Apache関連 Part11

**名無しさん＠お腹いっぱい。** · 2008/09/30(火) 08:11:00

HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/

**名無しさん＠お腹いっぱい。** · 2010/08/04(水) 23:58:52

Ubuntu 10.04 に apt で Apache2.2 をインストールしました。
そのあと以下を見て viewvc をインストールしました。
http://d.hatena.ne.jp/yaakaito/20090105/1231163794

現在、http://example.jp/cgi-bin/viewvc.cgi とアクセスすると
自分の Subversion リポジトリを見ることが出来ます。

質問：
/cgi-bin/viewvc.cgi にアクセスが来たときだけBasic認証を掛けたい。
/cgi-bin/hoge.cgi など、viewvc.cgi 以外の cgi にアクセスが来たときは、
これまで通り認証は掛けたくない。
これを実現するにはどのように httpd.conf を書けばいいでしょうか?

**名無しさん＠お腹いっぱい。** · 2010/08/05(木) 00:00:22

>>402 の続き：
/etc/apache2/sites-available/default は以下のようになっていて
(apt で apache をインストールした直後)
「ここから追記した」というブロックを追記した後、
http://example.jp/cgi-bin/viewvc.cgi にアクセスしても認証ダイアログが出ませんでした。

<Directory "/usr/lib/cgi-bin"> のところで AllowOverride None しているから？

<VirtualHost *:80>
　ServerAdmin webmaster@localhost

　DocumentRoot /var/www
　<Directory />
　　Options FollowSymLinks
　　AllowOverride None
　</Directory>
　<Directory /var/www/>
　　Options Indexes FollowSymLinks MultiViews
　　AllowOverride None
　　Order allow,deny
　　allow from all
　</Directory>

**名無しさん＠お腹いっぱい。** · 2010/08/05(木) 00:00:40

>>403 の続き：

　ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
　<Directory "/usr/lib/cgi-bin">
　　AllowOverride None
　　Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
　　Order allow,deny
　　Allow from all
　</Directory>　　　　　　　　　　　　　　　　　　　　　　　←ここまで apt でインストールしたときのままの状態

　<Directory "/usr/lib/cgi-bin/viewvc.cgi">　　　　←ここから追記した
　　AuthType Basic
　　AuthName "Subversion Repository"
　　AuthUserFile /etc/apache2/hoge.passwd
　　require valid-user
　</Directory>
～

**名無しさん＠お腹いっぱい。** · 2010/08/05(木) 02:55:09

>>404
Files

**名無しさん＠お腹いっぱい。** · 2010/08/28(土) 16:13:56

FreeBSD6.2, Apache1.3.42, PHP5.3, Python2.7にてmod_pythonがsegmentasion Faultで落ちました。

んで、mod_wsgiをインストールしようとしたのですが、Pythonを--without-thread指定しないとコンパイルが通りません。
--without-threadを付けてPythonをインストール後、mod_wsgiをインストールしようとすると、PythonのThredを有効にしてインストールしろと怒られます。

何か解決方法はありますか…?orz

**名無しさん＠お腹いっぱい。** · 2010/08/28(土) 16:28:21

FreeBSD6(ry 査読中止。

**名無しさん＠お腹いっぱい。** · 2010/08/28(土) 18:04:20

もちけつ

**406** · 2010/08/28(土) 21:14:25

あー、うん。

FreeBSD8.0, Apache2.2.16, PHP5.3, MySQL5.1, Python2.7, mod_wsgi3.3 で動きました。

あー、うん、うん、うん…。orz

**378** · 2010/09/19(日) 03:41:24

自宅サーバー1台
フレッツ光ネクスト回線1本
ルーターは使わずPPPoEで接続しています。

で今使っているプロバイダ1社
これをもう1社追加して、マルチセクション（http://www.daifukuya.com/photoxp/archives/pppoe-multi-session.html）で
自宅サーバーのAフォルダを回線Aに、Bフォルダを回線Bに割り当てしたいのですが、
サーバー側の設定としてどうしたらいいでしょうか?

どうぞよろしくお願いしますm(__)m

**名無しさん＠お腹いっぱい。** · 2010/09/19(日) 07:35:13

セッションとセクションの違いがわかる大人になってから出直してください。

**410** · 2010/09/19(日) 08:22:56

マルチセッションですね
分かる方いらっしゃいましたらお願いしますm(__)m

**名無しさん＠お腹いっぱい。** · 2010/09/19(日) 08:35:51

>>378
IPベースのバーチャルホストを使う

**名無しさん＠お腹いっぱい。** · 2010/09/19(日) 08:37:20

>>410
apache あんまり関係ない．．．
OS のポリシールーティング＋αや
ブロードバンドルータならNATで
別ポートで動かした apache 2つにつなげればいいんじゃね

**名無しさん＠お腹いっぱい。** · 2010/09/19(日) 08:38:58

OS でPPPoEセッション張ってるならIPベースは確かにいけるね

**名無しさん＠お腹いっぱい。** · 2010/09/19(日) 08:40:38

OS という表現は変だな
サーバマシンでってことで。

ついでに、サーバマシンに2IP ふれば
ルーターかましててもIPベースだけで
ことが足りるのかな

**名無しさん＠お腹いっぱい。** · 2010/09/19(日) 08:53:46

まてよ、PPPoEってことはiPアドレス不定だから設定ファイルにIPアドレスを書けないな。
その辺は工夫が必要だ。たとえばiptableで固定のIPアドレスに転送するとか、
設定ファイルを動的に書き換えるようにするとか。

**410** · 2010/09/20(月) 13:07:30

皆さんありがとうございます
>>413のいうバーチャルホストで振り分けする方式にしました

**Perl忍者** ◆M5ZWRnXOj6 · 2010/09/26(日) 17:54:29

mod_perlをubuntu10.01にいれた

... waiting .[Sun Sep 26 17:52:00 2010] [warn] module perl_module is already loaded, skipping

これは読み込まれてるのわかってる
他の場所でよみこまれてる

ここで再読み込みしてる
LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so

<IfModule mod_perl.c>
AddHandler perl-script .cgi
PerlHandler ModPerl::Registry
PerlSendHeader On
</IfModule>

だけど
#LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
でコメントアウトして

ENVのSERVER_SOFTWAREみても

SERVER_SOFTWARE:Apache/2.2.14 (Ubuntu)
ってだけ
mod_perlってでない　読み込まれてちゃんとロードされてるのにmod_perl
なんでSERVER_SOFTWARE二表示されない　おしえて

**Perl忍者** ◆M5ZWRnXOj6 · 2010/09/26(日) 17:57:24

libapache2-mod-perl2はいれてあるよ

**名無しさん＠お腹いっぱい。** · 2010/09/26(日) 18:39:14

ServerTokens じゃないよなまさか・・？

**Perl忍者** ◆M5ZWRnXOj6 · 2010/09/26(日) 20:01:11

サーバー友君だった・・・
無駄にわけやがってファイルきもい
conf.d/securityにかかないときかなかった

**名無しさん＠お腹いっぱい。** · 2010/11/14(日) 18:08:47

ログフォーマットについて質問します。
今ログは
isp.example.com - - [14/Nov/2010:18:05:25 +0900] "GET /foo.htm HTTP/1.1" 200 318 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12"
のような形式なのですが、
GET /foo.htm　ではなく GET http://example.net/foo.htm
のようにドメインまで表示するようにするには
どうすればいいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2010/11/14(日) 23:16:29

>>423
よく嫁
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

**名無しさん＠お腹いっぱい。** · 2010/11/15(月) 02:14:16

>>424
ありがとうございます

**名無しさん＠お腹いっぱい。** · 2010/12/15(水) 13:52:06

2.2.17のapr_pstrdupにバグ
apr_pallocが確保したメモリは初期化されていない → memcpy(NULL文字コピーされず)

**名無しさん＠お腹いっぱい。** · 2010/12/15(水) 14:06:33

と思ったけど、NULL文字列までコピーしてたので違ったorz

**名無しさん＠お腹いっぱい。** · 2010/12/17(金) 17:46:15

> NULL文字
これだけで、超初心者とわかるから報告しなくて良いよ。

> NULL文字列
更笑

**名無しさん＠お腹いっぱい。** · 2010/12/19(日) 13:48:05

loadbalancerってapacheのmod_proxy_balancerとipvsadmってどっちがいいの？

**名無しさん＠お腹いっぱい。** · 2010/12/19(日) 14:51:28

>>429
用途が違う

**名無しさん＠お腹いっぱい。** · 2010/12/19(日) 18:26:06

>>430
kwsk

**名無しさん＠お腹いっぱい。** · 2010/12/19(日) 18:31:09

>>431
少しはググれよ

**名無しさん＠お腹いっぱい。** · 2010/12/20(月) 09:27:50

知らないなら黙ってろよ

**名無しさん＠お腹いっぱい。** · 2010/12/21(火) 02:35:23

>>431
レイヤー

**名無しさん＠お腹いっぱい。** · 2010/12/21(火) 04:07:45

適等なことを書き散らかせばいい

**名無しさん＠お腹いっぱい。** · 2010/12/22(水) 05:10:02

mod_proxyとLVSを比較して「どっちがいいの？」というような質問をするということは
冗長化や負荷分散に関してほとんど知識がない人ということだから、推奨するとすればmod_proxyのほうでしょう
もっといえばmod_proxyを使いこなすのは難しいでしょうから、おすすめとしてはpoundです

**名無しさん＠お腹いっぱい。** · 2010/12/22(水) 10:18:51

いや、そういう人へのオススメは「アウトソースしろ」でしょ。

**名無しさん＠お腹いっぱい。** · 2010/12/22(水) 10:25:20

コンサルタントを雇いましょう。

**名無しさん＠お腹いっぱい。** · 2011/01/20(木) 23:46:47

mod_pythonをいれてpythonを動かしいます。
httpd.confで
PythonHandler test
にして、test.pyを動かしているのですが、このようにファイル名をいちいち指定しないで動かすにはどうしたらいいでしょうか？

**名無しさん＠お腹いっぱい。** · 2011/01/21(金) 02:50:34

mod_rewrite

**名無しさん＠お腹いっぱい。** · 2011/01/23(日) 18:47:18

質問です。
Apacheのaccess_logの見方についてですが、以下の304はなんと表現するのが正しいのでしょうか？

xxx.xxx.xxx.xxx - test [23/Jan/2011:18:16:15 +0900] "GET /test.css HTTP/1.1" 304 -

順番に
アクセスしてきた相手のIPアドレス
認証があった場合に使用されたユーザID
アクセスされたサーバ時刻
GETはリクエストヘッダー、GET方式での呼び出し
/test.cssはファイル名、
HTTP/1.1はプロトコルバージョン
304は・・・？？

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2011/01/23(日) 18:51:47

HTTPステータスコード

**名無しさん＠お腹いっぱい。** · 2011/01/23(日) 18:54:14

もしかして304ってキャッシュ呼び出しですかね？
例えば304のかわりに200で後ろが-でなく数値があれば、リクエスト通って、実際に送出したデータ量(バイト)

という認識でOKですよね。自己解決しました

**名無しさん＠お腹いっぱい。** · 2011/01/23(日) 18:57:13

なぜ規格書(RFC)にあたらないのだ? 死んだ曾々爺さんの遺言か?

**名無しさん＠お腹いっぱい。** · 2011/01/24(月) 11:51:23

遺言のことよくご存知ですね。
そうなんですよ。

**名無しさん＠お腹いっぱい。** · 2011/02/11(金) 12:16:18

grep MSIE access_log | sed -e 's/.*$MSIE [0-9\.]*$.*/\1/' | sort | uniq -c | sort -rn

**名無しさん＠お腹いっぱい。** · 2011/03/17(木) 18:20:00.70

自宅サーバで動的DNSをしていると
再起動したあとにIPアドレスが変わり名前と違うようになるみたいで
apacheが立ち上がったときに https だけがこけています。(httpはOK)

その後落ち着いてから apache を再起動すると https もうまく起動します。
これを最初から https もこけずに起動できるようにするにはどうすればよいでしょうか。

**名無しさん＠お腹いっぱい。** · 2011/03/17(木) 18:35:59.29

ちょっと sleep してから上げる、とか。

**名無しさん＠お腹いっぱい。** · 2011/03/17(木) 18:37:38.43

pppのリンクアップでrestartとかどーよ？

**名無しさん＠お腹いっぱい。** · 2011/03/17(木) 18:52:24.06

ServerName書くだけで済むんじゃね。

**名無しさん＠お腹いっぱい。** · 2011/03/17(木) 18:53:23.39

IPv4ならNATで内部用固定アドレスに向かわせて
Apacheはその固定アドレス:443をListenさせるとかｗ

IPv6はどう対処させようか。
サーバなのにtempaddrで運用するってのもアレだけどｗ

**名無しさん＠お腹いっぱい。** · 2011/03/17(木) 18:54:54.93

笑うほどのことか？

**447** · 2011/03/17(木) 19:07:02.36

ServerName をかくといけたようです。様々なアイデアありがとうございました!

**名無しさん＠お腹いっぱい。** · 2011/03/24(木) 00:54:18.21

【2ch激論】ダム板が統合・廃止へ！人気スレ「また騙されてダム板に…」がなくなる？
http://kamome.2ch.net/test/read.cgi/river/1299720645/

**名無しさん＠お腹いっぱい。** · 2011/04/23(土) 20:14:19.39

apache 1.3系の頃はBASIC認証の失敗時にも
ログにそのユーザ名が記録されていたんだけど
2.2系に変更したら失敗時は"-"と記録されるようになった。
2.2でも1.3のようにログすることってできないかな?

**名無しさん＠お腹いっぱい。** · 2011/04/25(月) 01:52:04.73

>>455
マジで？そうだとすると、マニュアルに書いてあることが間違ってるね

http://httpd.apache.org/docs/2.2/mod/mod_log_config.html
>リモートユーザ (認証によるもの。ステータス (%s) が 401 のときは意味がないものである可能性がある)

**名無しさん＠お腹いっぱい。** · 2011/04/25(月) 21:21:40.24

2.2.17 で試してみたけど、そんなことない。
ユーザにプロンプトが出る前に一回 401 が返るけどそのログと見間違えてる？
mod_log_config.c の log_remote_user を見ても、- になるのは NULL のときだよ。

**名無しさん＠お腹いっぱい。** · 2011/04/25(月) 22:55:22.44

>>456
うん、マニュアルと一致しなくておかしいなぁ、と思ってた。

>>457
う～ん、なんでだろう。見間違いはないんだけよね。
でもうち以外では挙動が違うってのはうれしい情報。
もうちょっと調べてみる。

**名無しさん＠お腹いっぱい。** · 2011/05/10(火) 12:06:13.87

質問させてください。
apacheのプロセス番号からアクセスしているURLを調べることってできますでしょうか？
ご教示いただけると幸いです。

**名無しさん＠お腹いっぱい。** · 2011/05/10(火) 12:28:09.56

mod_status

**名無しさん＠お腹いっぱい。** · 2011/05/10(火) 23:43:44.84

strace

忍法帖【Lv=4,xxxP】 · 2011/05/17(火) 13:18:40.00

ErrorDocument 404 /usr/home/foo/bar/404.html
のように、ローカルの絶対パスで指定ってできないんでしょうか？

環境httpdバージョン2.2

**名無しさん＠お腹いっぱい。** · 2011/05/17(火) 13:23:28.77

できるよ。

**名無しさん＠お腹いっぱい。** · 2011/05/17(火) 13:24:02.24

あ、だめか。
http://httpd.apache.org/docs/2.2/ja/mod/core.html#errordocument

**名無しさん＠お腹いっぱい。** · 2011/05/17(火) 23:46:14.18

>>462
先に
Alias /404.html /usr/home/foo/bar/404.html
すればよくね？

忍法帖【Lv=4,xxxP】 · 2011/05/18(水) 05:00:26.65

>>465
そうやるしかなさそうですね。ありがとございます。

**名無しさん＠お腹いっぱい。** · 2011/05/22(日) 23:13:08.31

>>459
モジュール内部でgetpidとrequest_recみてやればいい。

**名無しさん＠お腹いっぱい。** · 2011/05/25(水) 15:58:06.65

質問です。
マルチポストすみません。

以下の設定が前提です。

■ ディレクトリ構成（一部抜粋）
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige

■ httpd.conf（一部抜粋）
DocumentRoot /var/www/html

Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>

【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。

【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか？
（そもそもの設定が間違っている可能性大ですが）
よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2011/05/25(水) 16:04:36.04

マルチポストはしないでください。

**名無しさん＠お腹いっぱい。** · 2011/05/27(金) 21:19:19.24

VirtualHostを複数立てて、どれのServerNameにもマッチしないときには
一番上に書いたものにマッチするそうですが、これを拒否する方法はありますか？

**名無しさん＠お腹いっぱい。** · 2011/05/27(金) 21:34:58.88

一番上で拒否すればええやん

**名無しさん＠お腹いっぱい。** · 2011/05/31(火) 11:34:45.66

/home/test/public_html/ ディレクトリと
/home/test/admin/test.cgi というファイルがあってこのtest.cgiを
実行させたいんですが、以下のようにすると client denied by server
configuration で動きません。

<VirtualHost 123.123.123.123:80>
DocumentRoot /home/test/public_html
ServerName www.test.com
ScriptAlias /ugoke/ "/home/test/admin/"
</VirtualHost>

/home/test/public_html/test.cgi に置くと問題なく動くんですが
ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか？

Apache1.3系だと上のような設定で動いているんですが・・・
今は2.0.64です。

**名無しさん＠お腹いっぱい。** · 2011/05/31(火) 11:42:53.97

> ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか？
そんなことはない。注意事項がマニュアルに書いてある。
マニュアルも読まない奴はサーバー管理しちゃいけないというトラップ。

**名無しさん＠お腹いっぱい。** · 2011/05/31(火) 12:38:12.94

ホントだ・・・ScriptAliasの箇所だけみてた。
ありがつ。

**名無しさん＠お腹いっぱい。** · 2011/06/02(木) 20:11:56.10

microformatsのrel-tagを使うためにはapahceで何か設定が必要ですか？
ググっても何も出てこないよ

忍法帖【Lv=3,xxxP】 · 2011/06/03(金) 15:35:07.41

age

**名無しさん＠お腹いっぱい。** · 2011/06/03(金) 23:19:38.09

HTMLでそう書けばいいだけの話なのでApacheは関係してこないと思うが。

**240** · 2011/06/04(土) 13:40:48.27

　　　　　　　＿＿＿_
　　　　　　／　　　　＼
　　　　　／　 _ノ　ヽ､_　＼
　　　／　oﾟ⌒　　　⌒ﾟo　＼　今日もまた、
　　　 |　　　　（__人__）　　　　|　　/usr/local/apache2/bin/apachctl start
　　　＼　　　｀ ⌒´ 　　／　　　を打ち間違える仕事が始まったお…

**名無しさん＠お腹いっぱい。** · 2011/06/04(土) 21:06:20.75

>>477
HTMLで記述してもうまく動かないからサーバーの方に問題があるのかと思いまして・・・

**名無しさん＠お腹いっぱい。** · 2011/06/05(日) 00:33:34.28

>>479のおつむに問題があるのは確かだな

**名無しさん＠お腹いっぱい。** · 2011/06/06(月) 20:24:12.23

debianでapache2をインストール後間違ってapache2を削除してしまい、再度インストールしようとすると
｢Sub-process /usr/bin/dpkg returned an error code｣
と出てしまいます。
どうしたら再インストール出来るか教えてください。

**名無しさん＠お腹いっぱい。** · 2011/06/06(月) 20:28:52.63

でびあんから再インストールすれば良いよ。

**名無しさん＠お腹いっぱい。** · 2011/06/06(月) 20:41:33.54

>>482
1から設定しなおすのが大変なので他にないでしょうか?

**名無しさん＠お腹いっぱい。** · 2011/06/06(月) 21:12:18.11

あるだろうけど、適切な場所で質問しなけりゃ解は得られないだろうね。

**名無しさん＠お腹いっぱい。** · 2011/06/06(月) 23:00:39.10

たぶん479=481

**名無しさん＠お腹いっぱい。** · 2011/06/08(水) 21:01:28.15

apacheとmod_wsgiでアプリケーションを動かしています。
ログイン情報などをsessionで保存しているのですが、これを一度クリアすることってできますか？

**名無しさん＠お腹いっぱい。** · 2011/06/10(金) 06:07:56.31

>>481
その an error code がなんなのかわからないと答えようがないと思うが。

**名無しさん＠お腹いっぱい。** · 2011/06/10(金) 11:27:48.64

Debian 限定の話は Debian スレへ。

**名無しさん＠お腹いっぱい。** · 2011/06/16(木) 04:07:49.48

スレ違いかもしれませんがmod_Jkのフェイルオーバについて知っている方がいたら教えてください。
Webサーバ2台、APサーバ2台で構成しており、workers.propertiesは
以下のものがWebサーバ2台ともに入っています。

===
worker.list=wlb

worker.w1.type=ajp13
worker.w1.host=192.168.0.201
worker.w1.port=8009
worker.w1.redirect=w2

worker.w2.type=ajp13
worker.w2.host=192.168.0.202
worker.w2.port=8009
worker.w2.activation=disable

worker.wlb.type=lb
worker.wlb.balance_workers=w1,w2
worker.wlb.sticky_session=True
===

w1がダウンし続けた場合、mod_jkは定期的にw1にリクエストを送り、失敗したのちまたw2にフェイルオーバするという仕様になっているのでしょうか？
recovery_optionの設定も見たのですが、デフォルトが0ということでこの場合にどのような動作になるのかがわかりません。

環境は以下の通りです。
Fedora12
Apache2.2
mod_jk1.2.30

よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2011/06/22(水) 22:02:32.13

mod_rpaf がダウンロードできなくなってるんだけど、
http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
誰かミラー知ってる人いませんか？

**名無しさん＠お腹いっぱい。** · 2011/06/24(金) 18:13:00.70

見つからないね。
違ってると思うけど、mod_extract_forwarded ではダメ？・・・だよね

**名無しさん＠お腹いっぱい。** · 2011/06/24(金) 18:50:42.93

みっけ
ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/mod_rpaf-0.6.tar.gz

**名無しさん＠お腹いっぱい。** · 2011/06/25(土) 10:20:58.37

おー　頭いいな

**名無しさん＠お腹いっぱい。** · 2011/06/25(土) 10:49:30.95

検索してたら ports の Makefile が引っかかったから、
どっかにあると思ってたけど 492 さんには本当に感謝。
自分も昨日から急遽 source が必要になったから焦ってた。

**名無しさん＠お腹いっぱい。** · 2011/07/04(月) 18:37:48.03

mod_rewriteの設定数に上限はありますでしょうか
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/item/(.*)\.html /item/detail.php?id=$1 [P,QSA,NE,L]

このような設定がサイトごとに３つあり、１０サイト稼働しています
サイトを増やしたところ$1が空でした
ログを見ると条件にマッチしてましたが、$1が空になってしまうのです
他のサイトを一時的に消したところ、なぜか期待通りの動きになりました
apacheのバージョンは2.2.9です
何かお分かりになりますでしょうか

**名無しさん＠お腹いっぱい。** · 2011/07/04(月) 19:33:55.08

mod_rewriteってのはそれ以外の手段がまったくない場合にかぎって
しかたなく使うのが許されるウンコであって、
それを通常運用としてしまうのはウンコ以下。
ウンコの限界を極めるウンコ仕事をするよりも、
ウンコを使わないで済むようにスクリプトの方を修正した方がいい。

具体的には、
AliasMatch ^/item/.*\.html /item/detail.php
として、呼ばれたURLから.*の部分を拾うようdetail.phpを書き換える。

**名無しさん＠お腹いっぱい。** · 2011/07/09(土) 01:11:49.14

Apache2.2を使って、ホワイトリスト型のフォワードプロキシ
(事前に指定したサイトしかアクセスできないように設定)
を作ろうとしているのですが、設定が上手くいかないです。

下記、例としてyahooおよびgoogleのみアクセスを許可して、
それ以外のサイトをアクセス拒否させる目的で設定しましたが、
一番上のアクセス拒否の設定が優先されてしまうため、
全てのサイトへのアクセスが拒否されてしまいます。

●現在の設定例(一部抜粋)
<Proxy *>
Order deny,allow
Deny from all
</Proxy>

<Proxy http://www.yahoo.co.jp/*>;
Order allow,deny
Allow from all
</Proxy>

<Proxy http://www.google.co.jp/*>;
Order allow,deny
Allow from all
</Proxy>

上記、あて先がyahooとgoogleのみアクセス許可して、
それ以外のサイトへのアクセスを拒否したいのですが、
Apache2.2でそれを行う方法はあるのでしょうか？
（configの記載順による優先順位の問題でしょうか？）

上記、わかる方がいれば、教えていただけると助かります。
よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2011/07/23(土) 18:08:53.11

ApacheのMPM改造したいんだけど。具体的には、バーチャルホストごとに帯域制御をしたい
参考になるサイトとかって無いかな。もしくは、やったことある人いる?

**名無しさん＠お腹いっぱい。** · 2011/07/24(日) 00:56:01.27

ApacheってDos攻撃対策大丈夫なの?

**名無しさん＠お腹いっぱい。** · 2011/07/24(日) 10:34:15.19

というと?

**名無しさん＠お腹いっぱい。** · 2011/07/24(日) 11:36:01.87

Apache自身にやらせたいならmod-dosdetector

**名無しさん＠お腹いっぱい。** · 2011/07/24(日) 12:44:00.71

ソースコード見る限り、mod_evasiveとかmod_dosdetectorとかだと弱いんだよ。
相手からのリクエストを読んでから、遮断するから。

相手が接続だけして、何もデータを送ってこないと接続数がふくれあがるはず。実験してないけど
しかも、遮断する前にスレッドなりプロセスなりを割り当てるから、リソースが無駄。

本来は、acceptした時点でIPアドレスがわかるわけだから、それを振り分ける前に遮断するべき