Apache関連 Part11

**名無しさん＠お腹いっぱい。** · 2008/09/30(火) 08:11:00

HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/

**名無しさん＠お腹いっぱい。** · 2008/11/02(日) 11:53:04

2.2.10喜多

**名無しさん＠お腹いっぱい。** · 2008/11/02(日) 16:11:54

>>40
openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。

一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。

**名無しさん＠お腹いっぱい。** · 2008/11/04(火) 04:59:52

参考
http://pc11.2ch.net/test/read.cgi/tech/1100616350/625

**名無しさん＠お腹いっぱい。** · 2008/11/09(日) 06:00:44

errordocument ディレクティブを使用せずに
元のエラードキュメントを変更する方法はないでしょうか？
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。

標準で表示されるエラードキュメント（たとえば、404 not foundとか）
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/11/09(日) 09:36:14

そうだよ

**名無しさん＠お腹いっぱい。** · 2008/11/09(日) 23:28:47

ちがうよ

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 00:55:14

>>44
Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな？

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 02:14:19

ドキュメントルート以下にエラードキュメントを
置けないという状況がまず理解できない

44 · 2008/11/10(月) 19:23:37

httpd.confでデフォルトで記述してある
Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 20:12:31

DocumentRoot外にエラーページを配置する方法はわかっただろ
なのに何が問題なんだ？

訊きたいことをちゃんとまとめてから来るんだね

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 20:18:16

Apahceのバージョンとhttpd.conf晒してよ。

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 20:47:32

ソースの server/protocol.c に書いてあるよ

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 22:27:09

ieは自前のエラーメッセージを出す仕様

ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 23:23:45

[HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラーメッセージの簡易表示" 機能をサーバー側で無効にする方法
http://support.microsoft.com/?scid=kb%3Bja%3B294807&x=19&y=7

**名無しさん＠お腹いっぱい。** · 2008/11/10(月) 23:35:11

>>54
久々に笑える仕様だなあ。

**名無しさん＠お腹いっぱい。** · 2008/11/11(火) 01:07:49

そりゃ有名な仕様だよ

そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね

Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと

ボクが考えた親切設計～☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに

**名無しさん＠お腹いっぱい。** · 2008/11/11(火) 01:18:14

メッセージの長さでキャンセルできるのは知らんかった。

**名無しさん＠お腹いっぱい。** · 2008/11/11(火) 14:27:03

ケータイで web を見るときもサーバからのエラーページを
そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。

メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。

エラーページのサイズで挙動を変えるというのは変態だが。

**名無しさん＠お腹いっぱい。** · 2008/11/17(月) 21:32:33

サイトごとの負荷を調べたいのですが、何か良いツールはありますか？

バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 14:14:42

負荷ってトラフィック的かCPU的かメモリ的か同時アクセス的か等によって変わるよ、
例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ＆環境にとって負荷が高いって事も多いし、

まず何を目的に負荷の調査をしたいのかがわからないとね。

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 14:23:15

Webalize(r?) とか言ってるから
単にアクセス数を数えたいだけ？

59 · 2008/11/18(火) 15:40:01

回答ありがとうございます。

サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。

そういったツールってありますかね？

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 15:42:28

それは無理だろう。

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 15:47:13

使用するリソースってバーチャルホストごとに明確に分離してるわけじゃないよ。
複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。

どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。

59 · 2008/11/18(火) 15:59:38

>>64
なるほど、そう考えるとそうですね
ありがとうございます

ただ、一つだけ合点がいかない部分がありますので聞かせてください

レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって　apache + virtualhost で名前ベースだと思うのですが、
どのように実現しているんですかね

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 16:02:51

>>65
どこで見れんの？

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 16:52:59

XREAが出してる「負荷率」はCGI。
CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。

**名無しさん＠お腹いっぱい。** · 2008/11/18(火) 17:43:30

>>64
自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、（誰か知ってたらおしえて）
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。

**名無しさん＠お腹いっぱい。** · 2008/11/19(水) 00:04:58

CGIだけだったら、/usr/bin/perl をラッパーにして、
なんか記録撮るプログラム挟めば行けそう

59 · 2008/11/19(水) 12:14:47

ふーむ、CGIの負荷でしたか
ありがとん

**名無しさん＠お腹いっぱい。** · 2008/11/21(金) 03:38:03

CGIなら、suEXEC使ってユーザ毎に分ければ
何となく制限とか簡単そうな気がする

**名無しさん＠お腹いっぱい。** · 2008/11/21(金) 05:18:43

suexec + accton

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 09:06:54

レン鯖のことはよくわからないけど
PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?

**名無しさん＠お腹いっぱい。** · 2008/12/07(日) 00:19:58

まもなくApache2.2.11が出るぞー

**名無しさん＠お腹いっぱい。** · 2008/12/07(日) 17:31:36

Apache 2.3.0-alpha がそろそろ出るぞ
アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする

**名無しさん＠お腹いっぱい。** · 2008/12/09(火) 09:51:20

スレ違いすまん。

海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。

どなたか教えてくださいませ。

**名無しさん＠お腹いっぱい。** · 2008/12/09(火) 10:28:07

http://uptime.netcraft.com/

**名無しさん＠お腹いっぱい。** · 2008/12/14(日) 16:33:11

httpd.conf を再読み込みするときに
kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。

これを回避する方法ってないでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/12/14(日) 18:08:18

apachectl graceful

**名無しさん＠お腹いっぱい。** · 2008/12/14(日) 22:24:49

kill -USR1

**名無しさん＠お腹いっぱい。** · 2008/12/15(月) 15:53:15

http://httpd.apache.org/docs/2.2/stopping.html

**名無しさん＠お腹いっぱい。** · 2008/12/15(月) 22:10:59

httpsのみでアクセスさせたいページがあるのですが、
mod_rewriteをいじってもうまくいきません。

セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/12/15(月) 22:24:08

環境変数SERVER_PORTが443じゃなかったら弾く。
mod_rewriteでもmod_setenvifでも出来るよ、多分。

82 · 2008/12/15(月) 22:30:29

>>83
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました！

**名無しさん＠お腹いっぱい。** · 2008/12/15(月) 22:35:00

環境変数なんて見なくても、ポート80のほうのバーチャルホストではじけばいいだろ
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな

**名無しさん＠お腹いっぱい。** · 2008/12/15(月) 22:40:09

同一ホストだが、特定のディレクトリだけはSSLに限定したいって要件を前提で回答した。
リダイレクトすりゃ親切ってのは同意。

**名無しさん＠お腹いっぱい。** · 2008/12/16(火) 21:57:24

Apache2.0.63でAuthDBMUserFileを使って認証ファイルをDBM形式にしたいのですが
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど使える
DBMのうちのどれかになるそうです。
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_dbm.html#authdbmtype

デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか？

AuthDBMType GDBM
とするとGDBMが使えるのは知っています。

「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな？という理由です。

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 01:00:36

>>87
つ ttp://httpd.apache.org/docs/2.0/ja/programs/configure.html#packageopt

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 07:50:29

AサーバからBサーバへIPアドレス変更した対策として
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか？
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。

メールサーバー（postfix）はクリアできたのですが、
ウェブサーバー（apache）は方法がさっぱり分かりません

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 08:02:20

DNSのAレコードを修正したってこと？
メールは中継すればいいけど、Webはなぁ・・・ｗ

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 08:07:30

Webサーバーレベルではどうしようもないな。
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 08:16:07

経緯がよう分からんが、TTLを300secぐらいに小さくしておいて移行期間を少しでも短くするとか.。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは？

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 13:47:11

iptables なり pf なりでパケット転送すればいいんでね。
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 14:53:19

>>89
当面サーバAを止めずにアクセスをリダイレクトするのは？
サーバBへはhttp://1111.2222.3333.4444/
って感じでIPアドレスベースで。

その程度のライトな対応はよくやる。

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 20:57:42

新しいホストがNameBaseだと使えない罠
旧IPでPROXYとかどーよ

91 · 2008/12/17(水) 21:21:12

読み返してみると俺は何を書いてるんだ…
要するに>>93みたいな事を言いたかった

**名無しさん＠お腹いっぱい。** · 2008/12/17(水) 22:07:21

>>88

./configure --help
と同じ内容ですよね。

で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ？

関係ありそうなのは
　--enable-auth-dbm
　--with-gdbm[=path]
　--with-ndbm[=path]
　--with-berkeley-db[=path]
だけかと思うのだけど。

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 17:02:56

検索してたら、サービスとして起動しているものをコマンドで停めるのはＮＧっぽいことを書いてる人がいたけど、そういうもん？
VMwareで自動起動したtomcatがstopできないんだけど…

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 19:40:16

>>98
どういうこと？

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 09:28:50

>>99
chkconfigで2～5がＯＮになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ（VMware？）がハングする
でもってchkconfigでtomcatの2～5までＯＦＦにすると、/etc/init.d/tomcat stopで停まる

VMwareが他の人のＰＣに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。

tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 22:48:04

>>100

罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれｗ

自分の知識ではその状況が作り出せない・・・

**名無しさん＠お腹いっぱい。** · 2009/01/10(土) 02:19:25

すみません。
ご存知の方がおいででしたら、教えていただきたいのですが、
apache（1.33以上）の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか？

というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/01/10(土) 13:04:54

Apache3まだ～？

**名無しさん＠お腹いっぱい。** · 2009/01/10(土) 17:47:19

windows 2k(SP4)で apache 2.2.9を使っていますが、
ファイルの転送が遅く、色々試行錯誤しております。
LAN（一応Gbit）内に置いてあるのですが、400KB/sec程となってしまいます。

お知恵を拝借したく、書き込みいたします。

FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。

当初、EnableSendfile off　にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。

sendbuffersize　にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。

今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している？と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…（例えばメモリーなどのHW？　無いか…）

どなたか、「これやった？」的なアドバイスが頂ければ幸甚です。

**名無しさん＠お腹いっぱい。** · 2009/01/16(金) 05:09:28

板違い

**名無しさん＠お腹いっぱい。** · 2009/01/17(土) 13:45:01

特定のＩＰアドレスからのアクセスを制限したいのだが、denｙとかじゃなくてコネクションの
頭から弾くようなものは無いですかね。。。

まちＢＢＳの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
ＩＰマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にＡｐａｃｈeの設定だけでできないかな、と。

**名無しさん＠お腹いっぱい。** · 2009/01/17(土) 14:10:23

今はないから、モジュール作れば可能

**名無しさん＠お腹いっぱい。** · 2009/01/18(日) 15:19:09

apacheはlistenするのが仕事だからなぁ・・・

**名無しさん＠お腹いっぱい。** · 2009/01/18(日) 16:03:40

acceptしてすぐ切断するモジュールなら作れるけど、accept自体を拒否することはできない

**名無しさん＠お腹いっぱい。** · 2009/01/19(月) 15:21:24

CLOSE_WAIT が　　残ってしまう　現象って、ググってもわかりません。

エロイ人教えてくださいませ。よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2009/01/19(月) 22:59:01

>>110
まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの！
とりあえず、Linux なら Keepalive timeout を短くしてみたら！

べ・・・別に、あんたのためじゃないんだからね。

**名無しさん＠お腹いっぱい。** · 2009/01/20(火) 08:38:26

残ると何かマズいの？

**名無しさん＠お腹いっぱい。** · 2009/01/21(水) 04:06:32

>>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5　　　mod_jk, mod_proxy
lsof コマンドで確認したこと

（１）　ブラウザ　　－＞　Apache
　　　　　　　　　　　省略
　　　CLOSE_WAIT FIN_WAIT2
　　　　　　　　両方も開放
（２）ブラウザ　　－＞　tomcat:8080
　　　　　　　　　　省略
　　　CLOSE_WAIT 速く開放されて表示されない
　　　　　　　　両方も開放
（３）ブラウザ　　－＞　Apache Apache－＞　tomcat:8009
　　　　　　　　　　　省略
　　　CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
　　　　　　　　両方も開放　　　　　　　　　　CLOSE_WAIT

connectionTimeoutを設定しないと（０）　ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。

**110** · 2009/01/21(水) 04:10:42

↑は>>110です。ごめんなさい。

>>112
え、だってリソース開放していないじゃないですか？

**110** · 2009/01/21(水) 05:20:21

ごめんなさい。

tomcat へ移動します。

こちらはクローズします。

**名無しさん＠お腹いっぱい。** · 2009/01/29(木) 20:45:50

ttp://httpd.apache.org/docs/2.2/ja/logs.html
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。

これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない

**名無しさん＠お腹いっぱい。** · 2009/01/29(木) 22:23:28

>>116
http://httpd.apache.org/docs/2.2/en/misc/security_tips.html

If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.

**名無しさん＠お腹いっぱい。** · 2009/01/30(金) 12:34:22

>>117
とてもわかりやすいな。

**名無しさん＠お腹いっぱい。** · 2009/01/30(金) 22:21:27

>>117
なるほど。考えたこともなかった。

**名無しさん＠お腹いっぱい。** · 2009/02/02(月) 02:10:10

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/02/02(月) 02:20:22

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

こう書いたのと等価で、さらに

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>

こう書いたのと等価だからね
正式には知らん

**名無しさん＠お腹いっぱい。** · 2009/02/04(水) 19:45:21

VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm

とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540

でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常？
マシンによってまちまち・・・

**名無しさん＠お腹いっぱい。** · 2009/02/04(水) 20:20:33

正常だよ
https://issues.apache.org/bugzilla/show_bug.cgi?id=28815

**名無しさん＠お腹いっぱい。** · 2009/02/04(水) 20:38:29

>>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいｗ

**名無しさん＠お腹いっぱい。** · 2009/02/04(水) 20:40:10

>>122
先頭にexecつけてみたら消えない？
昔、特定のバージョンでそういうのあって、execで逃げてた。

**名無しさん＠お腹いっぱい。** · 2009/02/04(水) 20:58:42

sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。

**122** · 2009/02/04(水) 21:28:12

>>125
おおお。消えました。どもです。
apache_1.3.41＋FreeBSD6.3なんですが、
apache_1.3.41＋FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。

fa · 2009/02/13(金) 21:45:22

ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか？
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。　
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。

**名無しさん＠お腹いっぱい。** · 2009/02/13(金) 22:12:47

正常

**名無しさん＠お腹いっぱい。** · 2009/02/13(金) 23:56:27

tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。

org.apache.coyote.http11.Http11Protocaol start
致命的：エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80

これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。

ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの（オーナーやグループ)に変えております。

問題がお分かりの方ご教授ください。

設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。

**名無しさん＠お腹いっぱい。** · 2009/02/15(日) 13:36:58

mod_headersってAuthorizationヘッダ消せないのかね？
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。

**名無しさん＠お腹いっぱい。** · 2009/02/15(日) 13:51:29

Authorizationヘッダはmod_headersでいじるようなもんじゃないしな

**131** · 2009/02/15(日) 14:56:01

ですよねー

**名無しさん＠お腹いっぱい。** · 2009/02/16(月) 14:47:10

そもそも何がしたいんだかｗ

**131** · 2009/02/17(火) 00:00:29

Basic認証なのにログアウトできるという斬新なアイデアw

**名無しさん＠お腹いっぱい。** · 2009/02/17(火) 01:14:08

「ログアウト」を踏んだときに

HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"

というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。

**名無しさん＠お腹いっぱい。** · 2009/02/18(水) 08:36:53

>>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。

**名無しさん＠お腹いっぱい。** · 2009/02/25(水) 00:44:33

前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。

現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。

そこで疑問に思ったことがあります。

以下の場合、実際の運用の面で何か差はあるのでしょうか？
起動が少し遅くなるだろうな、というのは予想できるのですが。

　(1) コメントがたくさんある場合と、一切無い場合
　(2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2009/02/25(水) 02:01:08

ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。

**138** · 2009/02/25(水) 02:12:14

>139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。

VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな？と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。

2.2のファイル構成は確認していませんでした。参考にしてみます。