2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Apache関連 Part5

1 :攻撃ヘリAPACHE:03/07/21 23:30
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

2 :名無しさん@お腹いっぱい。:03/07/21 23:31
関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project(本家)
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索(Namazu による全文検索システム)
http://mm.apache.or.jp/mailman/namazu.cgi

3 :名無しさん@お腹いっぱい。:03/07/21 23:31
■過去ログ
Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連 Part3
http://pc.2ch.net/unix/kako/1026/10269/1026972599.html
Apache関連 Part2
http://pc.2ch.net/unix/kako/1017/10178/1017812420.html
Apache関連
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/php/kako/1003/10037/1003772635.html
「.htaccessの偉い人 Part3」
http://pc2.2ch.net/test/read.cgi/php/1019888234/l50

4 :名無しさん@お腹いっぱい。:03/07/21 23:33
その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

@IT 連載記事 「ApacheによるWebサーバ構築」
http://www.atmarkit.co.jp/flinux/index/indexfiles/apacheindex.html

その他有用なリンクを知っておられる方、>>5-10くらいに張ってください。

5 :名無しさん@お腹いっぱい。:03/07/21 23:33
wormのログを分離する方法

SetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "cmd\.exe" worm
SetEnvIf Request_URI "\.ida" worm
SetEnvIf Request_URI "Admin\.dll" worm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!worm

default.ida のほうは Error 400 なので、
Host: 付けないでアクセスしてくる事を利用して VirtualHost で
正常に Host: 付けてアクセスしてくるサーバを別のログに隔離すべし。

6 :名無しさん@お腹いっぱい。:03/07/22 00:58
>>ALL
いいかげんIIS6いれろ
どこもかしこもアパッチじゃねーか
Netscape-Enterprise/
Zeus
をもっといたわれ

7 :名無しさん@お腹いっぱい。:03/07/22 01:04
好きにさせたらよかろう

8 :名無しさん@お腹いっぱい。:03/07/22 10:21
>>5
> default.ida のほうは Error 400 なので

実際、default.ida の方が多いんだが…

9 :名無しさん@お腹いっぱい。:03/07/23 19:49
前スレのゾンビの話ってこの辺の話?
ttp://marc.theaimsgroup.com/?t=105871948400002&r=1&w=2
ttp://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737

10 :名無しさん@お腹いっぱい。:03/07/23 21:28
前スレの971です。

>>9 さん
確かにSuExec使っています。
ちなみに、ゾンビ化するのは

ttp://dream.lib.net/room/

で配布されていた Mobile Jumper Ver.1.01 です。


ご紹介いただいたpatch試してみます。


11 :10:03/07/23 21:37
>>9 さん

ttp://nagoya.apache.org/bugzilla/showattachment.cgi?attach_id=7407

こちらのpatchでゾンビ化の件は解消出来たようです。

皆が気づく不具合なら、すぐに修正リリースが出るだろうと思い
半ば諦め気味でした。

ありがとうございましたm(_ _)m


12 :名無しさん@お腹いっぱい。:03/07/25 11:49
apache1.3.xで、リクエストに If-Modified-Since が含まれていても
304 Not Modified を返すことはせずに、必ず 200 OK で返してやる
設定方法はありませんか?

13 :名無しさん@お腹いっぱい。:03/07/25 17:49
UserDir以下ではちゃんと動くCGIがここにある。
/home/user/public_html/index.cgi
にあって、
http://server/~user/index.cgi
ではちゃんと動くとしよう。

ここで、
<VirtualHost *>
  SuexecUserGroup user user
  ServerName user
  DocumentRoot /home/user/public_html/
  <Location />
    AllowOverride All
    Options ExecCGI
  </Location>
</VirtualHost>
と書いて
http://user/index.cgi
とアクセスすると error.log に
Premature end of script headers: index.cgi
と記録される。もちろんこの状態で
http://server/~user/index.cgi
はちゃんと動く。

なにが原因なんだろう。

14 :名無しさん@お腹いっぱい。:03/07/25 18:15
独り言?

15 :名無しさん@お腹いっぱい。:03/07/25 19:22
>>13
suEXEC のログは見たか?

16 :名無しさん@お腹いっぱい。:03/07/25 20:41
>>15
おっと、それ忘れてた…

uid: (1000:user) gid: (1000:1000) cmd: index.cgi
command not in docroot (/home/user/public_html/index.cgi)

だそうだ。
そういえばそんな設定あったな、と思って確認したら

--with-suexec-docroot=/usr/local/www/data
--with-suexec-userdir=public_html

で configure してたよ。
なるほどなぁ、そういうことか。サンクス。

17 :名無しさん@お腹いっぱい。:03/07/26 13:52
不特定多数のユーザに対して、http://username.domain.comでアクセスさせるのに

<VirtualHost *>
ServerAlias *.domain.com
VirtualDocumentRoot /home/%1/public_html/
</VirtualHost>

てな感じでやってるんですが、これでsuEXECって有効に出来ます?

18 :名無しさん@お腹いっぱい。:03/07/28 00:03
apache+tomcatで質問です。

デフォルトの状態では tomcatのインストール先の
./webapps/examples/WEB-INF/classes ディレクトリにあるServletに対し
http://www.hoge.com/examples/servlet/ファイル名 という形でアクセスをしますが
これを個々のユーザのディレクトリに servlet というディレクトリを作って
http://www.hoge.com/~ユーザ名/servlet/ファイル名 でアクセスをさせようと思っていますが
うまくいきません。
現状ではtomcatとapacheの連携はできていて、正常に動作はしています。
設定方法をご教授ください。

環境は
redhat 7.3
apache-1.3.27-2
tomcat-4.1.24
です。

よろしくお願いします。

19 :名無しさん@お腹いっぱい。:03/07/28 00:21
>>18
実在するドメインを例示に使うな (お約束) 。

20 :18:03/07/28 00:44
>>19
設定例などでよく使われているドメインなので実在するとは思いませんでした。
申し訳ありません。

21 :名無しさん@お腹いっぱい。:03/07/28 02:53
質問のカキコ前にチョット聞きたいんだけど、mod_gzip 動いてるんだけど、
ちっとも圧縮転送されないってトラブルに遭った人いますか?

22 :名無しさん@お腹いっぱい。:03/07/28 04:47
>21 クライアント側は gzip に対応してるん?

23 :21:03/07/28 05:58
>>22
うん。っていうか、テストで作った perl のクライアントだから Compress::Zlib 使って対応している。
で、サーバーのプラットフォームが win32 なんだよね。ここ unix 板だし。
だから、いきなり質問する前に同じトラブル経験したいる人いるか聞いてみたの

24 :名無しさん@お腹いっぱい。:03/07/28 12:28
>>21
ログ見せてよ
環境ももっと晒して

25 :21:03/07/28 15:03
>>24
前 WebProg に書いたんだけど、反応無かったからはんば諦めてるw
あと、gzip のログ見てて思ったんだけど、accept-encoding ヘッダーを
クライアントが出さなくても gzip がログ吐いてるな…

http://pc2.2ch.net/test/read.cgi/php/1043851302/116-118

26 :名無しさん@お腹いっぱい。:03/07/28 15:21
はんば?

27 :名無しさん@お腹いっぱい。:03/07/28 16:16
新しい2ch用語だな。2典逝き?>半ば(はんば)

28 :21:03/07/28 18:09
ア、アフォ過ぎる…。原因が解った

http://pc.2ch.net/test/read.cgi/sec/1056746698/4
> Q. Jane で過去ログが文字化けします。
> A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
> の値を1にする

OutPost が勝手にヘッダー取り除いてたのが原因だった…。
スレ汚しすいませんでした(´д⊂ヾ

29 :名無しさん@お腹いっぱい。:03/07/28 19:12
半ばをハンバと読むスレはここですか?

30 :名無しさん@お腹いっぱい。:03/07/28 19:17
こころざしはんぱでだんねんしますた

31 :スレ違いスマソ:03/07/28 23:16
「はんぶん→はんば」ではないのか?
非限定主格の語尾は[un]だが、これを限定対格にすると[a]になる。

32 :21:03/07/28 23:53
ヽ(`Д´)ノウワァァン!!

33 :名無しさん@お腹いっぱい。:03/07/29 01:15
cannaでもatokでもいいから『はんば』で『半ば』が変換できるか
試してみてくださいな。



34 :404.HDML ◆StMXML.EXE :03/07/29 06:26
>>33
当方cannaですが、出て来ません。全4候補。

飯場
半場
ハンバ
はんば

35 :名無しさん@お腹いっぱい。:03/07/29 11:38
ふつー、変換候補に出ない時点で、「漏れって読み方間違えてる?」って疑ってみるもんだがな。

36 :名無しさん@お腹いっぱい。:03/07/29 11:48
まあ、脳内読みと上手く使い分けてくれよ。

37 :名無しさん@お腹いっぱい。:03/07/29 12:21
漢字候補に出てこないから強制登録の悪寒。

38 :名無しさん@お腹いっぱい。:03/07/29 12:28
いい加減にしろ

39 :名無しさん@お腹いっぱい。:03/07/29 12:34
どうも、しつれいしましたー

40 :名無しさん@お腹いっぱい。:03/07/29 17:01
public_html 以下にある CGI を各ユーザの権限で動作させるために
suexec を導入すると、これはこれで動くんですが、
~user 以外のところにある CGI は httpd の動作ユーザと同じ権限で動いてしまいます。
httpd と CGI の権限を変えるために SuexecUserGroup でユーザ/グループを
指定すると、今度は public_html 以下にある CGI が動かなくなります。
どうやら SuexecUserGroup を使うと public_html の存在が無視されて
しまうようなんですが、共存することはできないんでしょうか。

configure 時に --with-suexec-docroot をうまくごまかせば可能なんですが、
これは suExec のセキュリティモデルをぶっ壊す行為なんでやりたくないです。

41 :名無しさん@お腹いっぱい。:03/07/29 18:11
>>40
具体的にどういう動作を希望してるんでしょうか?
各ユーザーのディレクトリ以下で、各ユーザーの権限で命令実行させるのが
SuExec導入の目的だと思うのですが、、、

運用方法が適切でないため、"suExec のセキュリティモデルをぶっ壊す行為"
をしているような気がします。

42 :名無しさん@お腹いっぱい。:03/07/29 22:10
>>40
漏れはセキュリティモデルを緩めて(ぶっ壊して?)
--with-suexec-docroot=/home としている。

43 :名無しさん@お腹いっぱい。:03/07/29 22:11
>具体的にどういう動作を希望してるんでしょうか?

(1)http://example.net/ 以下にある CGI は Apache とは別の権限で実行
(2)ただし、http://example.net/~user/ 以下の CGI に限っては各ユーザの権限で実行

所望するのは(1)かつ(2)の動作。
suexec を有効にしてコンパイルした素の状態では(2)はできるが(1)ができない。
SuexecUserGroup を設定すると(1)が可能になるが、かわりに(2)が動かなくなる。

そんなにおかしなことですかね?

44 :名無しさん@お腹いっぱい。:03/07/29 22:15
>>42
それだと /home/hoge/public_html/ 以下にある CGI だけじゃなく、
/home/hoge/bin/ 以下とか、本来外部に非公開の場所にあるものまで
含まれてしまうわけで、http://localhost/manual/suexec.html で言うところの

>ディレクトリが Apache のドキュメントツリー内にあるか?

に反してしまうんですよね。

45 :名無しさん@お腹いっぱい。:03/07/30 00:39
>>44
いいえ。

46 :名無しさん@お腹いっぱい。:03/07/30 01:18
>>45
suexec のチェックルーチンは素通りするよ。
httpd.conf をふつーに設定してあれば、suExec のセキュリティモデルとは無関係に、
Apache 本体の方で制限がかかるためにアクセスされないというだけで。

47 :42:03/07/30 12:40
>>44
本来、>>42のように docroot を広げるのは好ましい設定ではないが、
適切な設定を施してあれば、まぁ、実用上はあまり問題にならない。
セキュリティホールを突かれた場合には、どうなるか分からないけどね。

48 :名無しさん@お腹いっぱい。:03/07/30 15:08
--with-suexec-docroot というのは、Apache 本体からではなく、
ローカルのユーザがたとえばシェルから
% suexec user group /pass/to/command
のようにして実行してしまうのを防ぐための指定。
もともと CGI 用に置いたものならば、仮にそういう起動のされかたをしても
致命的な危険はないだろうというのが前提にある。
よって、それ以外のコマンドが置かれる可能性のあるディレクトリまで
含めてしまうのは、やはりやめた方がいい。

もっとも、現実には suexec を実行したユーザが --with-suexec-caller で
指定したものと一致しているかどうかのチェックにひっかかるはずので、
これでも危険はほとんどない。しかし、

>セキュリティホールを突かれた場合には、どうなるか分からないけどね。

apache に穴がなく設定が万全であったとしても、apache と同じ権限で動く
別のデーモンに外部から任意のコマンド実行を許すセキュリティホールがあった場合、
その穴から suexec を通して余計な権限を取られてしまうことになる。

49 :名無しさん@お腹いっぱい。:03/07/31 22:34
>>43

> (1)http://example.net/ 以下にある CGI は Apache とは別の権限で実行
> (2)ただし、http://example.net/~user/ 以下の CGI に限っては各ユーザの権限で実行

簡単な例を憶測すると,あるユーザ(おそらく管理者が使っているユーザ)の
~/public_html/(またはこれに類する専用ディレクトリ)をドメインの/にしつつ,
他のユーザでも/~$user/以下で普通にSuEXECさしてぇってんだ( ゚Д゚)ゴルァ!!
ということでしょうかね?

個人で運用しているサーバであればそのような要求は出るかもしれませんが,
少し広い意味で考えるとやはりイレギュラーな要求だと思います.
よって,本来であればどのように設定してもこのような挙動は
とるべきではないような気はします...もとい,気がするだけです.

というのも,自分もこのような挙動を実際取らせているので
あまり大きなことはいえないからです;

多くのこのような要求を持つ人は1.3系で >>42 の設定
をする以外に方法を見出せていないんじゃないかな.
ちなみにバージョン忘れたけど2.x系ではできなかった覚えがあります.
本要求のためだけに1.3.xに戻してからかれこれ3ヶ月くらい経つし,
できるようになったのですかね?最近は;;;

50 :名無しさん@お腹いっぱい。:03/08/01 12:41
>>49「,」とか「;」って何?

51 :名無しさん@お腹いっぱい。:03/08/01 13:20
>>50
こういう、punctuation がちょっとおかしい香具師を見ると
鬼の首取ったように叩きはじめる DQN って激しくうざいな。

52 :名無しさん@お腹いっぱい。:03/08/01 13:34
錯誤中

53 :名無しさん@お腹いっぱい。:03/08/01 14:18
質問

DocumentRoot /home/www/data

で VirtualHost 全く使ってない状態です。

tikiをサーバの  http://server/tiki/tiki.cgi
つまり        /home/www/data/tiki/tiki.cgi
に設置して、動作するようにしました。

tiki は tiki.cgi?n=xxx とやってアクセスする事で、
複数の系を持つことができます。これを RewriteRule 使って

http://server/tiki/xxxx/tiki.cgi

(tiki.conf の設定もして)で basic 認証付きでアクセスできるようにしました。
ここまでは正常に動作することをページ作ったりして確認済みです。

で、ここからが本題なのですが、
元の http://server/tiki/tiki.cgi への直接アクセスを禁止したいのです。
つまり、全て RewriteRule で URL パスした物のみアクセス許可したいわけです。

で、次レスの用に記述してみましたが、全然だめです。
RewriteRule または Location を使って禁止できるでしょうか。


54 :53:03/08/01 14:18
<Directory /home/www/data/tiki>
RewriteEngine  on
RewriteBase   /tiki
RewriteRule   ^([^/]+)/tiki\.cgi\??(.*)$ /home/www/data/tiki/tiki.cgi?n=$1&$2  [NE,QSA,L]
RewriteCond   %{REQUEST_URI}      ^/tiki/tiki\.cgi
RewriteRule   ^tiki\.cgi        - [F,L,NS,S=1]
</Directory>

<LocationMatch /tiki/[^/]+/tiki.cgi>
  AuthUserFile  /home/www/admin/htpasswd.tiki
  AuthGroupFile  /dev/null
  AuthName    "You need to login"
  AuthType    Basic
  require     valid-user
</LocationMatch>


55 :53:03/08/01 14:24
>>54
RewriteCond 以下を訂正

RewriteCond   %{REQUEST_URI}      ^/tiki/tiki\.cgi
RewriteRule   ^tiki\.cgi        - [F,L,NS]

そのほか、
<Location> 等を使って禁止してみようとしたのですが
うまくいきません。
どうも、認証をした後に、Rewrite や Location などをもう一回チェックして回っているようなのです。

RewriteRule の L フラグはあっても無くても一緒みたいな感じです。
RewriteRule %{IS_SUBREQ} false
等も試してみましたが、ログには INTERNAL REDIRECT とあって、
SUBREQ とは違うようです。

RewriteRule   ^([^/]+)/tiki\.cgi\??(.*)$ /home/www/data/tiki/tiki.cgi?n=$1&$2  [NE,QSA,L,E=XX:1]

と、環境変数を設定して、

RewriteCond  %{ENV:XX}  0

とかやっても無理でした。

56 :名無しさん@お腹いっぱい。:03/08/01 14:24
>RewriteRule   ^tiki\.cgi        - [F,L,NS,S=1]

???

57 :53:03/08/01 14:44
>>56
- … これは書き換えを行わないという意味で、
[F] … このフラグで forbidden なのです。

58 :名無しさん@お腹いっぱい。:03/08/01 17:21
RedHat 8.0 + Apache 2.0.40 ですが、SSI 周りの設定で悩んでます。

Directory ディレクティブの外側で、
AddOutputFilter INCLUDES .shtml

Directory ディレクティブの内側で、
Options Includes SymLinksIfOwnerMatch
XBitHack on
AllowOverride FileInfo Indexes

にしましたが、悩んでいることは、

その1
hoge.shtml にて
<!--#exec cmd="./cgi-bin/aaa.pl" -->
などと書いても、コマンドの dirname が無視され、hoge.shtml と同じ
ディレクトリ内にある ./aaa.pl が実行される。
なので、カレントディレクトリ以外のコマンドを使用する下の類はダメ。
<!--#exec cmd="/bin/ls" -->
また、カレントディレクトリのコマンドでも、
<!--#exec cmd="aaa.pl " -->
のように空白が入るとダメ。

(続く)


59 :58:03/08/01 17:22
>>58 の続き)

その2
.htaccess に AddCharset を書くと、XBitHack の設定が無視される?
AddCharset に加え、AddOutputFilter INCLUDES .html を書けば
hoge.html で SSI 使えますが、644 でも使えますから、
せっかくの XBitHack の意味がないわけで…。


HTTP サーバ扱うのは初めてなので、重大な勘違いがあるかも知れません。
何かご存知の方、アドバイスよろしくおねがいします。

あと、この辺が解決したら、穴埋めのパッチを当てる予定でいます。


60 :名無しさん@お腹いっぱい。:03/08/01 17:33
赤帽の apache って suexec が有効になった状態でバイナリ配布されてるの?

61 :58:03/08/01 17:58
>>60
今、
% cat > ttt.cgi
#! /usr/hoge/perl

$|=1;
print "Content-Type: text/html\n\n";
print "aaa";
sleep 20;
^D
的なスクリプト書いて、ps とってみたら、suexec されてました。
ちうわけで、suexec 周りのドキュメント読んでみます。

THX >>60


62 :53:03/08/01 19:40
うひょー
なぜだー
LocationMatch で auth して RewriteRule すると
INTERNAL REDIRECT で環境変数が無かったことになるし・・・

試しに RewriteRule で簡単な奴作ったら
存在する CGI が INTERNAL REDIRECT の結果 404 になるし
ログに表示されているファイル名をコピペで ls してもちゃんと表示されるのに。

何が悪いのかわからなくなってきた

63 :名無しさん@お腹いっぱい。:03/08/01 22:56
>>60


64 :名無しさん@お腹いっぱい。:03/08/01 22:57
>>61 httpd -l


65 :名無しさん@お腹いっぱい。:03/08/01 23:23
apacheの設定でユーザーのホームディレクトリに関してユーザーIDの制限(○○以上〜)
ってのありましたっけ?

66 :無料動画直リン:03/08/01 23:23
http://homepage.mac.com/miku24/

67 :名無しさん@お腹いっぱい。:03/08/01 23:25
>>50
(・∀・)ニヤニヤ

68 :58:03/08/01 23:59
>>64 知らなかた。
% httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

で、suexec_module とは出力されてないですが、apachectl と同じディレク
トリに suexec があるし、ps するとプロセスの owner は nobody ではなく、
CGI スクリプトの owner です。

というわけで、suEXEC が使われてるんですが、そのまま放っておく予定です。
Linux では仕様上 setuid したスクリプトが動かないらしいですが、
setuid した CGI 動かしたいけど suidperl 入れるのもなんだしなー、
と思ってたところでもありました。必要なコマンドはコピーすればいいし。


69 :58:03/08/02 00:00
プチ訂正。

> で、suexec_module とは出力されてないですが、apachectl と同じディレク

suexec_module → mod_suexec


70 :あぼーん:あぼーん
あぼーん

71 :名無しさん@お腹いっぱい。:03/08/04 00:13
Apache を 1.3.28 にあげたところ、
Cで作った掲示板CGIプロセスが、消えないで残ってしまうようなんです。
("ps ax"で括弧つきで表示されます。)

Apacge 1.3.26 では、そんなことはなかったのですが。

バージョンアップの仕方が悪かったのでしょうか。
それともバグあり?

72 :名無しさん@お腹いっぱい。:03/08/04 00:17
>>71
suexec 使ってんだろ?
もしそうならこのスレを最初から読み直せ。

73 :名無しさん@お腹いっぱい。:03/08/04 00:39
>>71
バグありです。
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737

74 :名無しさん@お腹いっぱい。:03/08/04 09:25
>>73
そんな訳でおいらは、1.3.26 を使ってます。
新しいバージョンがリリースされてもすぐに使わない。
使いたかったら、テスト環境で使う。

75 :名無しさん@お腹いっぱい。:03/08/04 12:36
>>74
そういうやり方は賢明だとは思うのですが、
こういう事情でバージョンアップしました。

http://www.ipa.go.jp/security/news/news.html
「 Apache 1.3系に、複数の脆弱性があり、ログの取得が中断させられたり、
 サービス妨害攻撃(DoS攻撃)を受ける可能性があります。
 Apache 1.3.28 へのアップグレードを推奨します。」

まさかこんな問題あり版をリリースするなんて、どうなってるんだろう。

76 :名無しさん@お腹いっぱい。:03/08/04 12:45
mod_cgi だけバージョンを戻すとか。
やったことないけどちゃんと動くでしょ。たぶん。

77 :名無しさん@お腹いっぱい。:03/08/04 17:23
調べてみたら mod_cgi.c にはまったく変更がなかった。うひ。

78 :名無しさん@お腹いっぱい。:03/08/11 00:50
>>75

んー、影響受けるのはWin32とかだけだからいいよべつに。
^Zとかそのへん。

79 :あぼーん:あぼーん
あぼーん

80 :名無しさん@お腹いっぱい。:03/08/17 02:36
Order Deny,Allow
Deny from all

ってタコなアクセス制限を書いている人って他にいます?

81 :名無しさん@お腹いっぱい。:03/08/19 00:15
こちらのスレに誘導されたので改めて質問します。
OSはRedHatLinux7.3deApacheは1.3.27です。

7.3でApacheが1.3.27なのですが、バーチャルホストについて質問があります。
(サーバに関することなので、すれ違いならすみません)

例えば、サーバのドメイン名がtest111.comでルートが
/home/root/public_html/
だとします。で、bbs.test111.comのバーチャルホストを
/home/bbs/public_html/
に設定したとします。

しか、http://test111.com/~bbs/ではファイルが問題なく表示されるのに
http://bbs.test111.com/ではCGIエラーが発生したり、ファイルが表示されなかったりします。
これは何が原因だと言えますでしょうか?
ちなみに、Apacheのバーチャルホストは
<VirtualHost *>
  ServerAdmin root@test111.com
  DocumentRoot /home/bbs/public_html/
  ServerName bbs.test111.com
</VirtualHost>

にしています。

82 :名無しさん@お腹いっぱい。:03/08/19 00:43
>>81
つーかFAQ。つーかerror_logプリーズ。suEXECの設定が原因に200ペリカ。

83 :81:03/08/19 01:15
>>82
実はsuEXECについて問題があるのは私も思っていたのですが
以前、Linux板で質問したときも単に
「suEXECの問題だな」で終わって解決しないままでした。
ちなみにサーバログは
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
です。

84 :名無しさん@お腹いっぱい。:03/08/19 02:01
/usr/sbin/apache(httpd?) -V
でコンパイルオプションみれるけど、どうなってるよ?


85 :名無しさん@お腹いっぱい。:03/08/19 03:01
>>83
逝け。
該当個所のログを探し出す能力もないなら、諦めた方が良い。

86 :名無しさん@お腹いっぱい。:03/08/19 10:28
>>84
わかりました。帰ってからチェックしてみます。
>>85
反論すると煽られそうですけど
もちろん、過去ログを見た結果です。
ですが、みなさん私と同じような問題が出て
しかも、あまり解決していないように思うのですが・・。


87 :名無しさん@お腹いっぱい。:03/08/19 10:56
>>86
過去ログじゃなくてログファイル。

88 :名無しさん@お腹いっぱい。:03/08/19 11:16
"GET / HTTP/1.1" 200 108 "-" "Mozilla/4.0
(compatible;MSIE 5.5; Windows 98)"

昨日の昼からアクアスログにこれが急に増えたんだけど、
これって何かの感染者デスカ?


89 :名無しさん@お腹いっぱい。:03/08/19 11:21
残念ですが、手許にアクアスログがないので何とも言えません。

90 :名無しさん@お腹いっぱい。:03/08/19 11:30
>>88
MSBLAST.の亜種みたいな香具師らしい。

91 :88:03/08/19 11:33
アクセスログスマソ。

つーか、未だにどんどん来てます。
日本のドメインからもけっこー来てます。

しかも全部IE5.5のWin98なんですけど。

92 :88:03/08/19 11:35
>>90

THXです!!!

93 :名無しさん@お腹いっぱい。:03/08/20 14:07
>>90
そのネタのソースってどこかにありませんか?


94 :名無しさん@お腹いっぱい。:03/08/20 14:33
>>93 ポート80を叩くらしいからこれじゃない?
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

95 :93:03/08/20 15:19
>>94
やっぱりそれですか。
もすこしウイルスベンダーの情報見張ってみます。

96 :名無しさん@お腹いっぱい。:03/08/20 16:10
[memo:6278]

97 :名無しさん@お腹いっぱい。:03/08/21 00:24
WebDavの事で質問させてください。
RedHat9のApache2.0.40+mod_davです。
一般ユーザの公開ディレクトリは/home/*/public_htmlです。
一般ユーザに個別のWebDAV領域を与えたいのですがうまくいきま
せん。
http://hogehoge.com/~test/dav
のような形で/home/*/davをWebDAVの公開をさせてみようと思い、

Alias /dav "/home/*/dav"

<Location /dav>
AddCharset UTF-8 .utf-8
AddDefaultCharset UTF-8
DirectoryIndex none
Options Indexes

DAV on

</Location>

としてみましたがダメでした。
他の方法でもよいのですがどうすればよいのでしょうか
よろしくお願いします

98 :名無しさん@お腹いっぱい。:03/08/21 00:34
>>97
http://pc2.2ch.net/test/read.cgi/mysv/1054463728/968-
経緯を説明しないのはマルチと同じだと思うが。
つか、linux板にいくんじゃ?

99 :名無しさん@お腹いっぱい。:03/08/22 18:48
apache-2.0.47 ですが、起動してしばらく経つと
/var/tmp/ZE6693166612 みたいなファイルができています。
数字の部分がランダムなので、どんどんファイルが増えて
いってしまうのですが、こういうのはどうしたら良い
でしょう? というか、このファイルは何ですか?

100 :名無しさん@お腹いっぱい。:03/08/22 19:05
mod_daflateの作業ファイルのような気がする

101 :99:03/08/23 20:10
>>100
httpd -l しても、httpd.conf にもそのモジュールは組み込まれて
いませんでした。モジュールは全部 DSO にしてありますです。


102 :名無しさん@お腹いっぱい。:03/08/23 20:11
そりゃDSOなら無いのが当然じゃあ…

103 :名無しさん@お腹いっぱい。:03/08/24 00:01
>>101
その書き方からすると、君は、自分の鯖が
どんな設定になっているのか、把握していないのかい?

104 :99:03/08/24 21:27
>>103
100% とは言わないですけど、設定を理解して把握している
つもりですけど??? えーと、要は mod_daflate なる
モジュールは組み込んでいないけど、テンポラリみたいな
ファイルが作成されている、と言いたいわけです。
# mod_daflate が犯人なのかどうかはまだ分かりません。


105 :名無しさん@お腹いっぱい。:03/08/24 21:33
>>104
> 100% とは言わないですけど、設定を理解して把握している
> つもりですけど??? えーと、要は mod_daflate なる

つもりです。

106 :名無しさん@お腹いっぱい。:03/08/24 21:40
>>104の訳
「エスパー募集」

107 :名無しさん@お腹いっぱい。:03/08/24 21:44
>>105
> つもりです。
「つもり」だからいつまで経っても理解できてない奴っているよね

108 :99:03/08/24 22:24
おっ、いい感じに盛り上がって来ましたね。
とりあえずインスコと設定は下記の通りなのですが…。
ちなみに daflate じゃなくって deflate のようですが、
該当物は組み込んでいません。

./configure \
 --prefix=/usr/local/apache2 \
 --enable-mods-shared=all \
 --with-mpm=prefork
make
make install

grep ^LoadModule httpd.conf
 LoadModule access_module modules/mod_access.so
 LoadModule auth_module modules/mod_auth.so
 LoadModule log_config_module modules/mod_log_config.so
 LoadModule env_module modules/mod_env.so
 LoadModule mime_magic_module modules/mod_mime_magic.so
 LoadModule mime_module modules/mod_mime.so
 LoadModule autoindex_module modules/mod_autoindex.so
 LoadModule dir_module modules/mod_dir.so
 LoadModule alias_module modules/mod_alias.so
 LoadModule cgi_module modules/mod_cgi.so

grep var httpd.conf
 PidFile /var/run/httpd.pid
 LockFile /var/tmp/httpd_accept.lock
 ScoreBoardFile /var/tmp/httpd_runtime_status
 ErrorLog /var/log/httpd_error_log
 CustomLog /var/log/httpd_access_log common


109 :103:03/08/25 00:05
>>99
いくつか指摘しておこう。

まず httpd.conf が別ファイルを Include している可能性を忘れるな。

>>101 で「組み込まれていませんでした」と書いているが、
自分で設定を理解して行なっているなら「組み込んでいません」だろう。
この言い誤りから考えるに、君は、設定を把握できていない。


で、問題の解決方法だが
1. まず、そのファイルが Apache に関係していることを確認する
2. 設定ファイルをどんどん削っていって、問題の個所を究明する
3. 問題を取り除く

こんな所で質問する前に、そのぐらい、やれ。

110 :103:03/08/25 00:06
それと、君、mod_deflate が何であるかを分かっていなかっただろう。
>>100 を読んだ時点で調べるべきだったと思うな。

111 :99:03/08/25 00:30
>>109
なるほど。2. の対応でがんばってみます。1. に関しては、
テンポラリのユーザが httpd のユーザと同じであったので
間違いないと思います。

細かいご指摘ありがとうございました。また質問するかも
しれませんが、次からは私の質問には即答できるように
スキルアップしておいてください。よろしくです。


112 :名無しさん@お腹いっぱい。:03/08/25 00:39
>>111
キミ、なかなか面白いね

113 :名無しさん@お腹いっぱい。:03/08/25 00:45
夏の終わりまであと1週間か…

114 :名無しさん@お腹いっぱい。:03/08/25 08:27
>103氏は激しく後悔してるんだろーな・・・
ガンガレ!

115 :99:03/08/25 11:11
はい、がんばります。


116 :114:03/08/25 12:54
>115
君にエールを送った訳ではないです
君みたいなのを相手にしてしまった>103氏にエールを送ったのです

勘違いしないでね

117 :名無しさん@お腹いっぱい。:03/08/25 18:54
ぶっちゃけ夏厨氏ねと
な、厨房99

118 :名無しさん@お腹いっぱい。:03/08/25 19:50
>>115
あからさま過ぎるのは面白くないよ
修行が足りないね

119 :99:03/08/27 13:33
結論です。犯人は apache の設定ではありませんでした。
インストールして間もないうちに誰かが CGI で ZE****な
ファイルを作成していました。suEXEC は使っていないので
ファイルのユーザは httpd のユーザと同じで気が付き
ませんでした。
なかなか素敵なオチだったと思うのですが、いかがなもの
でしょうか?


120 :名無しさん@お腹いっぱい。:03/08/27 14:59
氏ね


121 :名無しさん@お腹いっぱい。:03/08/27 15:30
なんか、Mozilla/4.0 (compatible; MSIE 5.5; Windows 98) な UA の人から
執拗に / にアクセスされるんだけど、どうにかする方法きぼんぬ。

122 :名無しさん@お腹いっぱい。:03/08/27 15:48
>>121
http://search.luky.org/linux-users.a/msg00469.html

123 :名無しさん@お腹いっぱい。:03/08/27 15:49
>>119
氏ね

>>121
どうしたいの?

124 :名無しさん@お腹いっぱい。:03/08/27 15:51
対策
・virtualhostでIP直打ちのアクセスを隔離
・icmp echo replyを返さない
・プロバにゴルァする

■レンタルサーバーの新躍動■
http://arigato3.net/

125 :名無しさん@お腹いっぱい。:03/08/27 15:58
>>124
氏ね

126 :114:03/08/27 17:14
/ といっても、DocumentRootでしょ?
正常なリクエストなんだからほっとけばいいんでない?

127 :名無しさん@お腹いっぱい。:03/08/27 18:21
リクエスト出してるのは明らかにvirusだけどね。

>>119
氏ね

128 :名無しさん@お腹いっぱい。:03/08/27 18:35
>>127
氏ね

129 :名無しさん@お腹いっぱい。:03/09/08 14:46
ちょっと質問があるんですが
apacheのモジュールで、アクセス数が一定量を超えた時とかに
「現在アクセスが多すぎです。暫くたってから再度接続してください」
みたいなページに自動的に飛ばすようなものってありますか?


130 :名無しさん@お腹いっぱい。:03/09/08 16:22
>>129
おまえのおかげで俺はちょいと検索して
「なるほど、あれは知ってたけどこういうモジュールもあったのね」
と知識を深めることが出来た。ありがとう。でも教えない。

131 :114:03/09/08 17:13
>130様、お慈悲で御座います、教えて下さい。
あなたの為なら、靴でも舐めます。

しかし、これだけは言わせて下さい・・・氏ね。

132 :名無しさん@お腹いっぱい。:03/09/08 17:28
>>129
そのアクセス数ってどう定義するのよ?
「回数/一定時間」それとも「接続数/IP」?

133 :名無しさん@お腹いっぱい。:03/09/08 22:08
>>131
氏ね


134 :名無しさん@お腹いっぱい。:03/09/09 05:37
>>134
氏んだ

135 :こどちゃ♪:03/09/10 04:36
ここは氏ねで1000を目指すスレッドですか?
114が香ばしいのには同意だが。

136 :名無しさん@お腹いっぱい。:03/09/10 15:11
いや、134が勝手に氏んだからここからはまたマターリ

137 :名無しさん@お腹いっぱい。:03/09/21 17:39
現在、RedHat9付属のApache2を使っています。
suexecがデフォルトで起動している事もあり、UserDirの下層はユーザー権限で
動かしたいとは思うのですが、modではユーザー権限の動作はしないので
DocumentRootの下層のみmodを使い、UserDirでは通常スクリプト(?)として
処理したいと考えております。

php.confを見ると、

<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
LimitRequestBody 524288
</Files>

となっており、拡張子で処理する様になっています。これをDocumentRootの下層のみ
に抑えるには、どうしたら良いのでしょうか?

138 :名無しさん@お腹いっぱい。:03/09/21 18:00
<Files *.php> 〜 </Files> を /etc/httpd/conf/httpd.conf の
<Directory /var/www/html> 〜 </Directory> の中に移動。

139 :名無しさん@お腹いっぱい。:03/09/21 20:04
>>138
ありがとうございます
おかげさまでDocumentRootの下層のみmodを使う事が出来る様になりました
今度はUserDirの下層でPHPをバイナリ(?)として動かそうとしているのですが、
動いてくれません;
httpd.confに、
「AddHandler cgi-script .php」
「AddHandler php-script .php」
など、あれこれ弄り廻しては再起動してみるのですが。。。。
同じ拡張子をもたせた上で modとバイナリ(?)処理を共存させる事は出来ないのでしょうか?

[index.php]
#!/usr/local/bin/php
<?
print `whoami`;
?>


140 :139:03/09/21 20:16
>>139
[user@linux user]$ which php
/usr/bin/php
となったので「#!/usr/local/bin/php」から「#!/usr/bin/php」
にindex.phpの内容を変更しました。

AddHandler cgi-script .phpを追加するとmod_phpも動かなくなるのが
確認できたので、AddHandler php-script .phpで設定中

UserDir下のPHPにアクセスすると以下の表示
You don't have permission to access the requested object. It is either read-protected or not readable by the server.

141 :名無しさん@お腹いっぱい。:03/09/21 20:35
参照
http://www.book-i.net/ad07

142 :名無しさん@お腹いっぱい。:03/09/21 20:37
>>137
> SetInputFilter PHP

これって、POST で投げられたデータを PHP で処理するってことでしょ。
セキュリティホールじゃん。

/~hoge/ 以下で mod_php を使わないようにするには、
<LocationMatch ^/~>
RemoveOutputFilter .php
AddHandler cgi-script .php
</LocationMatch>
かな。

AddHandler cgi-script のかわりに、
AddHandler php-script .php
Action php-script /cgi-bin/php
とすれば、通常の PHP スクリプトのように、実行パーミッションを立てず、
また #!/usr/bin/php も不要で動くと思う。
事前に php の実行バイナリを /cgi-bin/php にコピーしておくこと。


143 :139:03/09/21 21:37
>>142
ありがとうございます^^
おかげさまで、やりたい事が出来ました

「#!/usr/bin/php」が不要なのは大変魅力的ではありますが、phpの実行バイナリを
URLからアクセス出来る場所(かな^^;)に置かなければならないのは気がひけますので、
「AddHandler cgi-script .php」の方を使用させて戴き、その結果 UserDirの
下層はユーザー権限で動作する様になりました。
php.iniの設定でも躓いておりましたが^^;;。

はじめは何の事なのか判らなかったのですが調べてみると、
LimitRequestBody 524288の事をおっしゃられているみたいですね
知らなかったので数字を大きくしておきました
これにはサイズの問題いがいにも、セキュリティホールがあるのですか?
それらの記事は見つける事が出来ませんでした

144 :名無しさん@お腹いっぱい。:03/09/21 21:54
そじゃなくて、POST で投げるデータの中に <?php ...?> が含まれていれば、
mod_php がその部分を PHP スクリプトとして実行してしまうってこと。


145 :139:03/09/21 22:14
>>144
それは、とっても危険ですね
つまり。。。mod_phpを使うとかなり危険だと^^;
フォームをGETにしとこうかなぁ

146 :名無しさん@お腹いっぱい。:03/09/21 22:22
SetInputFilter を使うのが危険なのであって、PHP が危険なのではない。
入力フィルタに使って嬉しいものって、現状では存在しないのでは?

>フォームをGETにしとこうかなぁ
フォームが GET でも、クライアントが POST で投げることは可能。
スクリプトはそれを無視するかもしれないが、InputFilter はその前に処理される。

147 :139:03/09/21 22:30
「SetInputFilter PHP」の事だったんですね;
コメントつけてみよ^^;


148 :139:03/09/21 22:34
<Files *.php>
SetOutputFilter PHP
#SetInputFilter PHP
LimitRequestBody 524288
</Files>

として再起動してみましたが特にエラーもでなかったので良いのかな^^;
ただ、#しようがしまいが自動で実行されてる気も。。。


149 :名無しさん@お腹いっぱい。:03/09/21 23:00
Unix 板もレベルが落ちたなw
こりゃ Linux 板に負けてるって言われてもしかたないわ。

150 :名無しさん@お腹いっぱい。:03/09/21 23:03
ちと気になって php のソースを見てみたが、mod_php を入力フィルタとして
使ったときには出力フィルタとは全然違う処理がされるっぽいな。
どう違うかまでは追いきれてないけど。
ならば SetInputFilter PHP でも問題なさそう。スマソ。

# ソース付属のドキュメントにはフィルタとしての使用のことなんて一言も触れてないぞ

151 :名無しさん@お腹いっぱい。:03/09/21 23:14
SetInputFilter 使うときは Red Hat のアップデート当てろよ。
入力データが壊れるバグがあるらしい。

152 :名無しさん@お腹いっぱい。:03/09/21 23:48
板のレベルが落ちたとしても人としての価値までは落したくないものだw

153 :名無しさん@お腹いっぱい。:03/09/27 03:46
サーバ管理者見習いのまた見習いみたいな事やってます。ヘタレです。
どうにも行き詰ってしまったのでお知恵をお貸し下さい。

CGIからPOSTで投げられるデータのサイズをLimitRequestBodyで制限して(今回5Mb)
それより大きいサイズのデータが来たらErrorDocumentでエラーページに飛ばしたい。
という依頼を受けてhttpd.confのVirtualhostタグ内に
LimitRequestBody 5120000
ErrorDocument 413 http://hogehoge.com/err.html
というような設定を追加したのですが、イマイチ期待通りの動きをしてくれません。。
Netscape6〜だと上手く行くのですが、IE6だとエラーページに飛ばないのです。

調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
〜1.3.27のapacheで問題があるらしい事が分かりましたが、
英語ドキュメントの単語拾い読みなのでこれが原因と断言できる自信はありません
もしこれが原因だったとしたら、件のサーバは正に1.3.27を使っているので該当するわけですが、
検証も何も無しでいきなりapacheのバージョンアップはできないので
apacheのバージョンアップという方法は無しです。
虫のいい話ですが、あくまでapacheの設定だけで解決する方法を探しています。

何かいい方法をご存じないでしょうか?
また、別の原因(とその解決策)が考えられるならそれも教えていただけると幸いです。

154 :名無しさん@お腹いっぱい。:03/09/27 04:41
>>153
クライアント側からの検証が甘い
先にサーバーなのかIEなのか切り分けレ


155 :名無しさん@お腹いっぱい。:03/09/27 13:34
オライリーからapacheハンドブック改訂版でたね!


156 :153:03/09/27 23:27
>クライアント側からの検証が甘い
>先にサーバーなのかIEなのか切り分けレ

ログを見るとエラーログ側に「制限より大きいサイズのデータが送られた」
(現在自宅なので正確なメッセージ不明です。すみません)
というようなログが吐かれていて、
通常のログファイルにはリターンコード302が出ているのでエラーでのりダイレクトはされているようです。
ただし、私が見るところを間違えていなければ、何故かデータをPOSTしたCGIに。

IEだとそこで処理が終わってしまうのですが、Netscapeだとその後どうしたことか
ErrorDocumentで設定したURLへのリクエストが出ていて、それでエラーメッセージが表示されています。

以上から、どちらか一方が原因というよりは双方の欠陥が重なった結果のような気がしています。

157 :親切な漏人:03/09/28 07:06
>>156
それは大昔の話、IEってエラーページが何バイトか未満だったか時に
自前のエラーページを出すだか真っ白になるだか、そんな地雷を
踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌

>>153
>調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
>〜1.3.27のapacheで問題があるらしい事が分かりましたが、
既知バグはカスタムエラーページを設定していてもそれが出ないで
デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?

ってゆうか、ネスケでちゃんとカスタムエラーが出てるなら違う話かの。


158 :153:03/09/30 22:25
>>157
>踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌

やってみましたが動作は変わりませんでした。

>デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?

昨日、自分の見たソースの日本語版を発見しました。
ttp://www.jpn.hp.com/upassist/assist2/patchdigest/PHSS_29546.txt
157氏の指摘の既知バグと同じ事のようです。

とりあえず、解決の糸口もつかめないし納期もあるので、
今回はcgiの方で対応してもらうことになりました。

159 :名無しさん@お腹いっぱい。:03/10/02 06:40
Apacheのログに↓のようなのが出てたけど、これってウィルス?
それともただのアタックかな?

65.dsl-216-145-29.ccom.net - - [01/Oct/2003:19:09:20 +0900] "GET /scripts/nsiislog.dll" 404 301 "-" "-"


160 :名無しさん@お腹いっぱい。:03/10/02 08:39
>>159
http://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=GET+%2Fscripts%2Fnsiislog.dll&lr=lang_ja

161 :名無しさん@お腹いっぱい。:03/10/05 23:04
Apache2のWebDAVって1024MB以上のファイルってupできないんでしょうか?

162 :名無しさん@お腹いっぱい。:03/10/08 15:17
Apache 付属の logresolve って遅くて遅くて泣けてくるんですが、
同様の動作をするフィルタで何かオススメありませんか?

163 :名無しさん@お腹いっぱい。:03/10/08 16:10
logresolve がおそいんじゃなくて、dnslookupに時間がかかってるんじゃないの?
こればっかりはしょうがないだろ。

164 :名無しさん@お腹いっぱい。:03/10/08 16:15
並列で解決するのがほしい、とかそういう話?

165 :名無しさん@お腹いっぱい。:03/10/08 16:24
そのままaccess_logは書き換えてくれないけど、
webalizer付属のwebaresolverは並列でlookupするよね。

lookupするだけだったらdjbtoolのdnsnameが速い。
んでも、何についてきたかは覚えてない。

166 :djb watcher:03/10/08 16:30
>>165
> lookupするだけだったらdjbtoolのdnsnameが速い。

ということにしたいのですね。
dnsfilter の間違いでは?

167 :名無しさん@お腹いっぱい。:03/10/08 16:34
dnsname - does a reverse lookup for the IP address
ですがなにか?

168 :162:03/10/08 16:47
adns とゆーレゾルバライブラリのオマケによさげなものを見つけました。
http://www.chiark.greenend.org.uk/~ian/adns/
Nimda とかによるわけのわからん IP アドレスのいっぱい詰まったログを
5000行ばかり食わせてみたら、

% time ./adnsresfilter < access.log > hoge
3.969u 1.808s 0:13.37 43.0% 70+1338k 0+5io 0pf+0w

# /dev/null にリダイレクトしたらコケたよママン…。

同じことを logresolve にやらせて10分経過しましたが、
まだ3割程度しか終わってない模様。


169 :162:03/10/08 16:56
って、よく見てみたら、adnsresfilter の出力けっこういいかげんだな。
名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?

170 :名無しさん@お腹いっぱい。:03/10/08 16:57
>>168
ほぉ。
adns を使う ModLogAn なんてのを見つけた。
http://jan.kneschke.de/projects/modlogan/

171 :名無しさん@お腹いっぱい。:03/10/08 17:04
perl -pe 's|(^\d+.\d+.\d+.\d+)|gethostbyaddr(pack("C4", split(/\./, $1)), 2)|e;' access_log
じゃだめ?

172 :名無しさん@お腹いっぱい。:03/10/08 17:13
だめ。gethostbyaddr()になんにも入ってなかったらどうすんの?

173 :162:03/10/08 17:30
>って、よく見てみたら、adnsresfilter の出力けっこういいかげんだな。
>名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?

options: -t<milliseconds>|--timeout <milliseconds>
-w|--wait (always wait for queries to time out or fail)
このあたりの引数を指定したらまともになった。
若干遅くなったけど、それでも十分高速。
逆引きの正引きが一致するかどうかもチェックしてる模様。
logresolve は逆引きしかしないので、こっちの方が精度が高いかも。

っていうか、>>168で実行した logresolve がまだ終わんないんですけど。

174 :名無しさん@お腹いっぱい。:03/10/08 18:04
ぐぐったら、 AWStats の logresolvemerge なんてのがあるみたい。どうなんだろ?

175 :名無しさん@お腹いっぱい。:03/10/08 18:04
>>167
> dnsname - does a reverse lookup for the IP address
> ですがなにか?

知ったかの人ですか?

176 :名無しさん@お腹いっぱい。:03/10/08 19:24
>>175
有意義なことは何も書かないで、荒らすだけだけのdjb厨は
publicfile使っててください。

177 :名無しさん@お腹いっぱい。:03/10/08 22:26
こんなところでも F は暴れてるのかよ

178 :名無しさん@お腹いっぱい。:03/10/09 02:29
>>176
>>166


179 :名無しさん@お腹いっぱい。:03/10/09 02:39
(つд`)モウヤメテヨ、、、

180 :名無しさん@お腹いっぱい。:03/10/09 10:08
アパッチのエロい人のウラ話だけど、もう読んだ?
http://www.kyoto-u.com/lounge/pc/html/200310/03100002.html

181 :名無しさん@お腹いっぱい。:03/10/09 10:55
>板のレベルが落ちたとしても人としての価値までは落したくないものだw
人としての価値も地に落ちたようだな。

182 :名無しさん@お腹いっぱい。:03/10/10 12:31
>>180
ミラー
http://fuba.s7.xrea.com/mirror/1065626317_0.html

183 :名無しさん@お腹いっぱい。:03/10/10 12:49
>>182
グッジョブ( ̄ー ̄)

184 :名無しさん@お腹いっぱい。:03/10/10 12:50
Mac板のスレもミラーきぼんぬ。


185 :名無しさん@お腹いっぱい。:03/10/10 12:52
よそでやれ。

186 :名無しさん@お腹いっぱい。:03/10/10 13:28
なんか誤解があるなあ。まあいいんだけど、ここでやる咄じゃないやね。

187 :名無しさん@お腹いっぱい。:03/10/10 22:04
>>180,182 見えないんですけど、、

188 :名無しさん@お腹いっぱい。:03/10/14 18:32
>>182
でぃ もーると ぐらっつぇ


189 :名無しさん@お腹いっぱい。:03/10/17 16:18
apache2.0.47ですが、KeepAliveを細かく制御したいと考えております。
下記の様なことは可能でしょうか?

・ある特定のcgi(perl)だけKeepAliveする。
・ある特定のIPアドレスから繋ぎに来たときだけKeepAliveする。
・VirtualHostによってKeepAliveTimeoutを別々に設定する。

このようなことはできるのでしょうか?なにかmodがあるのでしょうか。
色々検索してみたのですが分かりませんでした。m(__)m

190 :名無しさん@お腹いっぱい。:03/10/17 16:45
>>189
まぬあるを見ると、
KeepAlive
Context: server config,virtual host
Module: core

CGIは(細工無しには)論外。IP別は無理。VirtualhostはOK。ってとこじゃないかな。

191 :名無しさん@お腹いっぱい。:03/10/17 16:55
換気用変数nokeepaliveつかって
SetEnvIfNoCase Remote_Addr "\.cgi$" nokeepalive
SetEnvIfNoCase Request_URI "\.cgi$" nokeepalive
なんてすることはできる。
ので、正規表現いじくって特定のだけ 許可にできるんでない?


192 :名無しさん@お腹いっぱい。:03/10/17 20:08
>>191
それ、検証する方法ってある?
特定のconnection がkeepaliveされてるかどうかを調べる方法。

193 :名無しさん@お腹いっぱい。:03/10/17 20:56
http://www.example.com/server-status/

194 :189:03/10/17 21:20
>>190-191
ありがとうございます。なんとかできそうですね。
助かりました。試してみます。(__)

>>192-193
serverstatusは便利ですよね。
mrtgでグラフにして日夜チューニングに励んでいます。

195 :名無しさん@お腹いっぱい。:03/10/18 00:20
apache2で転送量を制限するモジュールってないんですかねぇ。

196 :名無しさん@お腹いっぱい。:03/10/21 21:45
耐障害性をあげるため、webサーバを完全2重化したいのです。
アクセス分散はラウンドロビンを使えばいいと思うのですが、
2重化するにはどんな手を使ったら良いか、ご存じの方いますか?
できればその状態でphpセッションとかも使えるのがベストなんですが。。。

197 :名無しさん@お腹いっぱい。:03/10/21 21:53
>>196
共有DISKがあればいいね。

198 :名無しさん@お腹いっぱい。:03/10/21 22:01
それだと耐障害性が上がんないね。
セッションもっていうことならF5のBIG-IPは?

199 :名無しさん@お腹いっぱい。:03/10/21 22:50
もちろん、共有DISKはDisk-Arryで。

200 :名無しさん@お腹いっぱい。:03/10/21 23:12
ついに『モー○ング娘。』のトイレ盗撮ビデオ見つけた♪
TV収録時と全く同じ衣装!ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html

201 :名無しさん@お腹いっぱい。:03/10/21 23:35
>>196
F5のとかが使えるなら、それに越したことはないと思うけど、
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310_slides_and_reviews.html
の「mod_perl における C10K problem」で紹介されてる Pound ってのはどうか。
Pound http://www.apsis.ch/pound/index.html


202 :名無しさん@お腹いっぱい。:03/10/22 00:55
セッションレベルで耐障害性が必要なのって例えばどのような用途?

203 :名無しさん@お腹いっぱい。:03/10/22 01:22
E-コマ鯖。B2Bサバ。SSLなんか噛んでるとSSLハードウエアアクセラレーション
ついてるのが欲しくなる。


それにしてもF5ボリすぎ。アメーリカから直接買うと半額以下。
死ねって感じ。

204 :名無しさん@お腹いっぱい。:03/10/22 14:06
>>197-203
レスありがとうございます。
参考にします。

>>202
よく考えたら、さすがに正サーバが落ちたときに、副がセッション情報を引き継ぐところまでの
耐障害性は必要ありませんね。
正がぶちんと落ちても、自動で副が変わりを果たすというシステムを作りたいのです。


さすがにF5とかは買えません。
マシンは複数台増やすことができますので、オープンソース系ソフトを使って
なんとかやりくりしたいのですが。。。

201の他に良いアイディアをご存じの方がいましたら教えてください。




205 :名無しさん@お腹いっぱい。:03/10/22 21:40
>>204
> 他に良いアイディアをご存じの方がいましたら教えてください。

Apache スレはあなたのサポートセンターではありません
コンサルタントでも雇って氏ね

206 :名無しさん@お腹いっぱい。:03/10/22 22:02
>>204
フリーのロードバランサ使うといいYO!

207 :名無しさん@お腹いっぱい。:03/10/28 13:11
2.0.48
1.3.29
キタ━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━!!!!

208 :11:03/10/28 20:49
可愛くてエッチな美少女アイドルたちがいっぱい♪
画面の向こう側でアナタとの出会いをドキドキしながら待っています!
http://www.bigchat.tv

209 : :03/10/28 22:18
バイナリ待ち
まだでねーよ

210 :名無しさん@お腹いっぱい。:03/10/29 17:28
http://www.apache.org/dist/httpd/Announcement.html

1.3.29
リリースしたみたいよ

211 :名無しさん@お腹いっぱい。:03/10/30 10:15
basic認証を掛けているディレクトリに、ある特定のUserAgentがアクセスして
来た時は認証を無しにする、と言う設定は可能ですか?

SetEnvIfやRewiteRuleで、RemoteUserを設定すれば良いのかと思いましたが
出来ませんでした。


212 ::03/10/30 11:33
mod_ssl 待ち・・・歯がゆい

213 :名無しさん@お腹いっぱい。:03/10/30 11:34
UAはクライアント側で改竄できるのでBasic認証の意味無いがな。
でもやりたいんでつか?

214 :名無しさん@お腹いっぱい。:03/10/30 11:34
>>211 UserAgent は詐称できますけど?


215 :名無しさん@お腹いっぱい。:03/10/30 12:00
携帯専用コンテンツとかで専用のgatewayを介しているときのみ
アクセスを許すという設定が別にしてあったときには
User-Agent: による区別は多少は意味はあると思うが。

216 :211:03/10/30 15:41
UAが詐称出来ても、やりたいんです。
詐称できると言っても、特殊な文字列にしてしまえば basic認証と変わりませんし、
応用すれば、認証が必要なページをgoogleで検索させると言うことも出来ます(キャッ
シュには画像が出ないので、画像が重要な場合に使えます)。

mod_rewriteで、色々試してみたのですが、私の想像力では、やはり無理でした。


217 :名無しさん@お腹いっぱい。:03/10/30 17:56
詐称できても、なんて詐称すれば良いかが秘密ならいいよな。
それほど重要なデータを置くのでなければ十分だろう。

218 :名無しさん@お腹いっぱい。:03/10/30 18:08
>>216
googleのイメージ検索に出ないようにね。


219 :名無しさん@お腹いっぱい。:03/10/30 18:18
>>216
こんな感じでどうだろう?

BrowserMatch "Secret" AUTH_OK

Order deny,allow
Deny from all
Allow from env=AUTH_OK

AuthType Basic
AuthName Auth
AuthUserFile /foo/bar/.htpasswd
<Limit GET POST>
Require valid-user
Satisfy any
</Limit>


220 :名無しさん@お腹いっぱい。:03/10/30 22:41
そもそも basic 認証の「認証」なんて名前ばかりのもんなんだが

221 :名無しさん@お腹いっぱい。:03/10/30 22:45
ネットワークごしに盗聴されると困るようなコンテンツは
ssl使うだろうから、basic認証でもだいジョブだーよ。

222 :名無しさん@お腹いっぱい。:03/10/30 22:52
>>220
なんでよ?

223 :名無しさん@お腹いっぱい。:03/10/30 23:17
base64符号化だからじゃない?digest使えばいいんだけど
古いブラウザのこと考えると使えんよな。
SSL でbasic認証ならパスワードもSSL経由で流れるから
盗聴されても安心だけど。


224 :名無しさん@お腹いっぱい。:03/10/30 23:44
『経路の盗聴に対して脆弱』なのと『「認証」なんて名前ばかり』なのとは
まったく次元の違う話だと思うが?
>>220 は前者のような状況を『「認証」なんて名前ばかり』と言っとるの?

225 :名無しさん@お腹いっぱい。:03/10/31 00:14
>>220
そんなこといったらPOP,FTP等大部分が認証とはいえなく
なるわけで。

226 :名無しさん@お腹いっぱい。:03/10/31 00:45
実際に認証といえないから public key や one time password などがあるわけで

227 :名無しさん@お腹いっぱい。:03/10/31 00:48
「認証」を正しく理解してない人が多いようですが、
それはそれとしてスレ違いなのでよそ行ってください。

228 :211:03/10/31 01:23
>>219
ありがとうございます。完璧に出来ました。
Satisfyってこういう風に使うんですね。勉強になりました。


229 :名無しさん@お腹いっぱい。:03/10/31 02:03
認証であることと、それが secure であることは別の事柄です。

230 :名無しさん@お腹いっぱい。:03/10/31 02:39
「認証」を正しく理解してる人もいるようですが、
それはそれとしてスレ違いなのでよそ行ってください。

231 :名無しさん@お腹いっぱい。:03/10/31 03:52
ちゃんと誘導しろな
「よそ」とかいってる香具師は
多分知らない



232 :名無しさん@お腹いっぱい。:03/11/02 19:36
modsslキタ━━━(゚∀゚)━━━!!!!!age

233 :名無しさん@お腹いっぱい。:03/11/02 19:41
>>212
> mod_ssl 待ち・・・歯がゆい

どういうこと?


234 :名無しさん@お腹いっぱい。:03/11/02 20:54
>233
212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
SSLで構築している人には必須。

235 :名無しさん@お腹いっぱい。:03/11/02 21:00
>>234
> 212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
> SSLで構築している人には必須。

mod_ssl-2.8.15-1.3.28 って 1.3.29 でも普通に使えてるけど……。


236 :名無しさん@お腹いっぱい。:03/11/03 17:58
>>235

(((( ;゚Д゚)))ガクガクブルブル

237 :名無しさん@お腹いっぱい。:03/11/03 19:52
>>236
(゚Д゚)ハァ?

238 :初期不良:03/11/03 20:30
>>235
ここはおっかないインターネットですね

239 :名無しさん@お腹いっぱい。:03/11/04 01:23
以下の www.example.com は一例ですが、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスがあります。
これはどういった使途でアクセスしているのでしょうか?

240 :名無しさん@お腹いっぱい。:03/11/04 01:33
80番で待ってるオプ-ソプロクシ探しの旅の途中に立ち寄ったです。


241 :名無しさん@お腹いっぱい。:03/11/04 01:40
バーチャルホストで運用しているサイトに
Host: www.example.com
をつけずにアクセスできるので

ごく希に、この意図で使用しているクライアントがあるかもしれません。

242 :239:03/11/04 01:55
>>241
そのクライアントは例としてあげた(実際は別のサイト)
www.example.com へアクセスするつもりで www.example.com
とは無関係のサイトへくだんの GET を投げて来たということ
ですか? よく分かりません。

>>240
open proxy サーチの対象に遭ったということですか?
これならば、気分は悪いですが合点いきます。

243 :239:03/11/04 02:02
>>242
241さんが解説下さっているのも、proxy 経由のアクセスと
いうことを示唆されているのでしょうか?
「バーチャルホストで運用しているサイト」とは、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスをされているホストを指されていますか?

244 :名無しさん@お腹いっぱい。:03/11/04 02:06
いや、アクセス対象が自サイトと関係ないなら間違いなく240の通り

245 :名無しさん@お腹いっぱい。:03/11/04 05:39
>>236
> (((( ;゚Д゚)))ガクガクブルブル

なんで本家のメイリングリストでもそうすれってなってたけど。

246 :名無しさん@お腹いっぱい。:03/11/04 05:45
SSH その3
http://pc.2ch.net/test/read.cgi/unix/1058202104/222-225
から飛んできました。

SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか?

247 :名無しさん@お腹いっぱい。:03/11/04 10:44
HTTPというより認証用フォーム(PerlなりPHPなり)でその仕組みを作る。
あと公開鍵方式とは全く別なんだけどDigest認証は用件に合わない?

248 :名無しさん@お腹いっぱい。:03/11/04 11:04
>>246
SSL 認証でいいんじゃねーの?

249 :名無しさん@お腹いっぱい。:03/11/04 13:53
>>246
「ある秘密鍵」なの?「ある公開鍵」じゃなくて?

250 :初期不良:03/11/04 16:21
SSL のクライアント認証がばっちりなんだからそれで良いじゃん

251 :名無しさん@お腹いっぱい。:03/11/04 19:34
>235
2.8.15と2.8.16のdiff取って、どういうことか確認した方がいいでつ・・・
(((((;゚Д゚))))ガクガクブルブル

252 :初期不良:03/11/04 21:32
>>239
そうそう、最近こんなアクセスも増えてきてるみたいだから
みんな気を付けてね。

POST http://localhost:25/

間違って ProxyRequests On とかやってしまっていると
オープンプロキシーとして疎まれるだけじゃなく
SPAM サーバとしても使われてしまっていたりする。
実際には localhost じゃなくてそのサーバのホスト名が
入っていたのでもっと見つかりにくいかも。

253 :名無しさん@お腹いっぱい。:03/11/04 21:41
>>251
どゆこと?

254 :名無しさん@お腹いっぱい。:03/11/04 22:23
>>252
うちもいっぱい来るんすけどなんとか対策ないですかねぇ?
今はとりあえずnph-cgiでロギングしながら適当な返事返してるんですけど。

61.54.85.156:3541 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・7 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:3538 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・4 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:4047 , 2003/11/02 05:27:45 , GET http://202.96.140.78:34627/BODY&USER=ィpヒタヘ択犬ィpツメヌ・0&PASS= , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
67.202.109.175:3558 , 2003/11/02 06:03:49 , POST http://61.213.120.122:25/ ,
67.202.109.175:3560 , 2003/11/02 06:03:50 , POST http://61.213.67.229:25/ ,
67.202.109.30:3361 , 2003/11/02 06:11:42 , POST http://61.213.120.122:25/ ,


255 :初期不良:03/11/04 23:53
>>253
このあとこのリクエストを出した(おそらく)スクリプトは
そのサーバの smtp とおしゃべりをします。
smtp サーバは localhost からのアクセスなので
たいていリレーをしてしまいます。と言う事で
単なるオープンプロキシーで収まっていたはずが、
SPAM サーバにまでされてしまう、と言う事です。
他のプロトコルもしゃべられると困るしとにかく
オープンプロキシーは思ったよりやばいです。

256 :名無しさん@お腹いっぱい。:03/11/05 00:02
>>255
>>253>>251 に聞いているように見えるのだが?

257 :名無しさん@お腹いっぱい。:03/11/05 00:03
>>246
SSLVerifyClient require
って話?

258 :初期不良:03/11/05 02:27
>>256
スマソ
そんなに語りたかったのか...>漏れ

259 :名無しさん@お腹いっぱい。:03/11/05 13:49
>>258
>>254に対しても語ってくだちゃい。

260 :名無しさん@お腹いっぱい。:03/11/05 14:02
>>259
request が飛んで来ること自体は止められないんじゃない?
あとは >>255 のとおりオープンプロキシになってないかちゃんと設定確認しとくと。

261 :254:03/11/05 14:52
>>260
まぁ、そうですね。
いまは数分おきにsource-ipを route add xxxx reject してるんですけど
ソースも踏み台なのか、毎回source-ipちがうんですよね。

なので reject もあまり意味なさそう・・・。

あとオープンプロキシ云々は、mod_proxyを組み込まないでコンパイルしなおした
のと、そういう proxy要求なリクエストを mod_rewrite で nph-cgi に持って
いっているので大丈夫です。

できればatakkerのブラックリストに載せてもらおうかと思って、そういうアクセス
に対してはブラクラを返してたりするんですけど全然減らないですね。
http_user_agentがIEだったりするんですけどあれはfakeなのかな・・・。

262 :名無しさん@お腹いっぱい。:03/11/05 16:29
*.ar - - [04/Nov/2003:08:34:19 +0900] "CONNECT *.ar:25 HTTP/1.0" 401 401
*.ar - - [04/Nov/2003:08:34:19 +0900] "0x040x01" 401 401

こういうのがいくつか来てました。
25番に繋ごうとしてるのでSMTPのトンネル狙いだろうと思うのですが、下の方はなんでしょうか?
0x040x01は実際のログだとエスケープされてません。

263 :名無しさん@お腹いっぱい。:03/11/05 21:45
下らないrequestなんかほっとけよ
調子に乗って反撃なんかしてたら自分も同罪だぞ

264 :名無しさん@お腹いっぱい。:03/11/05 22:13
反撃って何ですか?

265 :名無しさん@お腹いっぱい。:03/11/05 22:26
nmap -sS してから襲撃。

266 :名無しさん@お腹いっぱい。:03/11/05 23:20
>>263
ういっす。
どうせ、アクセス元に攻撃しても単なる踏み台なんだろうから意味無いですしね。

267 :名無しさん@お腹いっぱい。:03/11/06 00:48
>>262は私なんですが。
>>266=>>263だったりするのでしょうか。ジサクジエーン(・∀・)。

私は、反撃なんかには興味ありません。
0x04 0x01 というのをナマで送ってる意味が俺の乏しい知識だと見当がつかないので不思議に思っただけです。
あと、これで Apache が BadRequest を返してないってのもちょっとびっくりしました。

いつくるか分からんからパケットダンプし続けるわけにもいかないし。

268 :名無しさん@お腹いっぱい。:03/11/06 00:57
>>267
>>266>>261ですよ。
>>263は反撃という話だったので、私の>>261に対するレスだと思いましたが。

269 :名無しさん@お腹いっぱい。:03/11/06 01:02
>>267
Unauthoirzed って事は、BadRequestを返すわけにもいかんでしょ。
承認が先に無いと意味が無いですよ。

270 :名無しさん@お腹いっぱい。:03/11/07 03:51
>>268
正直スマンカッタ

>>269
なるほど、そういうことですか。手っ取り早く規制すために全体にBasic認証かけちゃってたもので。

401出させる前のログを辿ってみたら、同様のリクエストを見つけました。

*.ar - - [21/Oct/2003:08:33:36 +0900] "0x040x01" 501 204

501 Not Implementedになるのか。そりゃそうですね。

しかしこのリクエストは何を狙ってるのか謎です。

271 :名無しさん@お腹いっぱい。:03/11/07 20:30
http://www.example.com/foo/bar/fuga/hoge/
にアクセスされた場合、実際には
http://www.example.com/index.php?cat=hoge
にアクセスしてるように表示させたいと思っています。
(要は、com/以下の、途中のパス名はどうでもよく、URIの最後の/と/の間の文字列を受け取って
実際には、http://www.example.com/index.php?cat=その文字列
を表示させたく思ってます。

自分で調べたところ、
●mod_rewrite を使う
●たぶん日本語で一番わかりやすそうなサイトは http://japache.infoscience.co.jp/rewriteguide/
と、分かったのですが、実際の表現方法が分かりません。
httpd.confに、
<VirtualHost xxx.xxx.xx.xx:80>
SSLDisable
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteOptions inherit
  #2003-11-07 20:08
  RewriteRule ^([^/]*)/$ /index.php?cat=$1 [R]
 </IfModule>
</VirtualHost>
と、RewriteRuleの1行を加えて、Apacheを再起動させたのですが、結果は変わらずでした。

正しくはどう書けばよいのでしょうか・・・?正規表現が間違っているのでしょうか?
なお、環境は、FreeBSDのレンタル共有サーバ(ただし、実質専用サーバ)、というか、
このサービス使ってます⇒http://vps.rapidsite.jp/

272 :271:03/11/07 20:39
すいません、「httpd -l」したら
mod_rewrite.c
が表示されてませんでした・・・。

おかしいな・・・ちょっと手前に戻って、勉強しなおしてきます。

273 :271:03/11/07 20:47
うーん。

デフォルトで、httpd.confに、
#LoadModule rewrite_module libexec/mod_rewrite.so
とコメントアウトされてる行があったので、
そのコメントをはずして、
apacheを再起動させたのですが・・・
やはり、
「httpd -l」したら
mod_rewrite.c
が見あたらない・・・

/# find . -name mod_rewrite.so -print
./usr/local/apache/libexec/mod_rewrite.so

と、モジュールの存在は確認済みなのですが・・・
この場合は、Apacheをリコンパイルする必要はないですよねぇ・・・?

初歩的なとこで勘違いしてるでしょうか?

274 :名無しさん@お腹いっぱい。:03/11/07 20:58
>>273
Apacheリコンパイルしないとダメだよ。

./configure --enable-rewrite
make
make install

こんな感じ。

275 :274:03/11/07 21:00
>>273
ごめん、よく読んでなかった。

LoadModule rewrite_module /usr/local/apache/libexec/mod_rewrite.so

これは書いてるの?

276 :274:03/11/07 21:03
全く読んでなかった・・・逝って来る。



277 :名無しさん@お腹いっぱい。:03/11/07 21:06
>>273
DSOでつくってたら -lじゃみれない。mod_so.cが見えるだけ。
アクティブなモジュール知りたかったら /server-info みんしゃい。


278 :271:03/11/07 22:01
みなさん、ありがとうございます。
すいません、正規表現が変だったようで、

RewriteRule ([^/]*)/?$ /index.php?cat=$1

としたら、うまくいきました。
ただ、そしたらこんどは、
http://www.example.com/phpMyAdmin/
みたいなものまでこれをを解釈してしまうようになってしまいました・・
(そりゃそうだ)

ちとスレ違い気味なので、正規表現スレ逝ってきます。

279 :初心者:03/11/08 14:03

tomcat + mod_rewrite を使用したいのですが・・・。

mod_rewrite で
RewriteRule abc/TEST/([0-9]+)/index.html abc/TEST.do?foo=$1
として
http://www.example.com/abc/TEST/122/index.html
へアクセスすると、
ログからは、apacheは abc/TEST.do と foo=122 に分割してくれるのですが
abc/TEST.do ファイルを Apache の DocumentRoot で探して、
当然そんなファイルは存在しないのでエラーを返してしまいます。
RewriteRule で http://www.example.com/abc/TEST.do?... みたいに
フルアドレスを書けば一応アクセスは出来るのですが、REDIRECTに
なってしまい、意味がありません・・・。
どうしたらいいのでしょうか?

280 :初心者 279:03/11/08 14:10
↑ちなみに
TEST.do というのは Java Servlet です。


281 :名無しさん@お腹いっぱい。:03/11/08 15:09
>>279
> どうしたらいいのでしょうか?

どうしたいのか?

282 :名無しさん@お腹いっぱい。:03/11/08 15:20
>>281

Tomcat Context の /abc/TEST.do へ ユーザーが
アクセスできるようにしたいのです。


283 :初期不良:03/11/08 17:23
>>279
[P]
ProxyRequests on にする必要はないよ
mod_proxy は必要だと思うけど。


284 :初心者 279:03/11/08 17:37
>>283

>ProxyRequests on にする必要はないよ
必要はないよ・・・とは、どういうことでしょうか?
ProxyRequests on にはしておりません。

以上、宜しくお願い致します。



285 :初心者 279:03/11/08 19:38
>>283

出来ました!!!
本当にありがとうございます!!!
うひょ〜、すっげ〜、うれしいです!!!
3日かかっても分からなかったので諦めそうだったのですが・・・。
初めから聞いておけばよかったです!


286 :昼勤(個人) ◆6IhGf2WyCA :03/11/08 19:50
お願い
==========
特に夜10時から
深夜3時までが
込み合うので
常時接続・連続投稿
はできるだけ控てください
2chブラウザで見ると負担が少なくなります
2chブラウザ↓

かちゅーしゃ
http://members.jcom.home.ne.jp/katjusha/

287 :名無しさん@お腹いっぱい。:03/11/08 22:38
>>286
板違い

288 :名無しさん@お腹いっぱい。:03/11/09 16:44
くだ質スレにも書かせて頂いたのですが返信が無さそうなのでこちらにも書かせて下さい。
---
mod_throttleにて転送量の制限をしているのですが
htmlやjpg等は拒否の対象外となってしまます(転送量のカウントはされている)。
設定は
ThrottlePolicy volume 1M 300
としてテストしてみたのですが、転送量1MBを超えた場合、コンテントタイプが不明っぽい
abc.binとかへのアクセスは拒否されるようになるのですがhtmlやjpg,tgz等へは普通にアクセス出来てしまいます。
この動作は
Document設定:htmlやイメージは拒否対象から除外する
ex. ThrottlePolicy document 1M 300
にあたると思うのですがvolumeでも適用されてしまうのでしょうか?
---
色々検証したところどうやらAddtypeで定義されている物に関しては転送量をオーバーした後も
正常にアクセス出来てしまうようです。
RedHat7.3 mod_throttle-3.1.2-5にて運用しています。

289 :名無しさん@お腹いっぱい。:03/11/10 07:01
FreeBSD の ports-current で、
apache-2.0.48 -> apache-2.0.48_1
に上げたんだけど、httpd-std.conf 中の
Listen 80

Listen
に変更されてたので、運用する httpd.conf にも適用した
ところ、Syntax error になった。
どういう意図で httpd-std.conf の変更があったのかなぁ...

290 :名無しさん@お腹いっぱい。:03/11/10 10:26
シェルスクリプトで apache の DocumentRoot のディレクトリを
を取得するにはどうすればいいのですか?

291 :名無しさん@お腹いっぱい。:03/11/10 10:42
>>290
$ENV{'DOCUMENT_ROOT'} に入ってる値でいい?

292 :名無しさん@お腹いっぱい。:03/11/10 10:55
>>291

apache では

$ENV{'DOCUMENT_ROOT'}

にいつもドキュメントルートが設定されているものなんでしょうか?
もしそうならばそれで解決なんですが

293 :名無しさん@お腹いっぱい。:03/11/10 11:31
そうじゃなかったら環境変数の意味ないだろ?

294 :名無しさん@お腹いっぱい。:03/11/10 13:28
>>292
ttp://httpd.apache.org/docs/mod/mod_cgi.html

295 :名無しさん@お腹いっぱい。:03/11/10 16:28
apache 1.3.29 はバグなしですか。
1.3.28のCGI関係の問題には懲りた・・。

296 :名無しさん@お腹いっぱい。:03/11/10 18:42
>>295 バグはあるだろ、どっかしら。ちゃんと検証してからバジョーンうpしる。


297 :名無しさん@お腹いっぱい。:03/11/10 21:40
>>295
Announcementぐらい嫁!

298 :名無しさん@お腹いっぱい。:03/11/11 16:32
apache掲示板として機能しない2ch。
・・・・。

299 :名無しさん@お腹いっぱい。:03/11/12 01:06
ときどき適切な返答もあるし、実際、詳しい人がいっぱい見てるけどさ、
それでも、ここにそんなこと期待してちゃだめだよ。。。。2chなんだからさ。


300 :名無しさん@お腹いっぱい。:03/11/13 18:30
Apache2で時々ページの中の画像が表示されないことがありますが、
画像とか表示されないときはどんな事が考えられます?

それとApache2に関するおすすめ本あったら教えて欲しいです
とくにチューニングとかそのあたりについて書いてある系

301 :名無しさん@お腹いっぱい。:03/11/13 22:51
>>300
Apache側の問題なの? Apache 1.3.xでは発生しないってこと?

302 :名無しさん@お腹いっぱい。:03/11/13 23:00
>>300
ログくらい見れ

303 :名無しさん@お腹いっぱい。:03/11/14 02:56
Apache側の問題なのか、2系だからどうなのか
わかればいいんですけど・・・わからんです。
LOGみてもエラーログには画像に関するエラーはなし
アクセスログには普通に200とか304とかのしかでてないです

回線とかCPU負荷で画像が表示されたりされなかったりってありますか?

304 :名無しさん@お腹いっぱい。:03/11/14 03:02
>>303
200 とかの後ろのサイズはマトモな値?あとプロキシが腐ってるとか?

305 :名無しさん@お腹いっぱい。:03/11/14 03:25
鯖の負荷や回線で画像が表示されないってのは普通にあるだろ
タイムアウトしてるだけで

問題が回線ならともかく、
負荷等に起因するなら、その原因を探さないと

306 :名無しさん@お腹いっぱい。:03/11/15 00:47
質問です。
apache 1.3.29 でリバースプロキシを組もうとしているのですが、なぜか画像はリバースプロキシのキャッシュから読み込めて、
HTML のほうがキャッシュから読めず、常に Web サーバのほうからデータを取ってきてしまいます。

- 画像の場合
HEAD /image/sample.gif HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:22:07 GMT
Server: Apache/1.3.29 (Unix)
Last-Modified: Mon, 27 Oct 2003 05:20:11 GMT
Accept-Ranges: bytes
Content-Type: image/gif
ETag: "2f2eb6-2a7f-3f9c98c3"
Content-Length: 10221
Age: 509
X-Cache: HIT from www0.hoge.ne.jp # <-- キャッシュから読んでいる
Connection: close

- HTML の場合
HEAD /index.html HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:24:13 GMT
Server: Apache/1.3.29 (Unix)
Content-Type: text/html
X-Cache: MISS from www0.hoge.ne.jp # <-- キャッシュから読みこめていない。
Connection: close

いちおう、Web サーバも apache 1.3.29 で構成されています。HTML のほうも、リバースプロキシのキャッシュから読み込める
ようにしたいのですが、何か対応策があれば教えてください。

307 :名無しさん@お腹いっぱい。:03/11/15 01:16
Last-Modified: とか ETag: とかついてないところを見ると、
静的な HTML じゃないんでしょ。SSI をはずしなされ。

308 :名無しさん@お腹いっぱい。:03/11/15 01:22
>>307
SSI を使っているHTMLもありますけれど、いちおう使っていないもので試しています。
それとも、SSI 使用の HTML は拡張子 .shtml、それ以外は .html と明示的に
分けないとだめですかね?



309 :名無しさん@お腹いっぱい。:03/11/15 05:20
>>308
>>307のヘッダの意味分かるか?

310 :名無しさん@お腹いっぱい。:03/11/15 07:12
>>308
XbitHackつかえ。

311 :名無しさん@お腹いっぱい。:03/11/15 14:29
HTML の中に SSI のコマンドをひとつも使ってなくても、
mod_include を通っていれば内部的には毎回出力が変わる動的ドキュメントの
扱いになり、proxy にキャッシュさせるためのヘッダは吐かれなくなる。

312 :名無しさん@お腹いっぱい。:03/11/15 18:59
apache1.3からapache2.0に移行したのですがエラーに悩んでおります。
/etc/rc.d/init.d/httpd2 restart とすると
httpd2を起動中: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
というエラーが発生してしまいます。
apache1.3は完全に止まっておりapache2を完全に停止させた状態だとport80は空いているのですが
apache2が起動している状態で
/etc/rc.d/init.d/httpd2 stop
nmap localhost
とすると80portがまだ開いたままでもう一度/etc/rc.d/init.d/httpd2 stopすると完全に停止し80portも空きます。
/etc/rc.d/init.d/httpd2 restart =
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 start #port80が開いたままなので上記のエラーが発生

試しにstopを2回すると正常に起動します。
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 stop #ここでport80が閉じられる
/etc/rc.d/init.d/httpd2 start #正常起動


どうやらapache2がport80で2回起動している感じで
Listen 81
にすると正常に/etc/rc.d/init.d/httpd2 restart出来ます。
問題切り分けのためsslとvirtualhostの設定はしていません。
どなたかアドバイスよろしく御願いします。

313 :名無しさん@お腹いっぱい。:03/11/15 19:25
>>312
/etc/rc.d/init.d/httpd2 の中を見てみませんか?

314 :312:03/11/15 20:05
>>313さんありがとうございます。
/etc/rc.d/init.d/functionsのkiiprocが実行されているようで
1度目はpidファイルのPIDをKILLしてPIDファイルを削除、2度目は
PIDファイルがないためapache2のプロセスをKILLしてたようです。
1度目のstopで終了しなかったのはこのためですね。
やはり起動時に問題があるようです。
もうちょっとハマってみます。

315 :名無しさん@お腹いっぱい。:03/11/15 22:43
どーでもいいけど、ポートが開いてるかどうか確認するのに
>nmap localhost
これはないだろう(w

% netstat -an | fgrep LISTEN

316 :名無しさん@お腹いっぱい。:03/11/16 18:56
Apache2でPHPって事実上無理なの?
1人でテストしてるときは問題なかったけど、数人である程度負荷かけながら
テストしたら物凄い勢いでメモリ消費したんです。
workerだからかなと思い、preforkも試したけど多少ましなくらい。
メモリ4GByteで足りないとは…。

317 :名無しさん@お腹いっぱい。:03/11/16 21:14
>316
「事実上」の面白い用例ですね。

318 :名無しさん@お腹いっぱい。:03/11/17 01:44
httpd.confをいじりまくって、
Apacheを再起動したら、
Syntax OK
とはでるのですが、
実際にウェブにブラウザでアクセスすると、
どうもウェブサーバが起動していないもようです。

いったいどこがおかしいのでしょうか?
たぶん、どっかを消してしまったのではないかと思うのですが・・・

http://31.com/test/httpd.conf.txt
にそれを置いておきます。
(いちお、ipアドレスはxxx.xx.xx.xみたくして、ドメイン名はexample.com にしてます)
(なお、↑31.com は、今いじってるのとは全く別のサーバです)

なお、現在いじくってるサーバは、
ラピッドサイトのVPSプランとかいうやつで、
共有サーバなのですが、
それぞれのお客さんが、(仮想な?)root権限をもてるので、
httpd.confをいじれたりします。
その辺も関係あるんでしょうか・・・

サポセンに電話したいんだけど、こんな時間なもんで。。。

もしおわかりの方、お助けいただければ幸いです。

319 :名無しさん@お腹いっぱい。:03/11/17 02:16
apachectl configtest で再起動したつもりになってる予感?

320 :名無しさん@お腹いっぱい。:03/11/17 02:18
>>318
> Apacheを再起動したら、

どうやって?

321 :318:03/11/17 02:33
>>320
ラピッドサイトが用意している特別なコマンドがあるので、それを使いました。
xxxx ~# restart_apache
Syntax OK
/usr/local/apache/bin/apachectl stop: httpsd (no pid file) not running
/usr/local/apache/bin/apachectl start: httpsd started

これが問題ですか?

322 :名無しさん@お腹いっぱい。:03/11/17 03:38
>321
そのスクリプトの中身は良くわかりませんが、
元々起動されてないのにrestartする意味ってあるの?
ターミナル接続出来るんならpsコマンドでhttpdが走っているか確認。

というか、普通に起動コマンドは無いんですかね?

323 :名無しさん@お腹いっぱい。:03/11/17 06:45
それは単に
apachectl -t
apachectl restart
となっているだけではないか?

324 :名無しさん@お腹いっぱい。:03/11/17 08:36
>>321
普通にapache2インストールしたら/usr/local/apache2にインストールされないかな

325 :名無しさん@お腹いっぱい。:03/11/17 08:53
>>324
おれもよくしらんのだけど、最近のアメ公共用サーバはshell以外chrootしてるのがおおいから
実際の居場所が $HOME/usr/local/だったりするよ。

326 :名無しさん@お腹いっぱい。:03/11/18 11:21
コマンドラインからシェルスクリプトファイルを
apache に渡して, CGI として実行するのはどうしたらいいの?

327 :名無しさん@お腹いっぱい。:03/11/18 11:23
>>326
どういう意味?

328 :326:03/11/18 11:50
>>327

シェルスクリプトの中で,
apache の DocumentRoot を取得したい.

apache は,CGI として実行されたスクリプトの中で,
$DOCUMENT_ROOT という環境変数に,
DocumentRoot を保持するのだそうだ.

ただのシェルスクリプトの中で $DOCUMENT_ROOT を
参照しても何も入っていないので,
apache が実行する CGI としてシェルスクリプトを実行して,
DocumentRoot を得たい

329 :名無しさん@お腹いっぱい。:03/11/18 11:52
 カシワモーチ

     ______
    `=、;;;;;,,,,,,,:::,,,,,;;;;;,,,,`""''';;;;,, 、__
     ,.-'゙''''',='";;;;;;;;",-,,;;;;;;゙;;;;;;;;;l;;;;`,、
   /   `ー-...,;;;;;;;;;;;;,-‐/;;;;;;';;;;;;;;;;;;
  ./             `''''''""i;;;;;;;;ヽ
  l  ●  |,,,____/           |;;;;}
  |     |.:::::/  ●        ノ;;;;}
  ヽ、   |:::/          _,/;;;'゛
    `ヽ、_ |/        _,,.,;‐';;;;゛゛
      "'''=ー;‐---‐‐'';';"-''"゛



330 :名無しさん@お腹いっぱい。:03/11/18 11:56
>>328
grep -i ^documentroot /path/to/httpd.conf | awk '{print $2}'
じゃご不満?

331 :名無しさん@お腹いっぱい。:03/11/18 12:00
>>330

httpd.conf の置き場所はシステムによって違いえるでしょ?
httpd.conf を検索したところで,それを apache が
読んでるとは限らない.

だから,今うごいてる,httpd に直接
DocumentRoot を聞きたいんだけど

332 :291:03/11/18 12:14
print $ENV{'DOCUMENT_ROOT'};

なcgiをサーバーに置いといて、

$ligne = `/usr/bin/lynx -dump http://localhost:80/documentroot.cgi`;

こんな感じのスクリプトを動かせばいいんちゃう。

333 :332:03/11/18 12:16
また ligne だ... _| ̄|○

漏れの /usr/local/bin/apache-status.pl が間違ってるから・・・。。゜(ノД`)゜。。

334 :名無しさん@お腹いっぱい。:03/11/18 12:22
>>326
そんなことできるの?

335 :名無しさん@お腹いっぱい。:03/11/18 12:41
>>334
cgiってなにか知ってる?

336 :名無しさん@お腹いっぱい。:03/11/18 13:34
>>332
それだと「CGI の置き場所が違いえる」とか言われそうだな。

337 :名無しさん@お腹いっぱい。:03/11/18 13:50
>>334
パールのことでしょ?

338 :名無しさん@お腹いっぱい。:03/11/18 14:01
>>331
今うごいてる,httpd にデバッガでアタッチして,(ry

339 :332:03/11/18 14:08
>>336
そこまで面倒みれんわ。(w

340 :名無しさん@お腹いっぱい。:03/11/19 10:28
モジュールを作っていて,リクエストのcontent_typeが取得できなくて困っています.
リクエストの形式が,text/xmlとapplication/dimeの場合分けがしたいのです.

リクエスト受け取り時のrequest_rec *rのr->content_typeがnullになっています.
何か取得の際にコツがあるのでしょうか?宜しくお願いします.


341 :名無しさん@お腹いっぱい。:03/11/19 10:41
r->content_typeは「出力」に設定するContent-Typeだろ。
リクエストのContent-Typeはheaders_inから調べろ。

俺はapache2しか知らんから1.xはわからんがあまり変わらないだろ。

342 :340:03/11/19 10:48
>>341
(;´д`)ノ ガーン,出来ました・・・
本当にどうも有難うございました.

343 :名無しさん@お腹いっぱい。:03/11/21 15:21
偉い人に質問。apache1 はいつまでメンテが続く予定でつか?


344 :名無しさん@お腹いっぱい。:03/11/21 15:58
>>343
あ、それは俺も気になってた。ていうかもう気にしたくないので、サーバ入替えを
機に apache2 にしてしまいますた。config の違いを恐れていたんだけど、よく見
てみたら殆ど一緒なのでワラタ。

345 :名無しさん@お腹いっぱい。:03/11/21 16:40
>>343
自分で面倒見ればいつまでも使えますよ?

346 :343:03/11/21 20:32
>>345
いや、apache1 系で色々改造しちゃったんで、apache2 に移行するのに時間が
掛かりそうなんでつ。で、今後の予定とかあるんだったら知りたいな、と。
セキュリチーホールの出た場所だけでも逐次教えてもらえると嬉しいですな。
そしたら自分でなんとか汁。


347 :名無しさん@お腹いっぱい。:03/11/22 09:30
>>346
> セキュリチーホールの出た場所だけでも逐次教えてもらえると
実際には長い期間メンテされると思うが、自分で「いつまで」って決めて
早めに移行した方がいいと思う。Apache httpd に限らず。
基本的にオープンソースでは At your own risk が基本だから、いつスパッと
メンテが止まっても文句は言えんしな。

# そういう危機感を持ってない奴に限って、実際にメンテが止まると
# 逆ギレするんだから、端で見てる分には面白いが(w


348 :名無しさん@お腹いっぱい。:03/11/22 14:27
>>346
Yahoo! USAの方でつか?

349 :名無しさん@お腹いっぱい。:03/11/22 14:56
346やYahooほどじゃないが、漏れも多少改造してる。
まぁそれはapache2でもうまく改造できたんでいいんだが

例えば、Apache1系の古くからの実装として
SSIを実現するのに客に.htaccessに次のような設定を書かせていた時代があった。

AddType text/x-server-parsed-html .html

これはApache2では捨てられている仕様なので
このサーバで移行するにはApache2を改造するしかない。
まぁこの件はもうApache2を改造してうまくいったのでいいんだが
ほかにも同じようなものが地雷のように埋まってるかもしれない。
客の.htaccessファイルを全部おがませてもらうしかないかなぁ。


350 :名無しさん@お腹いっぱい。:03/11/23 17:55
はぁ、俺も気長にモジュール書き直しか。。。
メンドクセー

351 :名無しさん@お腹いっぱい。:03/11/24 00:50
モジュール非互換は既定路線だろうに。なにを今更って感じだな

352 :名無しさん@お腹いっぱい。:03/11/25 05:56
すいません、質問させてください。
Apacheが何らかの条件によって、POSTのリクエストをGETに変更してリクエストを受ける
ことってありますか?

PHPのスクリプトにPOSTで飛ばしているのに、GETで処理されてしまいます。
そしてApacheのアクセスログには、POSTのアクセスとGETのアクセスのどちらも
が記録されています。

Apache/1.3.28 PHP/4.3.3
です。
よろしくお願いいたします。

353 :名無しさん@お腹いっぱい。:03/11/25 08:44
>>352
そういうのは WebProg 板に行ってくれる?


354 :名無しさん@お腹いっぱい。:03/11/25 13:56
>>353
PHPは実行されてないんだから、Apacheの領分だろう。
まぁ、ここに居るのは俺も含めてライトユーザーしか居ないから、
原因なんてわかんないけどな!haha!

355 :名無しさん@お腹いっぱい。:03/11/25 14:11
>>354
PHP のスクリプトが間違っているのに 100 ゼニー。

356 :名無しさん@お腹いっぱい。:03/11/25 16:15
ログさらせや。
必ず GET の次に POST がくるようなら 302 あたりでとばされてるんじゃねーの?

357 :名無しさん@お腹いっぱい。:03/11/25 23:19
デフォルトのページ(ドメイン名だけ入力したとき出るページ)は
どこに入っているんでしょうか?

358 :名無しさん@お腹いっぱい。:03/11/25 23:24
>>357
OS、導入方法によって様々。
デフォルトのhttpd.conf見てみれ。

359 :名無しさん@お腹いっぱい。:03/11/26 00:47
>>357
ドメイン名だけって、そこから認識違うよ。
/
というルートディレクトリをブラウザ側で
補完してくれている。ディレクトリを指定
された場合にどの名前のファイルを返すか
ってのが
>>358
の通り。


360 :名無しさん@お腹いっぱい。:03/11/26 10:13
>>359 おまえの方が間違っている。ブラウザ側で補完しているわけではない。

361 :名無しさん@お腹いっぱい。:03/11/26 10:24
ルートディレクトリの場合はブラウザが補完しなきゃ一体誰が補完するんだ?


362 :名無しさん@お腹いっぱい。:03/11/26 12:11
GET / HTTP/1.0
Host: www.example.org
User-Agent: unko


363 :名無しさん@お腹いっぱい。:03/11/26 12:17
もしかしたら補完かけてくれるUAが存在するのかもしらんが、べつにそれは必須じゃない。

% telnet www.example.com 80
Trying 192.0.34.166...
Connected to www.example.com.
Escape character is '^]'.
HEAD http://www.example.com HTTP/1.0

HTTP/1.1 200 OK
Date: Wed, 26 Nov 2003 03:37:39 GMT
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT
ETag: "3f80f-1b6-3e1cb03b"
Accept-Ranges: bytes
Content-Length: 438
Connection: close
Content-Type: text/html

Connection closed by foreign host.


364 :名無しさん@お腹いっぱい。:03/11/26 12:39
>>363
> もしかしたら補完かけてくれるUAが存在するのかもしらんが、べつにそれは必須じゃない。

(゚Д゚)ハァ?

365 :名無しさん@お腹いっぱい。:03/11/26 12:48
はて。実際必須じゃないんだけど。

URL 一般において、

>Some or all of the parts "<user>:<password>@", ":<password>",
>":<port>", and "/<url-path>" may be excluded.

だし、HTTP URL scheme においては

>If neither <path> nor <searchpart> is present, the "/" may also be omitted.

と明記されてる。see RFC1738


366 :名無しさん@お腹いっぱい。:03/11/26 12:54
>>365
> はて。実際必須じゃないんだけど。
>
> URL 一般において、
>
> >Some or all of the parts "<user>:<password>@", ":<password>",
> >":<port>", and "/<url-path>" may be excluded.
>
> だし、HTTP URL scheme においては
>
> >If neither <path> nor <searchpart> is present, the "/" may also be omitted.
>
> と明記されてる。see RFC1738
(゚Д゚)ハァ?

367 :名無しさん@お腹いっぱい。:03/11/26 12:59
>>365 はRFCを読むならまずRFC2616を読め。ここで話してるのはURLのシンタクスの話じゃない。

368 :名無しさん@お腹いっぱい。:03/11/26 13:32
> >>365 はRFCを読むならまずRFC2616を読め。ここで話してるのはURLのシンタクスの話じゃない。
(゚Д゚)ハァ?

369 :名無しさん@お腹いっぱい。:03/11/26 14:01
>>368
> (゚Д゚)ハァ?
(゚Д゚)ハァハァ

370 :名無しさん@お腹いっぱい。:03/11/26 14:01
(;´Д`)ハァハァ

371 :名無しさん@お腹いっぱい。:03/11/26 14:26
>>367
ここで話してるのは、357の
>デフォルトのページ(ドメイン名だけ入力したとき出るページ)は
でしょ。ブラウザの URL 窓にドメイン名だけを入れたという話じゃないの?
ドメイン名から http://... のような URL に補完するのは
ブラウザのおせっかいであって、RFC2616 とは無関係だと思うけど。


372 :名無しさん@お腹いっぱい。:03/11/26 16:16
DocumentRootって一言書けば済むのにどこまで行くんだよw

373 :名無しさん@お腹いっぱい。:03/11/26 17:57
httpd.confの中身を説明しているサイト見れ、で済む質問じゃん。
ドメイン名だけっていうから、www.example.comじゃなく、example.comの場合なのかとも思った。
質問者の情報が足らないからみんな想像で質問内容を拡大してしまう。

374 :名無しさん@お腹いっぱい。:03/11/26 18:03
>>358 で終了のはずだったのにな。

375 :名無しさん@お腹いっぱい。:03/11/27 08:58
よくあるファイルが見つかりませんのダイアログのようなエラードキュメントは
どこかで入手できる物なのですか?

他にもApacheで使うことを前提にした面白いエラードキュメントがあるなら
入手できる場所を教えてください。

376 :名無しさん@お腹いっぱい。:03/11/27 10:12
>>375
"404 Not Found" でググったらリンク集とか出てくるよ。



377 :名無しさん@お腹いっぱい。:03/11/27 15:35
>>375
Web制作板の「404 Not Found」
http://pc2.2ch.net/test/read.cgi/hp/1017522048/

378 :375:03/11/29 05:23
>>376-377
ありがとうございます。
この板らしい商用サイトでも恥ずかしくないようなガチガチな物も出て来ると思っていましたが、
ちょっと期待しすぎていたようです。
参考にさせていただいて自分で探す旅に出ようかと思います。

379 :名無しさん@お腹いっぱい。:03/11/29 11:45
エラードキュメントが欲しいんなら、片っ端からエラー表示させりゃいいだけと
思ってるのは、漏れだけでは無いはずだ…

380 :名無しさん@お腹いっぱい。:03/11/29 13:51
>>379
パクリたくなるようなエラードキュメントってどんなんや?


381 :名無しさん@お腹いっぱい。:03/11/29 21:47
マムコに黒塗り画像
で、一言「表示出来ません」


382 :名無しさん@お腹いっぱい。:03/11/29 21:55
それだ!!! いただきます。

383 :名無しさん@お腹いっぱい。:03/11/29 21:59
404 Not found.

 o-o、
 ('A`)
 /ノZ乙


384 :名無しさん@お腹いっぱい。:03/11/30 15:02
管理/サービスとアプリケーション/サービス/FAX Service

385 :384:03/11/30 15:04
まつがいますた

386 :名無しさん@お腹いっぱい。:03/11/30 18:54
931 :名無し~3.EXE :sage :03/11/30 15:02 ID:omtZek0W
管理/サービスとアプリケーション/サービス/FAX Service

マルチw

387 : :03/12/01 22:27
バーチャルホストごとに1日の転送量制限値を決めて、
その数値を超えると全部エラーで返すような便利な
モジュールや方法はないでしょうか?

388 :名無しさん@お腹いっぱい。:03/12/02 01:51
>>387 方法はあるだろ。モジュールを作れば良いだけ。


389 :375:03/12/02 13:15
>>379
エラーになるURLを適当に探すのも怪しまれるご時世だし、5xxなエラーは出しにくいし、
フォーマットを同じにするためにCGIなりPHPなり使っているかもしれないし、
Apache2みたいなエラーのセットを使ってるかもしれないし。
他のサイトと同じデザインにしたいなら同じセットの物を使わないと
エラーを見た人はどこかからパクったという印象しか感じないじゃないですか。


390 :名無しさん@お腹いっぱい。:03/12/03 12:48
HTTPレスポンスごと(リクエストで判別or返すファイルごと)にHTTPレスポ
ンスヘッダーに設定(cache-controlなど)を追加する方法はapacheではどう
設定するの?

391 :名無しさん@お腹いっぱい。:03/12/03 13:09
mod_headers のドキュメントを参照せよ。

392 :名無しさん@お腹いっぱい。:03/12/04 08:35
>>390
Cache-Control:はレスポンスヘッダーじゃないよ、
と突っ込んでみるテスト。

393 :名無しさん@お腹いっぱい。:03/12/04 10:15
>>392
ハァ?

394 :名無しさん@お腹いっぱい。:03/12/04 22:05
http://xxx.xxx/aaa/

http://xxx.xxx/bbb/
を別サーバーにしたいのですが、可能ですか?

395 :名無しさん@お腹いっぱい。:03/12/04 22:40
>>394
なんでそんなことしたいの?
リダイレクトじゃだめ?

396 :名無しさん@お腹いっぱい。:03/12/04 22:56
http://aaa.xxx.xxx/http://bbb.xxx.xxx/などのようにしてそれぞれにグローバルIP割り振って、
用途ごとにサーバーを用意していたのですがIPが枯渇してしまったのです。
で、1個のIPで複数のサーバーを束ねたいなと思った次第です。


397 :名無しさん@お腹いっぱい。:03/12/04 22:57
>>394 リバースプロクシでも使え。
表向きのプロクシ、後ろの2台と合わせて3台になるけど。

398 :名無しさん@お腹いっぱい。:03/12/04 22:59
>>396
そういうことなら、リバースプロキシーつかうか、ロードバランサでも入れろ。
内側はprivate addressで解決。

399 :394:03/12/04 23:01
>>397
なるほど、リバースプロクシも挑戦してみます。
ただいまmod_jkのソース眺めながら、「これ使えないかな」などと妄想してました。

400 :名無しさん@お腹いっぱい。:03/12/04 23:05
>>396
name-based な virtual host でいいのでは。

401 :394:03/12/04 23:23
複数のサーバーを1台に見せかけたいのでネームベースでは無理かなと思っておりました。



402 :名無しさん@お腹いっぱい。:03/12/05 00:10
>>401
IPが足りないならポート80以外で立ち上げリャいいのではないかな


403 :394:03/12/05 01:03
>>402
たしかに、そうですね。
80番以外で立ち上げてF/Wあたりで各サーバーにポートリダイレクトが簡単かも。
見た目が少々悪いけど。

404 :名無しさん@お腹いっぱい。:03/12/05 14:29
apache使って2G以上のコンテンツを転送するのは無理ですか?

405 :名無しさん@お腹いっぱい。:03/12/05 14:36
name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。

406 :名無しさん@お腹いっぱい。:03/12/05 14:40
>>405
漏れも激しくそう思う。
要件が良くわからないので何とも言えないけど、
なんで name-based な virtual host でダメかをもうちょっと詳しく知りたいところ。

407 :バカは直には名乗らない ◆CHOKU.mVjY :03/12/05 15:23
トリップテストします。

408 :名無しさん@お腹いっぱい。:03/12/05 15:48
>>404
手元の Apache で 3GB のファイルで試したら、2.0.48 だと問題なかったけど、
1.3.28 だと Content-Length: -1073741824 になった。
あと、wget 1.8.1 で 2.0.48 の 3GB のファイルを取ってこようとしたら、
wget はサイズが負と見做してエラーになった。

環境 (OS とか) やクライアントやプロキシやそのバージョンによっては無理、
というところかな?

409 :名無しさん@お腹いっぱい。:03/12/05 16:26
name-basedで複数のサーバーを連結させることできるのですか?

410 :名無しさん@お腹いっぱい。:03/12/05 16:54
>>409
「連結」とは?何を意図してますか?

411 :名無しさん@お腹いっぱい。:03/12/05 18:32
自分言葉を使わないように。

412 :名無しさん@お腹いっぱい。:03/12/05 18:49
(;`ー´)o/ ̄ ̄ ̄ ̄ ̄ ̄~ >°))))彡 ツレタ

413 :400:03/12/05 20:02
いや、ほんとに複数のサーバが必要なのかな、と思ったんすよ。
わざわざリバースプロクシで振り分けるなら
いっそコンテンツを1台に統合しちゃった方がいいんじゃないかな、と。

414 :名無しさん@お腹いっぱい。:03/12/05 20:25
phpファイルを実行したときの
メモリ、CPU使用量を表示させるにはどうればいいんでしょうか?
ちなみにcgiの場合
ps aux | grep cgi
コマンドで表示されますが
ps aux | grep php
でやるとphpに関する情報が表示されません
いい方法がないでしょうか?

415 :394:03/12/05 21:31
>>413
実はSparcStation5を8台使ってます。
高性能な1台で運用するのが理想ですが、会社で廃品になった物をもらってきて使ってるんで。
あと、何でもかんでもモジュール化しているので移行が面倒だったりします。
普通にCGIやPHP使っておけば良かったと後悔していますが、もう遅いですね。
で、普通のHTTPサーバーとしてのApacheと特定コンテンツ用のApacheを
連動させたいなと考えていた次第です。
ApacheとTomcatの併用と同じようにApacheとApacheで出来ないかなと。
これが出来ればApache1.3系とApache2系の両方を使って徐々にApache2系に移行できるかなとか思ってたりします。
メモリ消費量などの関係で現状ではApache2系に移行出来ないコンテンツもあって併用できるとうれしいなと。

416 :名無しさん@お腹いっぱい。:03/12/06 10:26
>>414
WebProg 板入ってくれ。


417 :名無しさん@お腹いっぱい。:03/12/08 15:03
apache を経由してダウンロードさせることができる
ファイルのサイズなんですが,
仕様では制限がありますか?

参考文献があったら教えていただきたいです.


418 :名無しさん@お腹いっぱい。:03/12/08 18:51
>>417
>>408
10 個程上のログも読めない知障ですか?


419 :408:03/12/08 18:54
>>418
いやいや、仕様上の制限としてどっかに明文化されてるか?ってことでしょ。
漏れもわからん。スマソ。

420 :名無しさん@お腹いっぱい。:03/12/08 18:54
ApacheでWMVファイルをストリーミングしたいんですけど
Windows Media サーバーみたいにマルチビット レート ビデオをサポート
出来ないですか?

IIS使いたくないし

421 :名無しさん@お腹いっぱい。:03/12/08 19:31
できないんじゃない?すなおにIIS使ったほうが幸せだよ。


422 :ヽ(´ー`)ノ:03/12/08 19:33
>>417
1.3.x だと Content-Length が long int だから(API ドキュメント参照)、
C の仕様で保証されている long int で表せる以上のサイズは送れないってのが
「仕様」なんじゃないかな。
仕様だろうがどうだろうが、実際に処理できないクライアントがあるから
使わないのが無難だと思うけど。

>>420
俺は Web サーバにやらせるお仕事じゃないと思うんだが…。
ttp://modules.apache.org/ にもソレっぽいモジュール無かったよ。
素直に IIS にした方が楽だし安く付くよ。あとは RealServer かね。


423 :名無しさん@お腹いっぱい。:03/12/08 21:05
あまり関係ないけどRealServerはアホみたいにありとあらゆるリソース大量消費するから嫌いだ。

424 :名無しさん@お腹いっぱい。:03/12/08 21:15
>>423
素の状態だと使いものにならんね。設定弄るとマシになるよ。


425 :420:03/12/08 23:20
皆さんありがとうございます。
やっぱり出来ないですか_| ̄|○

素直にビットレートごとにエンコしてストリーミングします。
(IISだと仕事無くなっちゃうんで)

426 :名無しさん@お腹いっぱい。:03/12/09 03:54
>>425
仕事なら2ちゃんなんかよりもっとマトモな場で尋ねればいいのにと思ったり。

427 :名無しさん@お腹いっぱい。:03/12/09 10:42
streams-jpとか? ぶんじさん恐いからいや。

428 :名無しさん@お腹いっぱい。:03/12/09 23:04
自宅でwebサーバ立ててみたんだが、
LAN無いでは問題なくページが表示されるんだけど、
外から見ると、gifやら、jpegやらが表示されないときがあるのよね。
リロードすれば問題ないのだが。。。

これって設定でどうにかなるの?
ネットワーク状況の問題&httpの仕様上しょうがないのか?
けど、商用ページはそんな現象ほとんどないんだよな。。。

429 :名無しさん@お腹いっぱい。:03/12/09 23:52
まずはログからだな

430 :名無しさん@お腹いっぱい。:03/12/09 23:58
>>428
低速回線なのでタイムアウトしてるとか

431 :428:03/12/10 00:48
>>429
ログみると、表示されないファイルは、アクセスされた記録も残ってないですね。
(HTTP/1.1" 200 2280)こういうやつ。
ということは要求コマンドがサーバに届いていないのか。。。。
なんでだろ〜

>>430
タイムアウトは120を与えているんだけど、
表示されないとき(×マーク)は直に出ることが多いのよね。。。

432 :名無しさん@お腹いっぱい。:03/12/10 01:46
routerを疑え

433 :名無しさん@お腹いっぱい。:03/12/10 02:04
IE のキャッシュが壊れてるとか。

434 :名無しさん@お腹いっぱい。:03/12/10 02:09
DNSにAレコードが2つ登録されてないか?

IPアドレスでアクセスしてどうか確認してみれ!

435 :名無しさん@お腹いっぱい。:03/12/10 15:09
apache2 なんですが、static binary でビルドするにはどうしたら良いんでしょ?
apache1 のときは CFLAGS="-staitc" ./configure ... で問題なかったんですが。


436 :ヽ(´ー`)ノ:03/12/10 15:14
>>435
./configure --help | grep -A 1 -- --enable-static


437 :428:03/12/11 00:16
>>432
routerのログみてたら、ルータからサーバには接続しようとしてるのね。
ただし、ルータのログ上で、port 80 に対しopen failedしてたよ。
スタティックNATで利用しているんだけど、
routerはサーバに接続を行おうとしてるみたい。。。
う〜む。。。
routerの問題かな。。。
routerまでのアクセスの形跡はあるので、インターネット上の輻輳などの問題では無いと
いうことは、解ったけど。。。

>433
IEは表示ごとに確認してます〜

>434
IPでアクセスしてる状態です。。。

438 :名無しさん@お腹いっぱい。:03/12/11 11:41
(´-`).。o(…自分で原因の切り分けができないんならサーバなんか立てるなよ…)

439 :名無しさん@お腹いっぱい。:03/12/11 14:26
>>437
ルーターに対してサーバーからflood-ping打ってみ。

440 :439:03/12/11 14:27
>ルータのログ上で、port 80 に対しopen failedしてた

3way ハンドシェイクに失敗しているようだから。

441 :428:03/12/12 17:48
>>439
とりあえず、うってみました。
pingで14Mほど送信してみましたが、パケットの損失は0%で、
特に問題は発生しませんでした。。。
反応時間も、平均で1.228msでした。



442 :名無しさん@お腹いっぱい。:03/12/13 00:34
アクセス中に tcpdump を取る

443 :439:03/12/13 01:33
>>442
俺も次はそれだと思う。

444 :428:03/12/13 02:13
>>442,443
アクセス中に以下のコマンドで、ダンプを取りました。
tcpdump host hoge**.as.wakwak.ne.jp and port www

※失敗している場合
01:25:39.617352 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: S 450121663:450121663(0) win 536 <mss 536>
01:25:39.617385 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: S 2120859265:2120859265(0) ack 450121664 win 5656 <mss 1414> (DF)
01:25:39.617531 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: . ack 2174108031 win 1024
01:25:39.617543 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: R 0:0(0) win 0 (DF)
01:25:43.809290 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: S 2120859265:2120859265(0) ack 450121664 win 5656 <mss 1414> (DF)
01:25:43.809432 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: R 450121664:450121664(0) win 0


445 :428:03/12/13 02:14
※失敗している場合 その201:25:39.974647 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: R 450283820:450283820(0) win 1024
01:25:42.908365 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: S 450283818:450283818(0) win 536 <mss 536>
01:25:42.908377 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: S 2122067228:2122067228(0) ack 450283819 win 5656 <mss 1414> (DF)
01:25:42.908517 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: . ack 1 win 1024
01:25:42.915524 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: P 1:344(343) ack 1 win 56480
01:25:42.915535 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: . ack 344 win 6656 (DF)
01:25:42.915655 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: P 1:130(129) ack 344 win 6656 (DF)
01:25:42.915700 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: F 130:130(0) ack 344 win 6656 (DF)
01:25:42.974103 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: F 344:344(0) ack 130 win 56351
01:25:42.974113 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: . ack 345 win 6656 (DF)
01:25:42.974824 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: . ack 131 win 56351

01:25:40.006874 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: R 450378805:450378805(0) win 1024
01:25:42.915940 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: S 450378803:450378803(0) win 536 <mss 536>
01:25:42.915950 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: S 2120864544:2120864544(0) ack 450378804 win 5656 <mss 1414> (DF)
01:25:42.916130 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: . ack 2174102752 win 1024
01:25:42.916140 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: R 0:0(0) win 0 (DF)
01:25:46.809291 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: S 2120864544:2120864544(0) ack 450378804 win 5656 <mss 1414> (DF)
01:25:46.809454 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: R 450378804:450378804(0) win 0


446 :428:03/12/13 02:19
※成功している場合
01:25:40.129412 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: S 451852180:451852180(0) win 536 <mss 536>
01:25:40.129421 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: S 2121851435:2121851435(0) ack 451852181 win 5656 <mss 1414> (DF)
01:25:40.129559 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: . ack 1 win 1024
01:25:40.134709 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: P 1:350(349) ack 1 win 56480
01:25:40.134720 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: . ack 350 win 6656 (DF)
01:25:40.134826 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: P 1:132(131) ack 350 win 6656 (DF)
01:25:40.134865 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: F 132:132(0) ack 350 win 6656 (DF)
01:25:40.280270 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: . ack 133 win 56349
01:25:40.432414 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: F 350:350(0) ack 133 win 56349
01:25:40.432421 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: . ack 351 win 6656 (DF)

たしかに、成功している場合は先日ご指摘があった3wayハンドシェイクに成功しています。
失敗してる部分を見るとデータのやり取りがおかしいです。
ずうずうしいのは承知ですが、解決に向けての糸口をご示唆していただければと思います。

447 :428:03/12/13 03:34
思ったのですが、最初にクライアントからサーバに渡すackは
1以外でも良いのだろうか。。もし良いのであれば、
失敗してる場合も3wayハンドシェイクには成功してるが、
その後に強制切断がいきなりサーバ側から出ていたり、するのはなぜ。。。
port6122に対する返答などおかしな気がしないんだけど。。。。

今日はもう寝るぽ。

448 :439:03/12/13 03:55
こりゃ難儀だな。
違うNIC持ってないのか?

今使ってるNICはなに?交換して試してみたらどうかな。

449 :名無しさん@お腹いっぱい。:03/12/13 08:00
ネームベースのバーチャルサーバで数万のオーダを管理したいのですが、
mod_dynvhost と mod_vdbh ではどちらがいいですか?

450 :名無しさん@お腹いっぱい。:03/12/13 10:18
>>449
どっちでもいいんじゃないの? ただし、<VirtualHost> とは根本的に構造が
違うんで、バーチャル毎の同時アクセス数制御とかができないのを覚悟すべし。
数万単位だと、中には激しいサイトも現れる予感。
# というわけで、漏れは色々と組み込んでモジュール自作しますた。


451 :449:03/12/13 10:27
バーチャル毎の設定はいらないのでいいのですけど、
いちいちDB引きに行くのは嫌なので、mod_dynvhost にしようかなあ。
パフォーマンステストした方いますか?

# iswebとかどうやってんだろ。

452 :449:03/12/13 11:13
もしかして、mod_rewrite だけでできちゃうのかしら。。

453 :名無しさん@お腹いっぱい。:03/12/13 15:37
>>452
できちゃうよ。

454 :名無しさん@お腹いっぱい。:03/12/13 16:44
mod_lispサイコーage

455 :450:03/12/13 17:06
その程度で良いなら素直に mod_vhost_alias は? apache2 でも使えるし。


456 :449:03/12/13 20:48
>>455 ガーソ! mod_vhost_alias で事足りるみたいです。。

VirtualDocumentRoot /var/www/html/%1

の一行で済みました。。逝ってきます。。

457 :名無しさん@お腹いっぱい。:03/12/14 00:10
Apache2.0.40-21.5でcgiが動きません
掲示板を動かそうとしていたのですが、
#!/usr/bin/perl
print "Content-type:text/html\n\n";
print "<HTML>\n";
print "HelloWorld!\n";
print "</HTML>\n";
という単純なものもinternal errorが返ってきます。

httpd.confの抜粋
Alias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
AllowOverride None
Options ExecCGI IncludesNoExec
Order allow,deny
Allow from all
AddHandler text/html .html .gif .jpg
</Directory>
error_logの内容
Premature end of script headers: xxx.cgi
となっております。
どこを修正すればいいのか皆目わかりません。
何か解決の糸口になりそうなものがあれば、ご教授下さい。

458 :名無しさん@お腹いっぱい。:03/12/14 00:35
>>457
WebProg板のほうがいいと思います。

459 :名無しさん@お腹いっぱい。:03/12/14 01:41
WebProg板に来られても、
AddHanderの行がキモいとか、
Premature end of script headers: xxx.cgi を訳してみとか、
#!/usr/bin/perl -w や perl -- にしてみとかレスついて終わりだけどね。

460 :名無しさん@お腹いっぱい。:03/12/14 02:00
>>459それだけ情報があれば十分有益だと思う。

461 :449:03/12/14 02:38
mod_vhost_alias の使い方がわからんです。。

やりたいことは http://foo.bar.com/buz/
/var/www/html/foo/buz にマッピングしたいだけなんですけど、

VirtualDocumentRoot /var/www/html/%1

だと、http://bar.com/ でアクセスしたときに /var/www/html を
見に行かないんです。

VirtualDocumentRoot って<Virtualhost> でせっているるもんなんでしょうか?

462 :449:03/12/14 02:49
>>461 エラーログ見たらわかりました。。
/var/www/html/bar にアクセスして404でした。。
帯に短し襷に長し。。

463 :449:03/12/14 05:48
結局ですね、httpd.conf に

DocumentRoot "/var/www/html"

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.*)\.bar\.com$
RewriteRule ^/$ /%1 [R]

と書いて解決したっぽいです。[R]ははずして良いかもしれないですけど。

mod_vhosts_alias は DocumentRoot を変更してしまうので、
今回の件には合いませんでした。

# ひとりスレ消費

464 :名無しさん@お腹いっぱい。:03/12/14 12:06
>>457
perlのパスがおかしい。
改行コードがおかしい。
のどちらかだな。

465 :457:03/12/14 13:30
head xxx.cgi|cat -vの結果
#!/usr/bin/perl
print "Content-type:text/html\n\n";
print "<HTML>\n";
print "HelloWorld!\n";
print "</HTML>\n";

which perlの結果
/usr/local/bin/perl

んん?以前は/usr/bin/perlだったのに。
ということでパスを#!/usr/local/bin/perlに変更してhttpdをrestart
結果 Error 500
ログにはあいかわらずPremature end of script headers: xxx.cgiとの表記
cgiのスクリプトヘッダのが未成熟とは、どういうことなのでしょうか?
一応#!/usr/local/bin/perl -wにも変えてみましたが、ダメでした。

466 :名無しさん@お腹いっぱい。:03/12/14 14:21
FAQ 中の FAQ で説明するのもめんどくさいので、
WebProg 板のそれっぽいスレに行って過去ログを読んでこい、と。
くれぐれもそこで質問はしないように。読むだけで解決するはずなので。

467 :名無しさん@お腹いっぱい。:03/12/14 16:05
>>465
なぜ>>459の最後をやらないのかと小一時間・・。

どうせそのスクリプトコマンドラインから実行しても動かないんだろ。

468 :457:03/12/14 16:36
すいません解決しました。
解決方法を書き残したいのですが、suEXECのリネームやらchownやらいろいろやった
挙げ句に動かず、ふとls -lをやってみると、バックアップやら何やらやっている
うちにアクセス権が644になってて、755に変えたら動きました。
なので結局どこに問題があったのかわかりません(457の時点では755になってたので)。
どうもお騒がせしました。
>>467
すいませんそれはトラブってからまず一番最初に試してみた方法なんです。
ちゃんと書いておけばよかったです、すいません。


469 :こば:03/12/17 20:21
どなたかご教授願います。

携帯用のダウンロードの仕組みでサーバー側に以下の設定をして、
ファイル名でアクセスしたら、CGIをキックする仕組みを作ろうとしているのですが
IISではできたのですが、APACHEだと以下の設定をしても、ファイル名の方に
アクセスがいってしまいます。なにか方法はあるのでしょうか?
<Directory "c:/top_dir/cont">
AllowOverride ALL
Order allow,deny
Allow from all
Action image/png /probe/downl.cgi
Script GET /probe/downl.cgi
</Directory>



470 :名無しさん@お腹いっぱい。:03/12/17 20:31
>>468
webprog 板言ってくれ。

471 :名無しさん@お腹いっぱい。:03/12/17 20:41
ついでに「ご教示」な。

472 :名無しさん@お腹いっぱい。:03/12/17 22:09
そんなことは分かってます。
ここにいるのは役に立たないクズばかりですね。
もういいです。


473 :名無しさん@お腹いっぱい。:03/12/18 14:09
分かっているのなら、どうして直してくれなかったのですか?


474 :名無しさん@お腹いっぱい。:03/12/18 17:25
>>472 捨て台詞カコワルイ

475 :名無しさん@お腹いっぱい。:03/12/18 20:15
>>474
自宅鯖板で一時期流行ってたせりふだ
気にするな

476 :名無しさん@お腹いっぱい。:03/12/18 21:07
まだ流行ってますが

477 :名無しさん@お腹いっぱい。:03/12/21 03:26
mod_rewriteで
RewriteRule ^/(hitokoto|tanka|outlook|blog|info)/?$ /index.php?cat=$1
とすることにより、
http://example.com/hitokoto/http://example.com/index.php?cat=hitokoto
http://example.com/tanka/http://example.com/index.php?cat=tanka
(以下略)

としたいと思ってます。
で、
http://example.com/index.php?cat=tankamerumaga
というURIを要求されたら、『上記ルールにはあてはまらない』として、
そのまま表示してほしいのですが、
なぜか、http://example.com/index.php?cat=tanka の内容を表示してしまいます。

なぜなのでしょうか?ヒントすらつかめず、雲をつかんでるような状態です。
どなたかおわかりのかた、教えていただければ幸いです。


478 :名無しさん@お腹いっぱい。:03/12/21 21:49
うpローダ公開していて週末になると接続数が一杯になって
別<directory>で公開しているチャットcgiにアクセスできない人多数
なんて境遇の人いませんか?

以前、ディレクトリ毎にコネクション数を制限するモジュール(名前忘れた)は
頑張ってソースいじくってもダメだったし。



479 :名無しさん@お腹いっぱい。:03/12/21 22:07
ポート分ければ?

480 :名無しさん@お腹いっぱい。:03/12/21 22:20
根本的にupローダの設計がまずいとか、そーいうのはない?
ウプするやつよりダウソする奴の方が多いんだからダウソはcgi
使っちゃ駄目でしょ?

あと、接続数がいっぱいにって、システムリソースの問題なのか
アパッチの問題なのかきり分けた?

簡単になんとかするなら、イカとかのリバースプロクシつかって
アパッチをとっとと解放してやればいいんじゃないの?

481 :名無しさん@お腹いっぱい。:03/12/21 23:03
cgi初めのリスト表示だけですぐに開放されるから問題ないよ。
接続数はシステムリソースとかそんなんじゃなくて
httpd.conf内のmaxclientとか上げれば解決するけど
一人頭の帯域が狭くなる。リバースプロクシも同様。

ということで、特定ディレクトリへの接続数制限というのに
行き着いたわけなんですが。
自宅で面白おかしくやってる鯖なので
アクセス数の多いファイル消してしまえば解決なのですが
せっかく、課題ができたのだからとがんばっております



482 :名無しさん@お腹いっぱい。:03/12/21 23:11
あー、そういうことね。サービスを提供するクライアントへの
帯域を確保したいから、そのために接続数を縛りたいってことね。
なら 479が言うように、ポート分けて専用のhttpd上げれば?
読み込むモジュールも絞って軽めにするとか、うpろだ用は1.2x使うとか。
# 1.2xはメモリ檄軽なので用途によってはいまだ有効。


483 :名無しさん@お腹いっぱい。:03/12/21 23:44
mod_throttle

484 :名無しさん@お腹いっぱい。:03/12/22 00:00
mod_shibottoru

485 :名無しさん@お腹いっぱい。:03/12/22 00:19
publicfile + dietlibc

486 :名無しさん@お腹いっぱい。:03/12/22 00:21
ttp://mm.apache.or.jp/pipermail/apache-users/2002-January/000879.html
これ使ったんですよ。俺の腕では無理でしたが、機能としてはバッチリでした


>>479>>428
ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね?
むぬ・・・


mod_throttleはやりたい事とちがうし


487 :名無しさん@お腹いっぱい。:03/12/22 00:24
誤>URLの後ろに「:8081」つけて
URLの後ろに「:8081」とか適当なポートつけて

488 :名無しさん@お腹いっぱい。:03/12/22 01:27
>>486
> ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね?
べつに手でうつわけじゃあるまいに

489 :名無しさん@お腹いっぱい。:03/12/22 11:42
mod_rewrite の使い方が分からず凹んでます。
RewriteEngine 自体は動いているのですが、ルールの設定がマズいらしく、
ループしてしまいます。

/~user/foo\.html
 → /~user/private/wrapper.cgi/foo.html

/~user/private/.*
/~user/private/wrapper\.cgi/.* に直アクセス
 → 403 Forbidden

…のような事をしたいんですが、可能でしょうか?


490 :名無しさん@お腹いっぱい。:03/12/23 11:32
>>489
RewriteCond ${THE_REQUEST} private/
RewriteRule ^.*$ - [F,L]

みたいな感じで。

491 :名無しさん@お腹いっぱい。:03/12/25 16:33
>>481
リーバスプロ串思い付いたなら,特定ディレクトリだけにそれを仕掛けりゃいいだろうに。
おまいさん,なんか抜けてる。

492 :名無しさん@お腹いっぱい。:03/12/27 18:31
apacheのログから帯域にどのくらい負荷があったか知りたいのですがよいツールはありませんか?

493 :名無しさん@お腹いっぱい。:03/12/27 19:07
analogでもwebalizerでも出来るだろ、そんなこと。
特殊な要望があるなら自分で書けばいいだけ。

494 :ヽ(´ー`)ノ:03/12/27 20:58
>>492
負荷が Web サーバだけにかかるわけじゃないから、
真面目にやるなら SNMP でやった方がいいと思うが。分業は大切だぞ。


495 :名無しさん@お腹いっぱい。:03/12/27 21:29
んだんだ
ついでにload avarageもログ取るよろし

496 :名無しさん@お腹いっぱい。:03/12/27 22:40
>>492
ログを表計算ソフトに読み込め
あとはわかるだろ(笑


497 :名無しさん@お腹いっぱい。:03/12/28 12:10
ログを読み込んで時間当たりの転送料を出力するスクリプト作って、
mrtgでグラフにすればいいじゃん。

498 :名無しさん@お腹いっぱい。:03/12/28 13:50
>>497
Apache のログから、帯域にどの程度負荷が掛かったかは分からん。
80番以外のポートにアクセスがあった場合、ログには残らないからな。


499 :名無しさん@お腹いっぱい。:03/12/28 14:27
>>498
転送量が書いてあるっしょ。
それに、Apacheへのアクセスがどの程度回線に負荷を与えたかって事で
回線自体の負荷を知りたいとは書いてないだろ。

500 :名無しさん@お腹いっぱい。:03/12/28 14:38
> 帯域にどのくらい負荷があったか
って言ったら、普通はApache以外も差すだろう。

501 :名無しさん@お腹いっぱい。:03/12/28 14:43
帯域は決まってるから apache だけの帯域がわかれば割合(?)は分かるのでは?

502 :名無しさん@お腹いっぱい。:03/12/28 14:59
>>500
普通、帯域の負荷をApacheの転送量から知ろうとしないだろ。

503 :名無しさん@お腹いっぱい。:03/12/28 17:22
apache-2.0.48 ですが、CustomLog にパイプを使用した場合に、
httpd を落してもパイプ先のプログラムが生きています。
これはバグでつか? 漏れの自作プログラムがクソなのかと
思いましたが、rotatelogs でも同様ですた。
試した OS は FreeBSD 4.9R です。
# ちなみに apache-1.3.29 では問題なく死んでくれます。


504 :名無しさん@お腹いっぱい。:03/12/28 20:34
>>502
apacheしか運用してないかも

505 :名無しさん@お腹いっぱい。:03/12/29 04:49
tcpdumpしてhttpだけ集計しれ。

506 :名無しさん@お腹いっぱい。:03/12/30 21:11
1MB のファイルを 1kB/s でダウンロードするのと 1MB/s でダウンロードするのとでは
回線の利用状況はまったく異なるわけだが、apache のログからはそんなことはわからん。
ログから調べようとするのがそもそもの間違い。

507 :名無しさん@お腹いっぱい。:03/12/31 11:47
>>506
どうせ5分平均とかで見るんだから変わらん。

508 :名無しさん@お腹いっぱい。:04/01/01 01:18
あけおめ。
apacheのログにある転送量って,Content-Lengthじゃなかったっけ??

509 :名無しさん@お腹いっぱい。:04/01/01 19:18
> どうせ5分平均とかで見るんだから変わらん。
んなんことない、もしそんな事まじで思ってるなら・・・

例えば10Mくらいのデータを50人が同時にダウンロードするとき
クライアントやサーバの回線が細ければ時間がかかるが
終わった時間で集計するとその時間帯に500Mが流れた事になるぞ


510 :名無しさん@お腹いっぱい。:04/01/01 22:09
だから SNMP 使えってばよ。
適材適所って言葉を知らんのか。

511 :名無しさん@お腹いっぱい。:04/01/01 22:23
放置しようよ。

512 :名無しさん@お腹いっぱい。:04/01/04 13:23
ファイルをダウンドードソフトとかでごちゃっと
持っていかれて帯域を食いつくしちゃうことがあるのですが、
これを制限するにはどうしたらよいでしょうか?
そういうクライアントにはある程度のウェイトさせたいたのです。


513 :名無しさん@お腹いっぱい。:04/01/04 13:53
>>512
mod_limitipconnで特定のIPからの最大接続数を限定するしか思いつかない。
特定のAgentをdenyする方法は偽装で簡単に抜けるから。

514 :512:04/01/04 14:18
ありがとうございます。調べます。


515 :512:04/01/04 14:22
う、mod_limitipconnってのは、apache 2だけですか?


516 :名無しさん@お腹いっぱい。:04/01/04 14:50
>>512
mod_throttle とか mod_bandwidth あたりはどうなのかな。
できたらやり方教えてくれ。

517 :名無しさん@お腹いっぱい。:04/01/04 15:39
>>515 ちゃんとググればすぐわかるだろ
http://dominia.org/djao/limitipconn.html

518 :512:04/01/04 18:16
うう、すみません。FreeBSDのportsにもはいってましたので
インストールは簡単にすみました。現在動作を観察中です。


519 :512:04/01/05 19:34
入れたはいいけど、ちゃんと動いているのかどうか
どうすればチェックできるのかわからんという罠。


520 :名無しさん@お腹いっぱい。:04/01/05 22:16
>>519
apache をインスコしたディレクトリの bin を見てみる。ab という
素敵なツールがあるじゃないですか。
man -M /usr/local/apache/man ab
# どうせ MANPATH を通してないだろうから -M なのさ。


521 :名無しさん@お腹いっぱい。:04/01/09 23:13
Apache2.0.49まだ(・ε・)?

522 :名無しさん@お腹いっぱい。:04/01/10 06:49
>>521 なんで?


523 :名無しさん@お腹いっぱい。:04/01/10 14:03
お智恵を貸して下さい
アクセスしてくるIPが国内からか海外からかで、
表示するコンテンツを変えるにはどうしたらよいですか?
htaccessでIP拒否&403エラー時のページ指定だと、
ふつうの403エラーも同じになっちゃうし
何かいい方法ってあるでしょうか?
さがしても見つからなかったの クスン、、


524 :名無しさん@お腹いっぱい。:04/01/10 14:50
analogでアクセスログを集計しようと思っているのですが、
自分のapacheにはvirtual domainがいくつもあり、それぞれ
のドメイン1つにつき1つのアクセスログを集計結果ページを
作成したいと思っているのですが、方法がわかりません・・・。
ドキュメントを読んだかぎりでは、
OUTPUT example1.com /usr/local/example1/...
OUTPUT example2.com /usr/local/example2/...
みたいにして、出力を分けることは分かったのですが、
INPUT の時にどうするのかが・・・。

ちなみにドメインごとにアクセスログ・ファイルは分けて
あります。


525 :名無しさん@お腹いっぱい。:04/01/10 16:03
>>523
IPアドレスが国内か海外かってのを判別するのがまず困難かと思うが・・・

ちょっと違うけど、コンテントネゴシエーションとかは?
ttp://httpd.apache.org/docs-2.0/content-negotiation.html
# もっといい方法あったらフォローよろしく>偉い人

526 :名無しさん@お腹いっぱい。:04/01/10 16:44
コンテントネゴシエーションっていうかMultiViewsでいいんでは。
apacheのマニュアルの構成みてみ。
エラードキュメントに使えるかどうかは知らないが。

527 :名無しさん@お腹いっぱい。:04/01/10 17:01
画像が見れない人へ:ブラウザの言語設定を英語にしてください。

528 :名無しさん@お腹いっぱい。:04/01/10 17:24
>>525
ttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html

これとmod_rewrite使うとかかな。
.htaccessが大きくてパフォーマンス落ちそうな気がするけど。

529 :523:04/01/10 18:08
>>525-528
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
ttp://www.blackholes.us/zones/country/japan.txt
↑この辺のIPリスト使ってみようとか思ってます。
コンテントネゴシエーション、MultiViewsなんてのもあるんですね。
知りませんでした。勉強になるなぁ。ありがとうございます

http://httpd.apache.org/docs-2.0/urlmapping.html#rewrite
http://httpd.apache.org/docs-2.0/urlmapping.html#documentroot
↑教えていただいたURLやらから漁ってみたらこんなのありました
ずばり528さんの言うmod_rewriteでいけるかも。わーい

でもそうかー、やっぱり.htaccess大きいとパフォーマンス落ちるんですね
httpd.confとかに直接かけば速かったりするのかしら

530 :名無しさん@お腹いっぱい。:04/01/11 01:06
>>529
conf に直接書いた方が圧倒的に早いに決ってますが。
ついでに、できるなら AllowOverride None がなお良い。


531 :名無しさん@お腹いっぱい。:04/01/11 18:01
.htaccessが読み込まれないようにするには httpd.conf で
どう記述すればいいんですか?


532 :名無しさん@お腹いっぱい。:04/01/11 18:23
一つ上のレスくらい読めや。

533 :名無しさん@お腹いっぱい。:04/01/12 20:34
Linux上のapache 1.3.x系で、childプロセスが非rootで動いているときに
Segmentation faultなどの場合にcore dumpさせる手順は、以下でよい
でしょうか?
1. mod_prctlを組込む
2. CoreDumpDirectoryをhttpd.confに設定し、そのディレクトリに
   childプロセスがcoreファイルを作成できるようにする。
3. /etc/profileにあるulimitの設定を書き直し、ulimit -S -c unlimited
   にする。
カーネルは全てのマシンが2.4.20なんですが、マシンによってcoredumpする
のとしないのがあって、原因をつかみかねています。coredumpしてくれない
マシン上でも、setuid-rootな実行ファイルをCで書いて頭のほうでprctl()を
呼ぶとちゃんとrootでcore dumpするので、OSカーネルそのものの問題では
ないと思います。とするとあとはApacheの側の問題だと思うのですが、どこを
いじってよいのか分かりません。Apacheのバージョンは1.3.29です。

534 :名無しさん@お腹いっぱい。:04/01/12 21:59
>>533
2. は /var/tmp にでも設定したら? ディレクトリに書き込み権限があるように。
しかも 3. は関係ないと思うぞ。limits -U www とかしてみる。


535 :533:04/01/13 01:16
>>534
CoreDumpDirectoryは、「childプロセスがcoreファイルを作成できるように」
してあります。
/etc/profileのulimitが関係あるのはどうしてかというと、RedHatの場合
ulimit -S -c 0 というふうに書いてあって、そのままだと/etc/init.d/httpd
からApacheを起動させたときにその設定をひきついでしまうからです。

536 :名無しさん@お腹いっぱい。:04/01/13 21:22
>>535
(゚Д゚)ハァ?

537 :名無しさん@お腹いっぱい。:04/01/14 02:15
質問です。
 RewriteRule 〜 と ScriptAliasMatch 〜の間に違いは何でしょうか?

 cgi-bin内のファイルにアクセスすると、RewriteRuleではソースが表示され
ますが、ScriptAliasMatchではCGIが動作しています。
 RewriteRuleではCGIは使えないのでしょうか?

(「Options ExecCGI FollowSymLinks」は設定しています)

538 :初期不良:04/01/14 03:24
>>537
[P]

539 :名無しさん@お腹いっぱい。:04/01/14 04:12
>>535 最終的に何がしたいのか書くか、もしくは犬板へどうぞ。
>>537 特に理由がないなら FollowSymlinks は殺す。ユーザが / にリンク張ったら...


540 :名無しさん@お腹いっぱい。:04/01/14 23:01
>>538 >>539
 アドバイス、ありがとうございます。しかし、cgiの方がまだ動作しません。
 下のような設定では、cgiの方ではエラーもでずに、ループに陥ってるよう
です。申し訳ないですが、再度アドバイスをお願いします。

/xxx/members/foo/public_html/index.html ->/~foo/index.html
/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/public_html/index.html ->/~bar/index.html
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2





541 :名無しさん@お腹いっぱい。:04/01/15 00:40
ttp://musica.2y.net/~horn/

542 :535:04/01/15 14:29
>>539 >>533に書いてあるように、childプロセスをroot以外の(nobodyなどの)
ユーザで動かしつつ、segmentation faultなどのようなエラーが起きたときに
core dumpさせるようにすることが目的です。core dumpさせたいのは、そうする
ことでデバッグが容易になるからです。

>>536 何が分からないのか分かるように書けよ、小僧

543 :名無しさん@お腹いっぱい。:04/01/16 12:13
>>540
 まだ困っています。。。
 CGI以外の方をコメントアウトしても、>>540 と同じく、エラーも
でずにループに陥っている状態でした。
 つまり、2つのRewriteRuleの間で、無限ループに入っている訳で
はないようです。純粋に、RewriteRuleの記述にミスがあるようです。
 何がダメなんでしょうか。恐縮。

/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
### RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2

544 : :04/01/17 02:39
cygwinにApacheをツレッと一発でインストール出来る方法ってないでしょうか?

545 :名無しさん@お腹いっぱい。:04/01/17 03:28
>>535
知識レベルとしてコアダンプさせる設定を施す<Apacheをデバッグする、
って普通なると思うんだけど…君自身ネタ臭いと思わないの?


546 :542:04/01/17 09:02
>>545
「ネタネタ」うるさいんだよ馬鹿が。そんなにネタを相手にするのが
いやなら引っこんでろよ。お前の当たりもしない勘を披露するために
のこのこ出てくるんじゃないよクズが。

Apache(やモジュール)のデバッグを俺ができるかどうかは俺の質問には
影響しないだろ? 万が一ネタだとしても、他に落とし穴がある場合に
それを知っておくことはデバッグする人にとっては参考になるはず
だと思うけど(もっともApacheやphpやOpenSSLに新しいバージョンが出た
時に入れかえをするだけの人にとってはどうでもいい話だろうけど)。

デバッグしないといけない状況に一度でもなった経験がある人なら
core dumpなしに(他人が書いた)コードのバグを追うのがどれだけ
面倒か分かるよね。バグがあるモジュールを特定できている場合は
冷静にコードを読めば無理じゃないかもしれないけど、いつもそうとは
限らない。
rootで動かせば確かにcore dumpするだろうけど、そうするとcore dump
すること以外にはるかに大きなセキュリティーホールを開けることに
なるので普通だれもやりたがらない。

547 :名無しさん@お腹いっぱい。:04/01/17 09:18
>>546
別にデバッグ中なら root で起動しても良いんじゃないですか?
まさかグローバルに置いてフリーアクセスで作業するわけでもあるまいし。
それに、root で core 吐かせてみたら、意外な場所に吐いたりして
何か発見があるかも。というわけで、段階的にやってみることをお勧めする。

まぁ、そう怒らずにマターリ行きましょうや。人によっては、その対応が
必死に見えて、より一層ネタに見えるんだろう。


548 : :04/01/18 09:07
>>544
自己レス

./configure --with-layout=Cygwin

549 :名無しさん@お腹いっぱい。:04/01/18 10:11
>>546
システム依存の質問を延々と繰り返さずに犬板に帰れ。馬鹿。

550 :546:04/01/18 15:17
>>547
今の状況は自前のモジュールをデバッグ、というんじゃなく、外に見せている
マシンでごくたまにApacheのchildプロセスがSegmentation faultを起こして
いるのが気味悪いので調べているというものです。テストマシンで容易に
再現できるならテストマシンrootでApacheを動かすのも手なんですけどね。
CoreDumpDirectory以外の場所へ吐こうとしている可能性については調べる
価値があると思います。

>>549 UNIX板はanti-linux板じゃないんだぜ? 煽るにしてもタイミングとか
煽り文句とか考えてから出直せよ。

551 :名無しさん@お腹いっぱい。:04/01/18 16:58
>>550
馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。
FreeBSD5.xならsysctlでcoreファイル名を指定できるから好きなところに好きな名前で作成できる。
Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
わかったか? 低脳。

552 :名無しさん@お腹いっぱい。:04/01/18 17:53
>>551は煽られるとつい情報を出してしまうタイプだな(笑

まあ、そういうわけなので、そちらの板に逝った方がスムーズに
回答を得られると思いまつ。

553 :550:04/01/18 20:38
>>551
| 馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。

どこからそういう推測を導き出してきたんだか。FreeBSD 4.xから既に
存在しているsysctlのエントリを自慢げに紹介する暇があったら人の
話をちゃんと読んで理解する習慣をつけて出直してきたら?

554 :名無しさん@お腹いっぱい。:04/01/18 20:58
>>553
> Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
こっちに反論できないなら引っ込みな。

555 :553:04/01/18 21:42
>>554
過去のレスをいくつか読んで話の流れをつかんでから出直せといって
いるだろう。

556 :名無しさん@お腹いっぱい。:04/01/18 22:01
>>555
必死だな。粘着力だけは認めてやる。

557 :名無しさん@お腹いっぱい。:04/01/18 23:04
煽り以外のレスが付かないのは板違いもさることながら、>>555の人間性に欠陥があるのが原因だろう。

558 :555:04/01/18 23:22
>>556
想像で物を言っている奴の論をサポートするための労力を俺がしなければ
ならない理由が理解できないよ。「Linuxにある作法」とやらを知らないなら
調べることぐらいできるだろうに、FreeBSDに存在する無関係な知識を持ち
だして何か偉いことをいった気になっているのが滑稽だよ。

>>557
いや、2chに限った話ではないけど、物を知らない奴ほどよく出しゃばって
くるので、本当に知っている人がいても教えてくれなくなるんだよ。
知らなくて調べる気もないなら黙っていればいいのに。しかも出しゃばる
奴ほど相手のいおうとしていることをよく読まずに分かったつもりになって
いるので、結局そいつに一から十まで説明するのに何回もメッセージを出さ
ないといけなくなる。FreeBSD質問スレでそういう奴にからまれて同じような
目にあったよ。

559 :名無しさん@お腹いっぱい。:04/01/18 23:36
さすがにこれはネタだろう。
適切な板への誘導も済んでいるし、これ以上は放置でおながいします。

560 :名無しさん@お腹いっぱい。:04/01/19 01:07
おれは、別にLinuxだけの問題とは思わんがな

561 :558:04/01/19 01:09
>>560
今後予想されるゴミレス: >>558=>>560

562 :名無しさん@お腹いっぱい。:04/01/19 01:23
>>558
繰り返し同じ目にあうのはお前の人格が破綻してるからだろ。

563 :558:04/01/19 01:39
>>562 同じ奴がからんで来ているのかも

564 :名無しさん@お腹いっぱい。:04/01/19 02:18
>>563
1 誰彼、問わず噛み付くキチガイ犬がいる。
2 >>558に絡まれる原因がある。
のどちらかだな。
板を観察している限り2の可能性が高い。

565 :563:04/01/19 02:58
>>564
自分(と他の同類)がそう思うだけなのを「可能性が高い」などという
過度の一般化をするから、反論されて困ることになるんだよ。

566 :名無しさん@お腹いっぱい。:04/01/19 22:51
煽り以外のレスがつかないのはUnix板のレベルが低下したからだと早く気付け馬鹿

567 :565:04/01/20 00:53
>>566
そしてUNIX板のレベルが低下したのはお前のような浅いやつが
無知をさらしにのこのこでてくるからなんだよな。

568 :名無しさん@お腹いっぱい。:04/01/20 01:48
Unix板もう駄目

569 :名無しさん@お腹いっぱい。:04/01/20 09:35
↓次の質問どぞ〜

570 :名無しさん@お腹いっぱい。:04/01/20 13:21
スミマセン、質問させて下さい。
apache1.3系列から、2.0への移行をしたいのですが
httpd.confを書き換えてくれるツールとかがどこかにあったのを
覚えているのですが、どこだったか思い出せません。
どこだったかご紹介いただけませんでしょうか
宜しくお願いいたします。


571 :名無しさん@お腹いっぱい。:04/01/20 14:45
質問してる間に書き直したほうが早そうだ罠。

572 :なつこ:04/01/20 14:53
Apacheのインストールが終わり設定をしています。
ServerNameのところを書き換えようと、delキーで
文字を削除しました。
そしたら、文字が入力できなくなってしまいました。

よろしくお願いします。

VIエディタで開いています。


573 :名無しさん@お腹いっぱい。:04/01/20 14:59
釣りはもういいよ……

574 :名無しさん@お腹いっぱい。:04/01/20 22:44
>>572
dキーを押しっぱなしにするとすっきりするよ。

575 :名無しさん@お腹いっぱい。:04/01/20 23:02
>>572
a押せばいいよ。
でも、Apacheと全然関係のない話題だね。

576 :名無しさん@お腹いっぱい。:04/01/20 23:27
VI: command not found

577 :名無しさん@お腹いっぱい。:04/01/20 23:29
確かにcoreもつくれないようなヘボが紛れ込む位には低レベル化してるな。

578 :名無しさん@お腹いっぱい。:04/01/21 00:03
>>577
core 作ってもどうやって利用していいのかわかりません。
どうやってあれを調査するのか・・・
ヒントだけでも教えてください。

579 :名無しさん@お腹いっぱい。:04/01/21 00:40
じゃ、ヒント。man core。



580 :名無しさん@お腹いっぱい。:04/01/21 01:51
うんこだな。Unix板の馬鹿もLinuxカーネルの変な仕様も。

581 :名無しさん@お腹いっぱい。:04/01/21 07:44
>>578 chmod +x core && ./core


582 :名無しさん@お腹いっぱい。:04/01/21 22:06
なんだ、まだ粘着してるのか。
そんなに難しいのかと検索してみたらcoreが出来ない理由なんかものの10分で見つかるじゃねーか。
ヘボは検索すら出来ないらしい。
検索結果から言えることは、最初から逝ってるようにシステム依存だから犬板逝け。
わかったか。馬鹿。

583 :名無しさん@お腹いっぱい。:04/01/21 22:44
>>582
| なんだ、まだ粘着してるのか。

584 :名無しさん@お腹いっぱい。:04/01/21 22:59
こんな変な状況になってる原因はそもそもUnix板とLinux板が重複してる事にあるんだよ。
今の状況を見る限りどっちが隔離板だかわからないじゃないか。
わだかまりは捨てて過疎板どうしで合併すべきなんだよ。

585 :名無しさん@お腹いっぱい。:04/01/21 23:06
>>584
分離したときの経緯ってどんなだったの?

586 :名無しさん@お腹いっぱい。:04/01/21 23:22
合併反対。どっちが隔離板かなんてどうでもいいから分離されていることに価値がある。


587 :名無しさん@お腹いっぱい。:04/01/21 23:30
おまいらもスレ違いだよ。よそ逝ってやってくれ。

588 :名無しさん@お腹いっぱい。:04/01/22 00:15
>>582
最初の質問は>>533にあるんだけど、問題を把握してる?
別に煽って答えをひきだそうとかしているわけじゃないけど
かわいそうになってきたよ。なんでそこまで必死になって
煽りたがるのか分からない。

589 :名無しさん@お腹いっぱい。:04/01/22 09:35
この板とogochanが喧嘩してたのも今は昔だな。

590 :名無しさん@お腹いっぱい。:04/01/22 13:09
Unix板とUnixキチガイ板の二つに統合整理しよう。

591 :名無しさん@お腹いっぱい。:04/01/22 13:12
↓次の方、質問ドゾ〜

592 :名無しさん@お腹いっぱい。:04/01/22 23:18
>>588
あぁ、十分に把握してるよ。馬鹿がどこで間違った方向に曲がっていったかも含めてな。

593 :588:04/01/23 00:13
でも>>582を読むと「Apacheのchildプロセスがcoreを(常に)作成しないこと」
が問題だと思っているように書いてあるけど違うの? 分かっていない人に
「分かってる?」って聞くとたいていは「分かっている」と答えるけど
どう分かっているのか説明できた試しがないね。

594 :名無しさん@お腹いっぱい。:04/01/23 00:19
Apacheと関係のない話はヨソでおながいします。

595 :名無しさん@お腹いっぱい。:04/01/23 00:20
いいからスレが間違った方向に曲がっていってることを把握してくれ。よそでやれ。

596 :名無しさん@お腹いっぱい。:04/01/23 00:47
>>593
( ´_ゝ`)フーン

597 :名無しさん@お腹いっぱい。:04/01/23 13:30
板が間違っているからスレが変な方向に曲がって行くんだよ。
それが改まらない限りこのスレはもう機能しないね。

598 :名無しさん@お腹いっぱい。:04/01/24 23:36
じゃあ話をapacheに戻して。厨な質問だけど許して。
そろそろ2系列にしようかと思うんだけど、2.0.xって、
安定性や各種モジュールの対応はどのくらいのレベルですか?
マニュアルは日本語に翻訳されたものはありますか?


599 :名無しさん@お腹いっぱい。:04/01/24 23:43
>>598
phpは未だに後悔サーバで使うな、だっけか?

600 :名無しさん@お腹いっぱい。:04/01/25 17:52
>>598
標準モジュールを使っている分にはまったく問題なく安定してる。
mod_ssl とか mod_dav も標準に取り込まれてる。ただし、メモリ
使用量が若干増えているので、MPM に prefork を使用している
場合は、MaxClients の値に注意。ぐらいかな?
# 漏れは仕事で 2.0.48 使ってるよ。自作モジュールとかも
# 全部 2 系に移植した。もう 1 へ戻ることは考えられない。


601 :ヽ(´ー`)ノ:04/01/25 21:19
>>598
worker (゚Д゚)ウマー

外部モジュール(mod_perl とか)使いたいと、どうしても 1.3 系になっちゃうね。
「2.0 系どうですか?」ってよりは「これやりたいんだけど、2.0 だとどうよ」と
聞いてくれる方が答えやすいかも。

602 :名無しさん@お腹いっぱい。:04/01/26 09:48
2系を使うのは将来の為ですか?
それとも現時点で有利な点が有る為ですか?
いまんとこ1.3系の標準構成で問題ないんですけど何時移行すべきか判断しかねてます
必要ないならそのままってのが鉄則だろうけど「1 へ戻ることは考えられない」なんて聞くと気になります。

603 :名無しさん@お腹いっぱい。:04/01/26 10:52
>>602
> 「2.0 系どうですか?」ってよりは「これやりたいんだけど、2.0 だとどうよ」と
> 聞いてくれる方が答えやすいかも。
日本語読めない馬鹿発見。2.0の長所なんて散々既出だし。

604 :600:04/01/26 19:51
>>602
漏れが 2 系に移ったのは開発が楽だからであって、提供するサービス
自体は 1 でも 2 でも構わないよ、今のところは。ごく普通の使い方を
しているんだったら別に何でもいいと思う。mod_perl とか mod_php も
そのうち 2 系になるんだろうから、それからでも遅くない。


605 :名無しさん@お腹いっぱい。:04/01/27 10:02
> 日本語読めない馬鹿発見。2.0の長所なんて散々既出だし。
ちょっとニュアンスが違いますね
2系の長所が必要な人が移るのは当たり前ですが
実際には多くのサービスで1.3系で問題なく稼働してると思うんですよね
どちらでも問題なく運用できる人が2系へ移行する動機が聞きたかったのです。


606 :名無しさん@お腹いっぱい。:04/01/27 11:40
2.xはスレッドベースでサクサクだから,資源がいっぱいなサーバ
なら1.3よりも高速。資源が少ないと悲惨なおもいしますが。

607 :ヽ(´ー`)ノ:04/01/27 15:20
>>605
移行するのって理由があるからだと思うんだけど。
「新しいもの好き」ってのも含めてね。そういう意味じゃ 2.0 系列に移行する理由は
探せばいくらでも見付かるわけだし、今さら議論する程のモノでもないような。
目的に応じて自分で決めて下さい、としか……。


608 :名無しさん@お腹いっぱい。:04/01/27 15:36
> 移行するのって理由があるからだと思うんだけど。
そうですね、言葉が足りませんでした。
システム的な理由でなくメンタルな理由で移行した動機が聞きたかったのです
実際問題として2系がパフォーマンスが良いてのは解りますが
だからといって1.3でそのサービスが不可かと言うと殆どの場合は問題ないとおもいます
パフォーマンスだってハードやOSの進化でかなり吸収できると思いますし
よって本当に技術的な問題から移行する人はごく稀なはずなのに
2系が使われると言う事はなにか思う所があるのかな〜と


609 :名無しさん@お腹いっぱい。:04/01/27 15:40
>メンタルな理由で

なんとなくそういう気分になったから、とでも答えてほしいのか。
そういう答をもらってどうするというのか。
# 実際問題として、うちの自宅サーバは週末暇だったので衝動的に入れ替えた。


610 :名無しさん@お腹いっぱい。:04/01/27 15:54
釣りか。放置推奨だな、コイツ。

611 :名無しさん@お腹いっぱい。:04/01/27 15:58
つりと思われたら申し訳ない
やっぱ技術者としての興味からって事かな?
これくらいでやめときます。

612 :名無しさん@お腹いっぱい。:04/01/27 19:57
>>600 Apache 2.xへの移行で用心深い上司/客を説得するのに苦労した?
>>610 それ以外書くことないなら書かなきゃいいのに。

613 :名無しさん@お腹いっぱい。:04/01/28 02:16
>>611 は技術者じゃないだろ。肩書きはそうなのかもしれないが。


614 :名無しさん@お腹いっぱい。:04/01/28 09:55
>>612
   必 死 だ な ((藁

615 :名無しさん@お腹いっぱい。:04/01/28 14:39
ポート80へのアクセス可能なIPを500個程に限定しようと思うのですが
hosts.allowで500個全部設定するとサーバのレスポンスは結構下がったりするのでしょうか
環境はREDHAT8.0、メモリ512MB、Pentium4(3.06GHz)で
キャンペーン用にWWWサーバ建てようかなーとか思ってます


616 :名無しさん@お腹いっぱい。:04/01/28 15:12
>>615
apacheの他の機能や処理から比べればIP500をなめるのなんて無視できるレベルだと思うよ。

617 :名無しさん@お腹いっぱい。:04/01/28 22:05
そのスペックならわりとふつーに動きそうな気がするけど、
でもFirewallとか別のところで制御したいと思う

618 :名無しさん@お腹いっぱい。:04/01/29 10:10
> hosts.allowで500個
ここ見落としてたけどapacheをinetdで起動かけるの?
それならルータやファイアウォールでするのが適当だと思うな。

619 :600:04/01/29 10:31
>>612
別に苦労はしなかったなぁ。お客さんなんて所詮は最新厨だし、
お偉いさんには説得すれば大丈夫だし。あと、なんかあったら
速攻で元に戻す条件で始めたよ。そうやって騙し騙し使って
いかないと、会社の中で実績取れないじゃん。2 の。


620 :名無しさん@お腹いっぱい。:04/01/29 10:52
>>618
libwrap 使えば standalone でもいいんじゃなかったっけ?
後半は同意。

621 :名無しさん@お腹いっぱい。:04/01/29 11:22
自力でlibwrap組み込める香具師はこんな質問しない罠。
一番てっとり早いのはconfでallow fromだし、apacheに
アクセスされること自体が嫌ならパケットフィルタで。

622 :名無しさん@お腹いっぱい。:04/01/29 17:15
http://pc2.2ch.net/test/read.cgi/php/997199513/l50

623 :名無しさん@お腹いっぱい。:04/01/29 17:42
>>622
無関係だから張るな、ボケ。

624 :名無しさん@お腹いっぱい。:04/01/29 22:21
>>621
>自力でlibwrap組み込める香具師は

http://klomp.org/mod_hosts_access/

625 :名無しさん@お腹いっぱい。:04/01/29 23:04
httpの負荷テストをしたいのですが、何か良いソフトってあります?

626 :名無しさん@お腹いっぱい。:04/01/29 23:10
>>625
ν速にURL貼る

627 :名無しさん@お腹いっぱい。:04/01/29 23:11
>>625 いっしょについてくるabは?

628 :名無しさん@お腹いっぱい。:04/01/29 23:13
ab

629 :名無しさん@お腹いっぱい。:04/01/30 05:44
Apache関連の書籍でおスゝメの奴を教えて下さい。

630 :マジおすすめ:04/01/30 05:49
福沢諭吉「学問のすゝめ」

631 :名無しさん@お腹いっぱい。:04/01/30 09:26
namazu.cgiをドキュメントごとに置いてるより
/www/namazu.cgi
/www/hoge/namazu.cgi
/www/foo/namazu.cgi

これを統一して一つのnamazu.cgiを使ってnamazuの設定ファイルで用途をわけたほうが
鯖の反応速度とかメモリ使用量とか減るのかな?
どうやって確認したらいいでしょう?

632 :名無しさん@お腹いっぱい。:04/01/30 10:28
>625
2chのあちこちにURLを貼る

633 :名無しさん@お腹いっぱい。:04/01/30 10:47
>>631
>鯖の反応速度

変わらない。

>メモリ使用量とか減るのかな?

変わらない。
しいて言えばキャッシュの使用量は減るかもしれんが、
キャッシュまで気にしてもしょうがないだろう。

634 :名無しさん@お腹いっぱい。:04/01/30 10:50
>>625
ココにURL晒せ。

635 :名無しさん@お腹いっぱい。:04/01/30 17:58
俺のために日本語ファイル名の扱いをどうすりゃいいか、まとめてくれ。
WebDavだったりmod_encodingは1.3.xと2.xは話が混在してたり、リソースが分散しすぎてて訳わからん。

636 :名無しさん@お腹いっぱい。:04/01/30 18:52
>>635
ファイル名はUS-ASCIIだけにする。

637 :名無しさん@お腹いっぱい。:04/01/30 19:06
>>635
samba使え。

638 :名無しさん@お腹いっぱい。:04/01/30 21:34
>>635
Apache2でmod_encodingを改造して使え。autoindexの出力はutf-8。
それがIEでもMozillaでも安定して使うコツだ。

639 :635:04/01/31 02:39
>>636-638
おまえらありがとう(・ω・)
特に>>638、今夜はお前で夢精するよ。

640 :631:04/01/31 08:08
>>633
ありがd

641 :638:04/01/31 12:56
>>639
autoindexも要改造
a hrefの中身をURLエンコードしないで
生utf8で出すと良い

642 :578:04/02/01 15:16
>>579
>>581
超遅レスで申し訳ないんですが、ありがとうございました。

643 :名無しさん@お腹いっぱい。:04/02/03 00:11
ApacheでSSL&リバースProxyを動かしたいと思っています。
要は、インターネットはSSL、内部では普通のHTTPで通信したい。

外部からのSSL以外のアクセスはすべて拒否して、
あとはURLはそのままで、内部のサーバにそのままアクセスしているような
イメージなんですが、これってどうやればよいんでしょうか。

mod_proxy組み込んで、ProxyPassとかで指定するのを考えてたんですが、
それだとリンクだとかでディレクトリが変わったりすると、外側のHTTPサーバ内の
ファイルが参照されてしまうんですが・・・


644 :名無しさん@お腹いっぱい。:04/02/03 01:02
>>643 気持は分かるが、日本語がおかしいので微妙に意味不明です。もう一度どうぞ。


645 :名無しさん@お腹いっぱい。:04/02/03 02:06
何じゃこりゃ。確かに意味不明だな・・・。

646 :名無しさん@お腹いっぱい。:04/02/03 21:31
>>644
かわいそうなので、察してやることはできないかな?

647 :名無しさん@お腹いっぱい。:04/02/04 01:43
察して答えても、そんなことはとっくに試しました、とか言われそう・・・

648 :名無しさん@お腹いっぱい。:04/02/05 06:26
質問です
公開しているディレクトリにindex.htmlがない場合、
そのディレクトリにあるファイル名がリストアップされます
(そういう設定にしています)が、そのときに文字化けしてしまいます。
毎回ブラウザでUnicode(UTF-8)にしなくてはならず、かなり煩雑です。
そこで、自動的にリストアップされる仕組みを知り、解決したいのですが
(出来ればフォントも変えたい)、どうすればよいでしょうか。

649 :名無しさん@お腹いっぱい。:04/02/05 07:22
いちいちageなくてもよい

650 :名無しさん@お腹いっぱい。:04/02/05 10:42
HeaderName mod_autoindex
あたりでググれ。

651 :名無しさん@お腹いっぱい。:04/02/05 11:49
>>648
特定のディレクトリ以下だけで AddDefaultCharset できないっけ?


652 :名無しさん@お腹いっぱい。:04/02/08 18:08
サーバプロセス毎の最大要求数ってなんだ?
0になってるが。


653 :名無しさん@お腹いっぱい。:04/02/08 18:27
>>652
おまいはドキュメントも読まないのか? 子プロセスが死ぬまでのリクエスト数だろ。
0 ってことは、おまいの子プロセスは死なないから、万が一メモリリークしていたら
あぼーんになる。通常は 1000 ぐらいが妥当。


654 :名無しさん@お腹いっぱい。:04/02/08 18:54
> 通常は 1000 ぐらいが妥当。
これはかなり古い情報では?
最近は通常の使用では0で問題ないように書かれていると思うけど


655 :名無しさん@お腹いっぱい。:04/02/08 19:03
>>653-654
サンクス。
添付ファイル対応の携帯用POPメーラーやってるんだが、アクセスがかなり多い時間帯に
入るとほとんど鯖にアクセスできないような状態になる。
PHPでPOP鯖にログイン、メール、添付ファイルとって鯖に保存って感じなんだが…。

要求の最大ヘッダ数 デフォルト 要求の最大ヘッダサイズ デフォルト
要求の最大行サイズ デフォルト 最大同時要求数 150
サーバプロセス毎の最大要求数 100 予備サーバプロセスの最大数 10
予備サーバプロセスの最小数 5 初期サーバプロセス数 5

ってしてる。
メモリ512MB、CPUがCel2.0G

スレ違いかもしれんがアドバイス頼む。


656 :名無しさん@お腹いっぱい。:04/02/08 19:03
ちなみにapache1.3です。

657 :名無しさん@お腹いっぱい。:04/02/08 19:13
>>654 いや、心の安らぎのために。1000 ぐらいだったらほとんどボトルネックにならんし。
>>655 アフォか? 環境も分からないし OS も分からないしアドバイスのしようがない罠。


658 :657:04/02/08 19:17
ちなみに、環境ってのはスペックとかじゃないぞ。同時アクセス数とか
回線周りとか、POP 鯖は中なのか外なのかとか、まぁその他色々。


659 :名無しさん@お腹いっぱい。:04/02/08 19:26
>>658
OSはRedhatlinux9
POP鯖は外の鯖でソケット通信でとってきてる。


660 :名無しさん@お腹いっぱい。:04/02/08 22:11
>>659
で、apache の調整が必要だと思った理由は? 他にも遅くなる
要因はたくさんありそうな気がしますが。


661 :名無しさん@お腹いっぱい。:04/02/09 02:46
>>660
実稼働させて、swapしまくってまともにうごかなくなりますた。

662 :名無しさん@お腹いっぱい。:04/02/09 04:43
で、apache の調整が必要だと思った理由は? 他にも swap する
要因はたくさんありそうな気がしますが。


663 :名無しさん@お腹いっぱい。:04/02/09 09:53
ツマンネ

664 :名無しさん@お腹いっぱい。:04/02/09 16:26
apacheに詳しい方に質問です。(稼動OSはFreeBSD 5.2を想定しています)

http://pc.2ch.net/test/read.cgi/unix/1075691732/77-79
ここで疑問として出たことなんですが、apache 2.xのcoreで設定できる
enablemmapとenablesendfileは、どちらかがどちらの足を引っ張る、
ということがあるものなのでしょうか?

665 :名無しさん@お腹いっぱい。:04/02/09 17:41
質問です。

CGI(Perl)のソースって、サーバーにあるやつは見られちゃうんですか?
httpd.conf の設定によりけりなんでしょうか?

666 :名無しさん@お腹いっぱい。:04/02/09 17:58
>>665
どういう意味?

667 :名無しさん@お腹いっぱい。:04/02/09 18:00
見られたくないなら chmod 000 hoge.cgi とでもしとけ。

668 :665:04/02/09 18:18
>>666

CGIでログを暗号化する掲示板を作ろうと思ってます。
暗号化(crypt)する時、特定の文字列を使うんですけど
仮にアップしてあるスクリプトの中身を見られたら
バレちゃうんで意味ないかな、と思いまして。

669 :名無しさん@お腹いっぱい。:04/02/09 18:20
>>668
Apache 以外を経由して見られるかどうかは
Apache は関係ないだろ。

670 :665:04/02/09 18:39
>>669
確かにそうですね。
他所で聞いてみます。

671 :名無しさん@お腹いっぱい。:04/02/09 22:31
>>670
よそで聞いても無駄だと思うがな・・・。

672 :名無しさん@お腹いっぱい。:04/02/10 01:17
共有サーバでもsuEXECならパーミッションに気をつければ防げるかも

673 :名無しさん@お腹いっぱい。:04/02/10 01:45
「rootにも見せたくないんでう!」
とかワケのわからないこと言い出すタイプの悪寒。

674 :名無しさん@お腹いっぱい。:04/02/10 08:33
みせたくないんでう
みせたくないんでう
みせたくないんでう


675 :名無しさん@お腹いっぱい。:04/02/10 08:38
わざとだろ

676 :名無しさん@お腹いっぱい。:04/02/10 10:00
一応root です。

677 :名無しさん@お腹いっぱい。:04/02/10 13:33
なんだrootかよ。
だったらそれなりのパーミッションにしとけよ。

chown apache
chmod 700

とかさ。

678 :名無しさん@お腹いっぱい。:04/02/10 20:56
そもそも、ログとやらを可逆の暗号にする意味が分からん。
ログを public_html の外に置くだけじゃダメなんかな?


679 :名無しさん@お腹いっぱい。:04/02/10 20:59
自分や管理者はweb経由で見られるようにしたいとかか?

680 :名無しさん@お腹いっぱい。:04/02/11 02:21
***.****.****.ne.jp - - [11/Feb/2004:02:14:59 +0900] "\xdc\xe4\xcbx\xe9KbHv\x80\xea\r\x98) \xfd\\r\xbe\xc6\xbbd\x0e@" 400 305 "-" "-"
ログを見ると今日の夕方くらいから、ホスト関係無しにこんなアクセスばっかりなんだが。
これってなんだろな。ログが見難くなってしょうがないんだが。

681 :名無しさん@お腹いっぱい。:04/02/11 06:18
俺なんて「GET /山崎渉(^^) 403」てのが1日30回くらい来てたことがあったよ。
そのくらいなら実害ないんで放置しといたが。


682 :名無しさん@お腹いっぱい。:04/02/11 15:16
>>681
ワラタ

683 :名無しさん@お腹いっぱい。:04/02/11 21:04
>>681=>>682
自演乙

684 :名無しさん@お腹いっぱい。:04/02/11 22:41
>681-682

403返ってる段階でネタじゃないかと…

685 :名無しさん@お腹いっぱい。:04/02/12 03:39
304 だったら面白かったのに。

686 :680:04/02/12 10:15
このログってGETでもPOSTでもないみたいなんだよね。
USER-Agentも無いってことはブラウザじゃないのかな。

ポート8080でアクセスさせているのがなんか関係有るんだろうか。


687 :名無しさん@お腹いっぱい。:04/02/12 13:54
httpじゃないんだろ。
バッファオーバーフロー狙ってるようにも思えないからどうでもいいような気がするが、
そのIPアドレスが特定できるならfwで切っちゃえば? あるいはアドレスクラスごと。

688 :名無しさん@お腹いっぱい。:04/02/13 20:42
ドメインネームでなく、IPでアクセスしてくる香具師を蹴りたいのですが
どのように設定したらよろしいでしょうか?
Apache 1.3です。お願いします。

689 :名無しさん@お腹いっぱい。:04/02/13 21:03
意味わからん
逆引きできないIPってことか?

690 :名無しさん@お腹いっぱい。:04/02/13 21:17
説明が悪くてすみません。
自分のサイトがexample.comというドメインだとして、
普通はexample.comでWEBサイトにアクセスしてきますけど、
たまにIPアドレスで直々にWEBサイトにアクセスしてくる人がいるのですが
それを蹴りたいって事です。
ご教示いただければ幸いです。

691 :名無しさん@お腹いっぱい。:04/02/13 21:28
>>690
蹴りたいというのが本来のページを見せないということでいいのならバーチャルホストにでもしとけばいいんでない?


692 :名無しさん@お腹いっぱい。:04/02/13 21:57
>>691

エラーページを作って、バーチャルホストで設定してみましたところ、上手く行きました。
ありがとうございました。

693 :名無しさん@お腹いっぱい。:04/02/17 18:44
意見ぼしゅー中
http://qb3.2ch.net/test/read.cgi/operate/1076733846/298-

694 :名無しさん@お腹いっぱい。:04/02/21 01:57
.htaccess で .phpの拡張子を隠す方法しりませんか?

695 :名無しさん@お腹いっぱい。:04/02/21 04:00
<Files foo>
AddType application/x-httpd-php
</Files>

696 :名無しさん@お腹いっぱい。:04/02/22 07:23
report magic ってよさげなんだけど使ってる人あんまいないの?
ttp://www.reportmagic.org/

697 :名無しさん@お腹いっぱい。:04/02/22 10:35
んー。結局analogだしね。複数のサーバを解析できないから
不便ちゃー不便。見栄えもwebalizerで十分。
凝ったことやりたい場合は,webalizerやanalogで出力した
CSVをエクセルやOpenOfficeで統計処理してグラフにしてるし。
Report Magicは中途半端ッすよ。


698 :名無しさん@お腹いっぱい。:04/02/22 21:37
FreeBSD 4.9 Releaseでapache2.0.47を運用しています。
.htaccessを使ったユーザ認証(AuthType Basic)の設定はうまいこといきました。

このユーザ認証で、ユーザ毎に違うページ(Aさんにはa.html、Bさんにはb.htmlというふうに)表示をしたいのですがどのようにしたらいいのかわかりません。
ご存知の方おられましたら、ぜひ方法を教えてください。

699 :694:04/02/22 22:00
>>695
それだと何故か500エラーになりました。
<Files foo>
ForceType application/x-httpd-php
</Files>
だとうまくいきました。ありがと。

700 :名無しさん@お腹いっぱい。:04/02/23 07:16
>>698
環境変数REMOTE_USERを使えばよろしいがな。

701 :名無しさん@お腹いっぱい。:04/02/23 21:28
switchlog.rb(2002/05/28 14:37:30)を apache2 で使わせて頂いています。
(apache2 は、FreeBSD4-stable に port から仕込んだ環境です)
apache2 を停止しても、switchlog.rb のプロセスが残ってしまう
現象に気付きました。
<Q.1> この現象が発生すること自体、おかしいでしょうか?

【以下、Q.1 の答がおかしくないとして】
apache2.sh の stop case へ
if [ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] ; then
for PID in "`ps -ax | grep switchlog.rb | cut -d' ' -f1`"
do
kill ${PID} && echo -n " ${PID}"
done
echo -n ' switchlog.rb'
fi
という様に追加しました。
必ず一つしか呼ばない環境の場合であれば、も少し簡潔に、
[ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] && \
kill `ps -ax | grep switchlog.rb | cut -d' ' -f1` && \
echo -n ' switchlog.rb'
という様にとか。

これでうまく動作すると思ったら、apachectl stop 直後すぐに実行させると
ダメだ... sleep をかまして逃げました。
あと、pid の検出も誤認して他の要るプロセスまで殺さない様に、
ps -axw | grep 'switchlog\.rb.*httpd' cut -d' ' -f1
とか、grep 条件を絞らないとマズイですね...

<Q.2> というわけで、もっと流暢な対応の仕方はありますか?
switchlog.rb 自体が自分を呼び出したプロセスが死んだか否かを
判定して自殺してくれる様になるのが最良だと思うのですが...

702 :名無しさん@お腹いっぱい。:04/02/24 18:51
質問させてください
redhat9
apache 2.0
リバースproxyなんですが

NameVirtualHost 192.168.0.2
ProxyRequests Off
<VirtualHost 192.168.0.2:80>
ServerAdmin hoge@hoge.jp
ProxyPass / http://192.168.0.3/
ServerName www.hoge.jp:80
ErrorLog logs/dummy-host.example.com-error_log
</VirtualHost>

と設定しています
リバースproxyとして公開してたら
例 "GET http://www.google.com HTTP/1.1" 200 5480
てログがあったので不審に思い

IEのproxy設定を192.168.0.2:80にする
この状態で外部のWebにアクセス(google等)すると192.168.0.3の内容が出てきます
フリープロキシとしては動作していませんでしたが
自Webページが表示されてしまいます
これを回避する方法教えてください


703 :名無しさん@お腹いっぱい。:04/02/24 19:06
<Proxy *>
Order deny,allow
Deny from all
</Proxy>


704 ::04/02/25 11:10
apache 2.0系使ってます。
fedoraのサーバーとかでimg落とすとき1つずつ落とさないと
エラーページになってしまいますが、なんというでれくてぃぶ使っているのでしょうか?


705 :名無しさん@お腹いっぱい。:04/02/25 17:26
Apache/1.3.27を使ってるのですが、Not foundの時に出る画面を変更したいのですが
404の時でるファイルは、どこにあるのでしょうか?

一応 /usr/local/apache/の下だとは思うですが。

http://readcgi.s7.xrea.com/404/017.htm
デフォルトから、こんな画像等で表現できる404にしたいのですが・・・。


706 :名無しさん@お腹いっぱい。:04/02/25 17:47
>一応 /usr/local/apache/の下だとは思うですが。

/usr/local/apache/htdocs/manual/custom-error.html.ja.jis は
見てないんですかそうですか。


707 :名無しさん@お腹いっぱい。:04/02/26 21:47
Solaris教えてくんスレで誘導されました。

会社のサーバにホームページを作らされました。
IE6・NS4でEXCELなどのファイル名の表示は正しくされ、ブラウザ内での表示や
ダウンロードも可能なのですが、ファイルの保存ダイアログボックスでファイル
名が文字化けします。
(カーソルを当てるとステータス欄にリンクURLが表示されますが、それも化け
てます)

環境は、Solaris2.6(SunOS5.6), Apache 1.3.6です。
EUCのサーバにShift-JISのままでFTPするのがダメ?と思い色々組合わせを変え
てみましたが効果なし。
.htaccess を置いてAddTypeを記載するやり方も効果なし。

文字化けの状態は、「テスト」が「・e・X・g」になってたと思います。
CGIを書いてみて、ファイル名をURLエンコードしてリクエストすると、反応
はあるのですが、保存ダイアログに表示されるのはURLエンコードのままの
ファイル名でした。

煮詰りました。誰か教えて。(わしがサーバの管理をしてる訳でなく、間借り
してるだけです。管理者らしい管理者もいなくて、分かりませんねーと冷たく
言われてしまいます。AddTypeをconfで許可してもらって、Apacheのリスタート
を掛けるだけで3週間待たされたのに)

708 :名無しさん@お腹いっぱい。:04/02/26 21:53
>>704 そういうモジュールがあったはず。


709 :名無しさん@お腹いっぱい。:04/02/26 21:56
>>707
解決方法はわからんが、
「テスト」のShift_JISをEUC変換すると・e・X・g になるね。


710 :名無しさん@お腹いっぱい。:04/02/26 22:09
>>709
CGIで「テスト」をjcode.plでeucにすると半角かなで表示されてたんですが。
それをサーバにリクエストすると「ファイルが見つからない」になるんで、
URLエンコードを試してみたんです。

711 :707:04/02/26 22:52
話が判りにくくなっちゃうので。
EUCのサーバにsjisでアップロード。
ディレクトリリスティングするとファイル名は「テスト.xls」で表示され、
ダウンロード可能だが、ファイル名を指定して保存で「・e・X・g.xls」になり、
文字化けを直せないのか?となってしまっているのです。

712 :707:04/02/26 22:54
表示できない文字が消えて「exg.xls」になってたかもしれません。

713 :名無しさん@お腹いっぱい。:04/02/27 02:42
ハンドラを用いてphpをmod_phpで動かす事って出来るんでしょうか?
cgiとして動かすのではなく、読み込まれているmod_php内で動かしたいんです

モジュールとして動いてるphpとcgiとして動いてるphpでセッションが共有出来れば
別にcgiとして動いてもかまわないんですが・・・

714 :名無しさん@お腹いっぱい。:04/02/27 07:47
分割ダウンロードなどを制限したいのですが、同時接続数制限をクライアントごとに設定するには
どうしたらよいのですか?



715 :名@704:04/02/27 10:21
mod_limitipconn
ありました。実装してみます。

716 :名無しさん@お腹いっぱい。:04/02/27 10:21
>>714
漏れはApache2系列を使っているので、
mod_limitipconn
を使っている。ぐぐれば日本語の説明もヒットするはず。


717 :名無しさん@お腹いっぱい。:04/02/27 18:49
ねえ
なぜここを含めて2chの板はHTTPレスポンスヘッダをtelnetでうつと
404 notfoundになっちゃうの?
見えるのに

telnet news4.2ch.net 80
/news/ HTTP/1.0

でHTTPレスポンスヘッダが返ってきません

718 :名無しさん@お腹いっぱい。:04/02/27 18:52
もしご存知の方いらっしゃいましたら
どうかヒントだけでも教えてくださいませ。

719 :名無しさん@お腹いっぱい。:04/02/27 18:53
telnet news4.2ch.net 80

HEAD /news/ HTTP/1.0
Host: news4.2ch.net


720 :名無しさん@お腹いっぱい。:04/02/27 19:03
おお
ありがとうございます。

721 :名無しさん@お腹いっぱい。:04/02/29 23:45
Apache/1.3.27  FreeBSD 4.7-RELEASEです。
昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今(夜)見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。


722 :名無しさん@お腹いっぱい。:04/02/29 23:45
Apache/1.3.27  FreeBSD 4.7-RELEASEです。
昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今(夜)見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。


723 :721-722:04/02/29 23:47
すいません。二重送信してしまいました。

724 :名無しさん@お腹いっぱい。:04/02/29 23:57
とりあえず apache を最新にしる。それから httpd -l の出力結果。
DSO 使ってるならロードしてるモジュール一覧。


725 :名無しさん@お腹いっぱい。:04/03/03 21:54
質問させてください。
WinXP Apache/1.3.27 tomcatを連携させてます。
自作アプリでWEBサーバを制御しているのですが、
Windowsのイベントで
b e f o r e t h e e r r o r . l o g f i l e c o u l d b e o p e n e d .
M o r e i n f o r m a t i o n m a y b e a v a i l a b l e i n t h e e r r o r . l o g f i l e .
と返されます。誰か対処方法しりませんか〜?

726 :名無しさん@お腹いっぱい。:04/03/03 22:17
>>725
WinXPなのに何故UNIX板なのか疑問だが...
before the error.log file cound be opened.
More information may be available in the error.log file
とりあえずコレ訳してみ。そいからコレ以外にもエラーでてるやろ?

727 :名無しさん@お腹いっぱい。:04/03/03 22:33
>>726
板違い誘導はともかく、寝たにつき合う必要なし。

728 :725:04/03/03 22:35
>>726
板違いで、汚してしまって申し訳ないです。
ついでに聞いてみると、
(info)[mod_jk2.c(290)]:mod_jk child init
(info)[mod_jk2.c(290)]:mod_jk.post_config() init worker env
というエラーが出力されてます。
お騒がせしてすいません;;

729 :721-722:04/03/04 07:10
>>724
DSOはphp4

# /usr/local/apache/bin/httpd -l
Compiled-in modules:
http_core.c
mod_env.c
mod_log_config.c
mod_mime.c
mod_negotiation.c
mod_status.c
mod_include.c
mod_autoindex.c
mod_dir.c
mod_cgi.c
mod_asis.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_access.c
mod_auth.c
mod_so.c
mod_setenvif.c
suexec: disabled; invalid wrapper /usr/local/apache/bin/suexec

730 :721-722:04/03/04 07:17
apache1.2.29にしてみましたが、変化なし。
Celeron400MHz メモリ128MB で1日10万ページビューぐらいの
画像アップローダーです。

完全に落ちてる訳ではなくてなんか激重みたいな感じです。
どうもプロセス(?)が残ってるっぽいんですが、
私の知識ではよく分かりません。
ps aux すると1時間以上も残ってるプロセスが10〜20個ぐらいあります。

731 :名無しさん@お腹いっぱい。:04/03/04 12:54
失礼します。
mod_gzip のことなのですが、各サイトで
httpd.confの設定で。
<IfModule mod_gzip.c>
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
</IfModule>
とありますが。これって逆じゃないのか?と思うのは素人ですか?
maxが0だと圧縮しないように思うのですが。。

あと。jpgやdat (phpで動くp2などで)の設定は
jpgなどイメージはmod_gzip_item_exclude mime "image/.*"で
textなど.datなどはmod_gzip_item_include mime text/*でいいのでしょうか?
特別にmod_gzip_item_include file "\.gif$"
mod_gzip_item_include file "\.dat$"
などを追加しなくても圧縮はされるでしょうか。

無知な質問失礼しました。

732 :名無しさん@お腹いっぱい。:04/03/04 13:26
Zero means 'No Limit' maybe.

733 :名無しさん@お腹いっぱい。:04/03/04 13:35
>>732
ありがとうございます。
ってことはmaxは0で問題ないんですね。


734 :名無しさん@お腹いっぱい。:04/03/04 13:58
You can try it, as your business.

735 :名無しさん@お腹いっぱい。:04/03/04 23:06
apache初心者です。
ど素人な質問です。普通のhtmlファイルにPostでリクエストした場合、
ステータスコードを"200"として正常に返すことはできないもんなんでしょうか?
そもそも動的コンテンツじゃないただのHTMLにPOSTを投げようってほうが
馬鹿なんでしょうか?


736 :名無しさん@お腹いっぱい。:04/03/05 02:29
精力減退には馬鹿(マカ)が良いそうです

737 :名無しさん@お腹いっぱい。:04/03/05 04:23
Apache環境下でバーチャルホストが2つあるのですが
その内の一つには BASIC認証がかかっていて、その認証を
通過した人だけダウンロードできるファイルを置いています。
もう一つのバーチャルホストはBASIC認証がかかっていなくて、
普通に誰でもダウンロードできるようにファイルを置いています。
それらのファイルは同じ名前のファイル(シンボリックリンクなどは
使用していません)なのですが、認証が必要なファイルをダウンロード
した後に認証なしのファイルをダウンロードしようとする際にも
BASIC認証のウィンドウが開いてしまいます。
ブラウザーにはIE6.0を使用しているのですが、IEがドメインが違っても
ファイル名が同じだからキャッシュしてしまっているのだとは思うのですが、
Apache使用でこのような現象に遭われたかたおられるでしょうか?
もしかして Apacheの仕業かと思いまして・・・。
TELNETでresponseヘッダーを見てもApacheの問題では無さそうなのですが・・・。
かといって、いくらIEでもドメインが違うサイトにあるのに、同じファイル名
だからといって認証のウィンドウを出すとも思えないですし・・・。
ん〜、ご教授お願い致します。



738 :名無しさん@お腹いっぱい。:04/03/05 04:28
どなたかエスパー様はいらっしゃいますかー?


739 :名無しさん@お腹いっぱい。:04/03/06 00:10
現在、グローバルIPは1つしかなく、ホスト名3つに同じIPを割り振っています。
このそれぞれのホスト名でのアクセスをプライベートIPが割り当てられた3台のマシンに
それぞれ割り振り、メインマシンではアクセスの割り振りと中継のみを行わせるには
どうすればよいのでしょうか?

名前ベースのバーチャルホストをつかってアクセスを割り振るまではわかるのですが、
処理を別マシンに委譲する方法がわかりません。

740 :名無しさん@お腹いっぱい。:04/03/06 00:25
>>737
もっと問題を切り分けろ

>>739
名前ベースで処理をわけたいなら、レイヤ7スイッチとか
SoftwareDesign12月号あたりにちょろっと載っていた気がする


741 :名無しさん@お腹いっぱい。:04/03/06 01:27
Apache 使うんなら ProxyPass でできそうな気はする。
あるいは Apache じゃなくて Pound とか。


742 :名無しさん@お腹いっぱい。:04/03/06 01:43
mod_proxyとmod_rewriteで出来ないかな?

743 :名無しさん@お腹いっぱい。:04/03/06 12:50
apache でもできるけど、squid をリバースプロクシとして使った方がよさげ。
金があるなら L7SW を買え。

744 :名無しさん@お腹いっぱい。:04/03/07 08:38
>>743
なんで mod_proxy よりも squid の方が良いのでしょうか?
煽りじゃなくってホントに素朴な疑問でつ。


745 :名無しさん@お腹いっぱい。:04/03/07 11:18
>>739
ApacheでもSquidでもいいけど、
とりあえず reverse proxy でぐぐってこい


746 :名無しさん@お腹いっぱい。:04/03/07 12:42
お前がぐぐって来い、そしてURLを書け

747 :名無しさん@お腹いっぱい。:04/03/07 12:50
>>745
はよぐぐってこんかい
なにをトロトロしとんや、お前は豚トロか?

748 :名無しさん@お腹いっぱい。:04/03/08 10:19
ドキュメントルートディレクトリに自分、Apache、HTMLを操作するスクリプト(CGIではない)の
3ユーザだけ入れるようにしたいと思っています。

で、その3ユーザをまとめたグループを作り、

  owngroup:x:11044:www-data,owner,script

ドキュメントルートにオーナとパーミッションを設定すると

  chown owner:owngroup /var/www
  chmod 750 /var/www

ブラウザで読もうとしたときに 403 Forbidden になってしまいます。

しかし、シェル上で

  su - www-data
  cd /var/www
  less index.html

ができるのは確認しています。
Apache固有の制限にひっかかっているのでしょうか?

749 :名無しさん@お腹いっぱい。:04/03/08 10:36
MacOSX10.3.2 Apache/1.3.29 mod_gzip/1.3.26.1a
で数台のLAN内のことなのですが、

Apacheもmod_gzipも正常に起動しています
.htaccessには
ErrorDocument 404 /error/error.cgi?404
など書いてCGIにて エラーの発生したURLとそのメッセージが出るようなCGIをErrorDocumentに指定しています。
そこで問題?では無いのですが、どうしても分からないことが。

httpd.confにmod_gzipの為に「 mod_gzip_item_include file "\.cgi$" 」
を記入するとそのCGI設置マシーンから架空のURL (http://192.168.0.1/xxx)に繋げると
正常に各エラーメッセージが表示されるのですが、
CGIで出力されたURLが架空のURLではなく、ErrorDocumentの為に設置したCGIの
アドレス http://192.168.0.1/error/error.cgiが出力されます。

また別のマシーンからLAN経由で同じく架空のアドレスに繋げると、
エラーメッセージとその架空のアドレス (http://192.168.0.1/xxx)が表示されます。

で「 mod_gzip_item_include file "\.cgi$" 」消すと
どちらも架空のアドレスが表示されます。

どちらにも架空のアドレスが出るようにはできないものでしょうか。
何も不便も無いのですが、何か気持ち悪いので。。

少ない情報ですが、よろしくです。

あと、、、gzip logで確認したのですが、、殆ど圧縮されていないような。
inもoutも0ばっかりで。。どうしてかな。。

750 :名無しさん@お腹いっぱい。:04/03/08 10:44
>>749
mod_gzipって小さいファイルは圧縮しないで送るのがデフォルトだったような。
mod_gzip_minimum_file_size はいくつに設定してある?

751 :名無しさん@お腹いっぱい。:04/03/08 11:11
>>750
早速ありがとうございます。
今は300ですが、仮にこれを10とか5にしてもログには0しか
でてきません。。何かおかしなことになってるのかな。

752 :名無しさん@お腹いっぱい。:04/03/08 12:38
>>748
Apache って User www-data で動いてんの?


753 :748:04/03/08 13:00
>>752
httpd.conf で

  User www-data
  Group www-data

と設定してあります。ユーザとグループは作成済みです。
(名前が www-data なのはDebianの流儀に慣れてしまったからだったりします)

754 :名無しさん@お腹いっぱい。:04/03/08 14:31
apacheのProxy機能で特定の拡張子(PHPファイル)の場合のみ別ホストのものを使用する
(別ホストへ転送する)ことは可能でしょうか?
どうもProxyPassでは正規表現が使えないみたいで、<FileMatch>で囲うと
configエラーになってしまいます。

↓これをphpファイルのときだけやりたいのですが・・
ProxyPass /~hogehoge/ http://hogehoge.jp:8080/hogehoge/

apache1.3.28です

755 :名無しさん@お腹いっぱい。:04/03/08 15:17
RewriteCond %{REQUEST_FILENAME} \.php$
RewriteRule ^/(.*) http://hogehoge.jp:8080/$1 [P]


756 :752:04/03/08 16:54
>>748,>>753
よく分からんのだが(スマソ、Group owngroup にするとか?
あと、chmod 755 /var/www にして見えるかどうか。
で、error.log に見えない理由が書いてありそう。

757 :名無しさん@お腹いっぱい。 :04/03/08 18:44
>>755
できました!ありがとうございます

758 :名無しさん@お腹いっぱい。:04/03/09 15:22
RewriteEngine on
(中略)
RewriteRule ^/clt(.*) http://dareka:hoge@betsusaba.com/clt$1 [P]

ってな事をやってみたんだが、このユーザー名・パスワードが無視され認証を促されます。
何か良い方法はありますか?

759 :名無しさん@お腹いっぱい。:04/03/10 02:43
何故か最近、
"GET / HTTP/1.1" 403 290 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
という(アクセス先が root 且つ UA が上記ばかり)アクセス
が多いのですが、何かあるのでしょうか??
尚、IPアドレスの傾向はこれといってなさそうなのですが。

760 :名無しさん@お腹いっぱい。:04/03/10 03:08
2chに晒されている
かもな

761 :名無しさん@お腹いっぱい。:04/03/10 21:20
ちょっと前のウィルスがそのUAでアクセスしたような。
気になって探してみたらWelchiaだった。
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22Mozilla%2f4.0+%28compatible%3b+MSIE+5.5%3b+Windows+98%29%22+Welchia

762 :名無しさん@お腹いっぱい。:04/03/10 21:59
>>759
ICMP遮断しとけ

763 :名無しさん@お腹いっぱい。:04/03/11 01:19
SSLって別に証明書はいらないですよねぇ。(自分のPCに友人がアクセスする場合のみの使用なので)
証明書っていうのは、「安心感」であって
証明書がないからって暗号化されてない、ってわけではないんですよね?

764 :名無しさん@お腹いっぱい。:04/03/11 11:15
>>763
そう。

正確には、証明書は、相手のサーバーが確かに本物のサーバーだと証明すること。
(偽者にすりかわっていない、ということ)

暗号化されるのは同じ。



765 :名無しさん@お腹いっぱい。:04/03/11 15:19
>>758
これじゃね?
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/


766 :名無しさん@お腹いっぱい。:04/03/11 15:33
>758の認識が根本的に違っていると思う。
http://usr@pass:urlという形式は
IEが勝手にBASIC認証のリクエストに置き換えるだけ(それをやめたというのが↑)で
直接apacheに渡るわけじゃないでしょ。

767 :名無しさん@お腹いっぱい。:04/03/11 16:33
IE が勝手にというか、URI に user, password を含める形式は RFC で規定されている。
それが HTTP プロトコルの場合は BASIC 認証に置き換えている。
FTP の場合は USER, PASS でログインが実行される。

URI はあくまでリソースの位置を示す情報だから、
それが常にそのままサーバに渡される訳ではない、という事に注意。

758 は RewriteEngine じゃなくて
CGI で 302 で Location: で飛ばすか
RedirectMatch で飛ばした方が楽かと。

768 :767:04/03/11 16:36
うはっ、かなり勘違いしてたかも、スマソ

769 :名無しさん@お腹いっぱい。:04/03/15 16:36
マルポ+エスパーきぼんぬによる壮大な釣りが始まってるみたいだが、どうする?

770 :名無しさん@お腹いっぱい。:04/03/16 14:20
ttp://xforce.iss.net/xforce/xfdb/15422


771 :名無しさん@お腹いっぱい。:04/03/17 23:37
ぬるぽ!
http://www.openssl.org/news/secadv_20040317.txt

772 :名無しさん@お腹いっぱい。:04/03/18 02:20
  ( ・∀・). | | ガッ
 と    ) | |
   Y /ノ 人
    / ) <  >__Λ∩
  _/し'  . V`Д´)/
 (_フ彡      /  ←>>OpenSSL

773 :名無しさん@お腹いっぱい。:04/03/19 08:41
>>771
CERT(゚∀゚)━( ゚∀)━(  ゚)━(  )━(´  )━(Д´ )━(`Д´)ウワァァァン!!
ttp://www.us-cert.gov/cas/techalerts/TA04-078A.html

774 :名無しさん@お腹いっぱい。:04/03/19 16:29
Apache2とtomcat5をmod_jk2.soで連携させようとしているのですが上手くいきません。
http://xxxxxx:8080/jsp-examples/ とすると、サンプルページが表示されます。
http://xxxxxx/jsp-examples/ とすると、Internal Server Errorが出ます。

Apacheのerror_logには下記のように表示されます。
[error] workerEnv.init() create slot epStat.9 failed
[error] lb.service() worker failed 120000 for ajp13:localhost:8009
[error] lb.service() unrecoverable error...
[error] mod_jk.handler() Error connecting to tomcat 120000

他に必要なものがあれば、掲載します。
よろしくお願いします。

775 :名無しさん@お腹いっぱい。:04/03/20 01:24
2.0.49 age

776 :名無しさん@お腹いっぱい。:04/03/20 01:57
(・∀・)人( ̄ー ̄)人(´_ゝ`)ノワショーイ
http://www.apache.org/dist/httpd/CHANGES_2.0

777 :名無しさん@お腹いっぱい。:04/03/20 02:40
mod_rewriteってバッドノウハウだよな

778 :名無しさん@お腹いっぱい。:04/03/20 08:23
>>777
> mod_rewriteってバッドノウハウだよな

http://httpd.apache.org/docs/mod/mod_rewrite.html

The great thing about mod_rewrite is it gives you all the
configurability and flexibility of Sendmail. The downside to
mod_rewrite is that it gives you all the configurability and
flexibility of Sendmail.
-- Brian Behlendorf Apache Group

Despite the tons of examples and docs, mod_rewrite is
voodoo. Damned cool voodoo, but still voodoo.
-- Brian Moore bem@news.cmc.net


779 :名無しさん@お腹いっぱい。:04/03/20 13:14
mod_rewrite は INTERNEAL REDIRECT とかの副作用に
注意しないとだめなのがマンドクサイ
少し複雑な設定をしようとすると、
ログ取ってにらめっこしないとなかなか終わらん。
ついでに、DirectoryIndex の扱いもマンドクサイ。

780 :名無しさん@お腹いっぱい。:04/03/20 15:36
server-statusに、
Lが
LLLLLLLLLLLLLLLLLLLLLL
くらいに並んでいます。Lだらけです。
これはログ取得に負荷を受けているということですよね。
どう対処するのがベストでしょうか?

781 :名無しさん@お腹いっぱい。:04/03/20 16:15
>>780
ウィルスのアタックじゃないの?うざかったら弾くなりすれば?

782 :780:04/03/20 17:20
鯖がかなり重くなったので
ログを記録しないようにしました。
これで一気に軽くなったので、
ウイルスとかじゃないですよね…?
ただログを取らなくて問題がないのか気になります

783 :名無しさん@お腹いっぱい。:04/03/20 17:30
バカキタ━━━━━━(゚∀゚)━━━━━━!!!!!

1 名前:未来人 投稿日:04/03/20 15:18 ID:0o3rsHR1
今、試験的に2029年、2ちゃんねるUNIX板で開発された『タイムアクセス』を使って
2004年3月20日の「2ちゃんねる」に書き込んでいます。

2029年から(´∀` )オマエモナー
http://pc2.2ch.net/test/read.cgi/mysv/1079763650/

784 :名無しさん@お腹いっぱい。:04/03/20 17:43
>>780
祝福された虐殺の巻物読んどけ

785 :名無しさん@お腹いっぱい。:04/03/20 18:02
>>782
ログ程度で重いってんなら、HDD の性能の問題では?
ログを物理的に別のディスクに取るとか、どっかリモートに
保存するとか(NFS みたいので)。


786 :名無しさん@お腹いっぱい。:04/03/20 21:18
BufferedLogsって試してみた人いるかな?

787 :名無しさん@お腹いっぱい。:04/03/21 19:20
  ∧_∧   
 ( ´∀`)< ぬるぽ

788 :名無しさん@お腹いっぱい。:04/03/21 19:32
Apacheの1系列2系列それぞれのメリット・デメリットをまとめているサイトってない?
会社の人間を説得してそろそろ2系列に移行したいんで。

789 :これじゃ不足かのぉ... >>788:04/03/21 19:58
http://httpd.apache.org/docs-2.0/new_features_2_0.html

790 :名無しさん@お腹いっぱい。:04/03/21 20:16
>>789
どうもサンクス。

でも、会社の人間を説得するには、とにかく安定性なんだよねぇ。
個人的には2系列もバージョンが進んできて普通に使う限りは1系列と変わりないという認識なんだけどね。

791 :名無しさん@お腹いっぱい。:04/03/22 00:56
うちは2系から1.3系に戻したよ。俺が社長に説得したけど。結局1.3系も2系も変わらんが2系はいらんモジュールを起動時に読み込んでるせいか重いな。メモリも2系の方が余計に食ってる感じするな。今の時点でどうしても2系じゃないと駄目だという理由がないな…特に。

792 :名無しさん@お腹いっぱい。:04/03/22 02:07
LoadModule外せよ

793 :名無しさん@お腹いっぱい。:04/03/22 02:48
自分で2系列のメリットを列挙できなければ、移行する必要もなさげ。
まだまだ1系列も使っている人が多いのでsec.fixが滞ることもなさげ。
1と2とが変わりないなら1でいいじゃん。

794 :名無しさん@お腹いっぱい。:04/03/22 03:04
>>790 2.x使ってるめぼしいサイト挙げてみるとか.
    http://uptime.netcraft.com/up/graph?site=www.aist.go.jp
    http://uptime.netcraft.com/up/graph?site=www.etl.go.jp
    http://uptime.netcraft.com/up/graph?site=www.wide.ad.jp
    http://uptime.netcraft.com/up/graph?site=www.nasa.gov  等
>>791
>いらんモジュールを起動時に読み込んでるせいか重いな。

これは>>792に同意.

>メモリも2系の方が余計に食ってる感じするな。

MPM は prefork? worker? worker ならメモリ消費かなり抑えられるけど.
もっとも,BSD系だとまだ prefork の方が無難か......

795 :名無しさん@お腹いっぱい。:04/03/22 03:07
>>793 自分がメリットとして挙げていることの内容を上司が理解してくれないとか,
そういうシチュエーションなのかもね......

796 :791:04/03/22 03:25
>>792
いや、以前そうかと思ってLoadModule外したけど、やっぱ2系はメモリ余計に食ってる感じがするよな。

797 :名無しさん@お腹いっぱい。:04/03/22 03:32
2.x(とOpteron)を使って効果をあげているといえば、
live10.2ch.net , live8.2ch.net 
とか。

798 :791:04/03/22 03:43
>>794
prefork(OpenBSD)です。BSDかLinuxかによってそう大差あるのかね?

799 :名無しさん@お腹いっぱい。:04/03/22 04:13
>>798 >>797にあるように,新しい2ch鯖では FreeBSD(AMD64) + Apache2.x だけど,
worker MPM 使ってみたらまだだめぽ,らしい......
    http://qb3.2ch.net/test/read.cgi/operate/1078972549/30
# リンク先の書き方では worker MPM が悪いみたいになってるけど,
# Solaris, Linux ではそんな風にぺしゃったりしないようなので,
# OS のスレッド対応の問題でしょう.

まぁ,今のとこスレッド対応は Solaris > Linux > *BSD だからね.
今後は *BSD も改善してくるだろうけど.

800 :791:04/03/22 04:55
どうもです。
現状からして巧い具合に負荷分散したほうが良さそうですね。Yahoo!JAPANでも有名なFreeBSDでもまだまだというならOpenBSDはまだ先みたいだな。今更、Linuxを鯖に使いたくないしOBSDにしてからrootハイジャックされたことないしな。

801 :名無しさん@お腹いっぱい。:04/03/22 05:33
ちょっと質問です。上の方でも似たような記述があるのですが,
釈然としないので教えてください。
httpd.conf中に
AddDefaultCharset EUC-JP
と書いておくと,htmlの中で
<head>
<meta HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
とかやってもブラウザのエンコード初期値がsjisになってくれません。
いちいちブラウザのエンコードを手動で変更しなくてはならないのですが,
これはやはり仕様なのでしょうか。
デフォルトというよりは強制の感がしますが。
もちろんhttpd.conf内のAddDefaultCharset行をコメントアウトすれば
.htmlや.cgiのHTML部に記述したcharset=が正しく認識します。

環境はApache-2.0.48でSolaris9です。
ブラウザはネスケ7.0(Solaris)や7.1IE6a,5.5b(win)で確認しましたが
いずれも同じ症状でした。


802 :名無しさん@お腹いっぱい。:04/03/22 06:30
>>801 mv hoge.html hoge.html.sjis

803 :名無しさん@お腹いっぱい。:04/03/23 22:37
>>801
>デフォルトというよりは強制の感がしますが。

考え方がおかしい。
あくまで Apache がつける HTTP ヘッダでのデフォルトに過ぎない。
だから、.htaccess とかで上書きは可能になっている。
Apache の中ではこれで完結している。
META タグの内容より、HTTP ヘッダについている内容の優先度が高いのは仕様通り。
ttp://www.w3.org/TR/html4/charset.html#h-5.2.2

804 :名無しさん@お腹いっぱい。:04/03/23 22:40
と、思ったんだが違ってるみたいだ。吊ってくる。


805 :名無しさん@お腹いっぱい。:04/03/23 22:58
ん? 違ってないと思うけど。

ちなみに、default の本来の意味は「何もしない」とか「欠如」とかそんな感じ。
するべき設定をサボってるときに使われるのが default 値ってことだ。


806 :名無しさん@お腹いっぱい。:04/03/23 23:07
>>805
デフォルトの意味づけの違いというか。

×だから、.htaccess とかで上書きは可能になっている。
○だから、AddCharset とかで上書き可能になっている。

で、>>802 するとそれが有効になるってことで合ってる?

807 :名無しさん@お腹いっぱい。:04/03/23 23:41
デフォルト=工場出荷時

まさに初期値だ。サボるとかそんなの関係ない。

808 :名無しさん@お腹いっぱい。:04/03/24 00:40
>>807
まー、スレ違いなんだが「工場出荷時」はさすがに言いすぎじゃないか?
コンピュータ用語としては既定という意味で使われてるけどさ。
>>805 は「本来の意味は」って書いてるし。
債務不履行のことだってデフォルトって言うぞ。
ttp://dictionary.goo.ne.jp/search.php?MT=default&kind=ej

809 :名無しさん@お腹いっぱい。:04/03/24 15:46
なるほど。encodeの設定はHTTPヘッダにもあったんですか。
そんなことも知りませんでした。吊ってきます。


810 :名無しさん@お腹いっぱい。:04/03/24 20:39
>>807
デフォルト=工場出荷時=設定をサボったとき

http://www.excite.co.jp/dictionary/english_japanese/?search=default&match=beginswith&dictionary=NEW_EJJE&block=36749&offset=1902

811 :名無しさん@お腹いっぱい。:04/03/27 00:09
mod_auth_digest使ってると何故かapacheの再起動がうまくいかない・・・
なんだか子プロセス起こしてくれなくてそのまま固まったような状態になる
何か思い当たるところあったらアドバイスお願いいたします
Apache/2.0.49です

812 :名無しさん@お腹いっぱい。:04/03/28 17:05
WebDAV Expolitだったか
SEARCH /¥x90¥x02¥xb1¥x02...
から始まる異様に長いアクセスログを
残さないようにしたいのですが上手くいきません

SetEnvIfNoCase Request_URI /¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥¥x90 nolog
SetEnvIf Request_Method SEARCH worm nolog

とかいろいろやってるのですが何故か上手くいかないのです
どうにかしてログに記録しない方法はないでしょうか?


813 :名無しさん@お腹いっぱい。:04/03/28 17:05
あぱっちぃぃぃっっっっ!!!!!!!!!!!

814 :名無しさん@お腹いっぱい。:04/03/28 17:25
>>812
おそらく環境変数に値をセットする以前に 414 Request-URI Too Long の
エラーでコケてるので、SetEnvIf ではムリと思われ。


815 :名無しさん@お腹いっぱい。:04/03/28 17:48
>>814
レスありがとうございます
やっぱりSetEnvIf効いてないんですねぇ…
皆さんもログ汚されて大変だと思うんですけど
どうやって対処してるんでしょう?

816 :名無しさん@お腹いっぱい。:04/03/28 18:30
FreeBSD4.8でApache2 MPM=worker使ってますよ。
CGIがゾンビプロセスになるからcronで定期的にrestartしてるけど・・・。


817 :811:04/03/28 22:13
mod_auth_digest使ってる状態でrestartかけると
子プロセスが起動してくれなかった件ですが
error_log見たら
[notice] Digest: generating secret for digest authentication ...
って所で止まって
[notice] Digest: done
が出てない状態でした

原因はよく分かりませんがkernel2.6.4から2.4.25に変えたら治りました
どうでもいいかもしれませんが一応報告しときます

818 :名無しさん@お腹いっぱい。:04/03/28 23:33
>>816

うちも FreeBSD4.8 なんだけど、Apache2 MPM=workerでコンパイルしようとすると、

thread_mutex.c: In function `apr_thread_mutex_unlock':
thread_mutex.c:179: void value not ignored as it ought to be

って言われてコンパイルできないんだよね・・

多分、
ttp://mm.apache.or.jp/pipermail/apache-users/2003-November/003516.html
あたりと同じ状況

もう少し詳しく教えてくれない?

819 :816:04/03/29 00:21
>>818
portsから入れました?


820 :818:04/03/29 01:03
>>819
いや、ソースからコンパイルしてるんだけど ports からだとうまくいったりするんですか?

821 :816:04/03/29 01:30
>>820
portsからmake WITH_MPM=workerってやればmake通るはず。
ソースtarballとportsの違いはたぶんこのへん。
http://mm.apache.or.jp/pipermail/apache-users/2003-November/003518.html


822 :818:04/03/29 16:46
>>821
まだ、詳しく見てないんだけどとりあえず ports から make WITH_MPM=worker ってやれば
make も通るし普通に動いてる感じ。

portsにある patch をあててソースからコンパイルしたら make は通るんだけど、
実際に動かすとレスポンスがありえないぐらいに遅いんだよね。(1ページの表示に1分とかかかる)

ただ、前者と後者でマシンが違うもんだから、それが原因かも。
もう少し、調べてみます。

823 :名無しさん@お腹いっぱい。:04/03/29 23:44
てゆかFreeBSD(STABLE)でworker使うとなんか動作変じゃないか?
うちは結局preforkで動かしてるが。


824 :818:04/03/30 01:04
>>823
確かに、おかしいような気がする。

*BSDはスレッドがまだまだっていう話を聞いたことがあるからその関係かと思ってるんだがどうなんだろう・・

Celeron 1.1A/512MBのサーバで友人のサイトとかをホスティングしてるんだけど、XOOPS使い始めたユーザが居て
今まで使ったこと無かったSWAPを使い始めてるもんでどうにかしないとっていう状況なんです。

ただ、こんなことする前に単純にメモリを増やした方がいいような気もするけど・・

825 :名無しさん@お腹いっぱい。:04/03/30 22:53
MySQLは別機にした方がいいよ。


826 :818:04/03/30 23:03
>>825
やっぱそうなのかな・・
ただ、マシン確保するには時間かかると思うんでとりあえずメモリ増設で逃げようかな・・

余ってるマシンも無ければ金も無いって罠だから・・

827 :名無しさん@お腹いっぱい。:04/03/31 06:40
ここ数日access_logに

219.248.167.248 - - [29/Mar/2004:21:47:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x\
b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0\
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x\
02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
こーんな感じのログが溜まってるんですけど新手のウイルスですかね?

828 :名無しさん@お腹いっぱい。:04/03/31 06:43
ググったらいっぱい出てきました。すんまそん。

829 :名無しさん@お腹いっぱい。:04/03/31 07:02
>>824
> *BSDはスレッドがまだまだっていう話を聞いたことがあるから
> その関係かと思ってるんだがどうなんだろう・・

つーかFreeBSD4.xまでのスレッドはN:1モデルだから、
マルチプロセッサが全く生かせなかったり、I/O関連のシステムコールを
ラップすることによるオーバヘッドがあったりと、いろいろ問題が多過ぎる。
MPM=workerを生かしたいのなら、せめてFreeBSD5.2.1、
できれば-currentを使うべし。

ttp://bsdcon.jp/2003/docs/proceedings.pdf
↑の曽田さんの発表も読んどいたほうがいいかも。

830 :名無しさん@お腹いっぱい。:04/03/31 10:32
>>829
そのあたりはpeko鯖でも苦労されているみたいですね。
FreeBSD for AMD64(and for oyster901)
http://pc3.2ch.net/test/read.cgi/unix/1075691732/l50

みんなであーだこーだとやってみませんか?
【Project peko】2ch特化型サーバ構築作戦 Part9
http://qb3.2ch.net/test/read.cgi/operate/1080298357/l50

【Project ama】PINKちゃんねる特化型サーバ構築作戦
http://qb3.2ch.net/test/read.cgi/operate/1080295174/l50

831 :818:04/03/31 17:17
>>829
そうなんだ。。

まだ、FreeBSD5.x系に手を出すのも時期早々の気がするし、、今はとりあえずこのまましのいでみます。

教えてくれたPDFのなんですが読んでみたけどぜんぜん意味がわからない部分ばかり・・

ありがとうです。

832 :名無しさん@お腹いっぱい。:04/03/31 18:55
SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
ってなんなんすかねTT

SetEnvIf Request_Method SEARCH

てやっても消えないしTT
なんか方法ないっすかね

833 :名無しさん@お腹いっぱい。:04/03/31 21:22
W32.HLLW.Gaobot の亜種。
>>814

834 :名無しさん@お腹いっぱい。:04/04/01 09:23
超初心者な質問です。
Apacheのhttpd.conf内のcgiの設定の記述<Directory>〜</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか? という意味でつか?
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは?
Order allow,deny
↑?
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。


835 :名無しさん@お腹いっぱい。:04/04/01 09:30
>>834
あーこれくらいなら俺にも答えられる

自分で調べれ
http://www.apache.jp/

836 :名無しさん@お腹いっぱい。:04/04/01 09:37
あとこことか便利かも?
http://japache.infoscience.co.jp/

AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride

Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options

っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか?

837 :名無しさん@お腹いっぱい。:04/04/01 11:02
<Directory>〜内に記述する内容と.htaccessの違いはなんだろう?

838 :名無しさん@お腹いっぱい。:04/04/01 11:20
>>1

839 :名無しさん@お腹いっぱい。:04/04/04 00:14
あーやっぱりみなさん同じ悩みをお持ちのようですね。
何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。



840 :名無しさん@お腹いっぱい。:04/04/04 00:25
ふつーvertual hostにして分離させとく

841 :名無しさん@お腹いっぱい。:04/04/04 01:34
きょうび、HTTP/1.0を使うブラウザなんて極稀だから、
普通は vertual host を2つ作って運営するんじゃないの?

842 :名無しさん@お腹いっぱい。:04/04/04 02:32
ググって出なかったのでお聞きします。
(ホスト名をexample.comとします。)
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。

843 :名無しさん@お腹いっぱい。:04/04/04 03:38
>>840
といいますと?
まったく分からないので善手があればご教示願います

844 :名無しさん@お腹いっぱい。:04/04/04 03:50
>>843
答えになるかわかりませんけど 一応自分なりに対策したものを。。。
ネームベースのバーチャルホストで
NameVirtualHost *
DocumentRoot /www/doc1
ServerName www1.example.com
ErrorLog /www/doc1.error
CustomLog /www/doc1.log
Listen 80
<VirtualHost *>
DocumentRoot /www/doc2
ServerName www2.example.com
ErrorLog /www/doc2.error
CustomLog /www/doc2.log
</VirtualHost>
偽サイトをwww1.example.comで動作させ、SEARCH /\x90\のおとりになる。
真サイトをwww2.example.comで動作させれば、ホスト指定の物でなければ比較的うけないのでは?

845 :名無しさん@お腹いっぱい。:04/04/04 03:51
>>841
HTTP/1.1が極稀だと存じていますけど
HTTP/1.0が極稀なんですか?

846 :名無しさん@お腹いっぱい。:04/04/04 04:44
>>845
少なくとも Host: を付けないクライアントは極稀

847 :名無しさん@お腹いっぱい。:04/04/04 04:50
>>846
ああ なるほど 付けないとしたら telnetかダウンローダーあたりのクライアントか。


848 :名無しさん@お腹いっぱい。:04/04/04 13:04
SetEnvIf Request_Method "(GET)|(POST)|(PUT)|(DELETE)" log

とすればSEARCH /\x90\は記録されません。

849 :843:04/04/04 15:16
色々アドバイスありがとうございます。
一番手っ取り早いので>>848の方法を取りたいと思います。


850 :名無しさん@お腹いっぱい。:04/04/05 19:16
>>843じゃないけど、>>848は、手っ取り早くていいけど規定以外のを記録するやり方だから、切り分けが難しい。
SetEnvIf Request_URIで、CordRedやNimda
SetEnvIf Request_Addrで、ローカルを弾きつつ
>>848の方法で、SEARCH /\x90\を弾く方法ないでしょうかねぇ。

851 :名無しさん@お腹いっぱい。:04/04/05 20:32
cron でログをまわすときにスクリプトで捨てるなり別の文字列に置換するなり。
生のアクセスログなんか見てるの?

852 :名無しさん@お腹いっぱい。:04/04/05 21:00
長ったらしくてUzeeee!!
仕方ないのでless -S access_log
_| ̄|○

853 :名無しさん@お腹いっぱい。:04/04/05 22:00
だからvirtual hostで分けりゃいいじゃん

854 :名無しさん@お腹いっぱい。:04/04/05 22:11
>>853
>>851
だから指定した方法でだよ。わからんなら黙っとけ。

855 :名無しさん@お腹いっぱい。:04/04/05 23:20
>>854
その方法じゃなきゃいけない理由でもあるの?

856 :名無しさん@お腹いっぱい。:04/04/06 00:35
普通に考えて、理に適ってて合理的なのは
VirtualHostでデフォルトのおとりサイトを準備してログを分離
する事だろうな。

ログから見えなくするなんて邪悪だと俺は思う。

857 :名無しさん@お腹いっぱい。:04/04/06 07:58
>>844

858 :名無しさん@お腹いっぱい。:04/04/06 13:10
指定したCGIだけをユーザ権限を変えて特定のユーザで動かすことって出来ませんか?

859 :名無しさん@お腹いっぱい。:04/04/06 14:27
setuid

860 :名無しさん@お腹いっぱい。:04/04/07 02:32
#!/bin/sh
sed '/SEARCH/d' /var/log/httpd/access_log>/var/log/httpd/access_log

861 :名無しさん@お腹いっぱい。:04/04/07 03:26
今どきスクリプトのsetuidは効かないんじゃなかったっけか。


862 :名無しさん@お腹いっぱい。:04/04/07 16:44
特定のフォルダのみSuEXECを無効にすることは出来ますか?
設定はlocationコンテナで行いたいんですが・・・。

863 :名無しさん@お腹いっぱい。:04/04/08 00:42
あるディレクトリに Basic 認証がかかっていて、
そのディレクトリ以下の特定のディレクトリだけ
認証がかからないようにするにはどうすればよい
のでしょうか? なるべく .htaccessは使わずに
http.confで設定できる方法が良いです。
例えば
/www/htdocs/AAA
/www/htdocs/AAA/BBB
/www/htdocs/AAA/CCC
というディレクトリ群があり
/www/htdocs ディレクトリ以下にBASIC 認証がかかっているとします。
/www/htdocs/AAA/BBB ディレクトリ以下のみ認証の機能が動作しない
ようにしたいのです。
httpd.confでは /www/htdocs ディレクトリの設定は
<Directory "/www/htdocs">
AuthUserFile /www/password/.htpasswd
AuthName "only for users"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
設定を無効化するというディレクティブなんて存在しないのかなぁ・・・。





864 :名無しさん@お腹いっぱい。:04/04/08 01:20
http://httpd.apache.org/docs/mod/core.html#satisfy
http://httpd.apache.org/docs-2.0/mod/core.html#satisfy
なんて使えそうじゃないか?
<Directory "/www/htdocs/AAA/BBB">
Satisfy Any
Order deny,allow
</Directory>
としてみるとか。試してないけど。

865 :名無しさん@お腹いっぱい。:04/04/08 01:30
>864
おお〜〜〜、ビンゴです!
本当にありがとうございました!!!!


866 :名無しさん@お腹いっぱい。:04/04/10 03:34
httpd.conf 内の AddDefaultCharset をコメントアウトしても、

telnet 127.0.0.1 80
Escape character is '^]'.
GET /index.phtml HTTP/1.0

HTTP/1.1 200 OK
Server: Apache/2.0.49 (Unix) PHP/4.3.5 mod_ssl/2.0.49 OpenSSL/0.9.7d
X-Powered-By: PHP/4.3.5
Connection: close
Content-Type: text/html; charset=EUC-JP

ってな具合に ヘッダに charset がアウトプットされてしまいます。OS は
4.9-RELEASE-p4 です。
5.2.1Rを入れた手元のノートでは、消えさってくれているので、httpd.conf
のすりあわせなどもしましたが、うまくいきません。

原因を特定できずにいます。なにか情報ありませんか?
エスパー希望なわけではないので、必要な情報があれば、指摘してください。
おながいしまつ。

867 :エスパー:04/04/10 04:03
>>866
1.3.30マダー?
php.iniの
default_charset =
の辺りはどうなってるよ?


868 :866:04/04/10 04:35
ずばり、それでした。先程気がつき、修正したところです。
むひょ〜。こんなことで、ハマッテイタナンテ。


869 :名無しさん@お腹いっぱい。:04/04/10 13:18
Apache2で個別にModuleをcompileしたいのですが、
ApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした?
Apache2ではコンパイルの仕方がちがうのですか?

870 :名無しさん@お腹いっぱい。:04/04/10 14:49
apxs -c mod_hogehoge.c

871 :869:04/04/10 17:21
3504: warning: initialization from incompatible pointer type
3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。

872 :名無しさん@お腹いっぱい。:04/04/10 21:11
>>866
AddDefaultCharset=off

Apache2 の基本だが

873 :866:04/04/10 23:56
>>872
> AddDefaultCharset=off
ごめん、それも試した上だった。説明が垂りんですまん。





874 :名無しさん@お腹いっぱい。:04/04/11 12:30
自サバ板のApache関連スレとマルチになるのですがお許しください。

商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。


875 :名無しさん@お腹いっぱい。:04/04/11 12:55
エスパーさんお呼びです


876 :名無しさん@お腹いっぱい。:04/04/11 13:02
>>875
マルチだ品。

877 :名無しさん@お腹いっぱい。:04/04/11 15:50
マルチと断わっておけば許されるとでも思っているんだろうか

878 :名無しさん@お腹いっぱい。:04/04/12 01:41
>>875
エスパーの中の人は忙しいんだよ。

879 :名無しさん@お腹いっぱい。:04/04/12 15:04
マルチです。
Apacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。

880 :名無しさん@お腹いっぱい。:04/04/12 15:11
いくら僕が「釣られ好き」とは言っても、
こんなに明け透けなのには釣られないぞ。

881 :名無しさん@お腹いっぱい。:04/04/12 19:44
>>879 釣られクマー

882 :名無しさん@お腹いっぱい。:04/04/13 09:05
server-statusに出てくるGracefully finishingってどー言う終わり方なんれすか?
優雅に終了すること?

883 :名無しさん@お腹いっぱい。:04/04/13 09:18
>>882
マニュアルくらい読めよ・・・
リクエストを全部処理し終わってから終了だクマ。

884 :名無しさん@お腹いっぱい。:04/04/13 09:19
Apache2.0.40 (RedHat8.0)で中規模なサイトたてています。
名前ベースバーチャルホストを7個ほどたてていますあg
このところ、1日1回httpdプロセス数がMaxClientsまで増えてしまう
現象に悩まされています。
mod_statusを使ってプロセス情報をみると、増えているプロセスは
W(Sending Reply)状態のもので占められています。
関係ありそうなパラメータは下記のようにしてあります。
KeepAlive On
MaxKeepAliveRequests 100
KeepAlive Timeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestPerChild 100
* prefork MPM を使用している

このような場合、有効な処方箋はどんなものがあるでしょうか。

885 :名無しさん@お腹いっぱい。:04/04/13 09:45
>>884
リロード攻撃されてんじゃね?

886 :名無しさん@お腹いっぱい。:04/04/13 10:10
>>885
それも疑いましたが、
14:00〜16:00の時間帯に必ず起き
夜中や休日の日中にはおきません。
業務系のサイトです。

トップページに画像が多数リンクされており、
普通に開いてもリロード攻撃のようになるページであることは確かです。
最初KeepAlive Off でしたがOnにすることで若干軽減されました。
しかし未だに起こります。
とりあえず対症療法で、Apacheのプロセス数を10分おきにチェック
一定の値を越えたらApacheリスタートするスクリプトで乗り切っています。

887 :884:04/04/13 10:13
↑すみません884です

888 :名無しさん@お腹いっぱい。:04/04/13 10:20
>>887
再現性があるんならそのときにパケットを観測するべし

889 :名無しさん@お腹いっぱい。:04/04/13 10:24
2.0.49 にうpする。

商用サイトってうpしたがらないよなぁ。。。

890 :名無しさん@お腹いっぱい。:04/04/13 11:09
>>884
普通に足りてないだけじゃなくて?
最大を増やすなり worker MPM で代替できるか検討したりはしたの?
なんにしてもログくらい調べろよ

891 :884:04/04/13 11:58
>>890
error_logは普通に見てて、
現象が起きたときに「上限に達しました。値の調整を検討してください」
といわれているので、
すなおに200位に増やせばよいのですかね>MaxClients

あと、その時のアクセスログ(複数仮想サイト)で
攻撃されてないか、怪しいCGIが走ってないか見たんですけど
どうみても普通のアクセスしかされてない。
ただ、同一IPからのリクエストがやたら多く、一瞬DoSか?と思ったら
一人の人が同じページの多数の画像リンク(50ほどある)
を開いているに過ぎないことがわかり、
慌ててKeepAlive ONにした次第です。

>>889氏のおっしゃるとおり
最新版へのUPをしてみたら、改善されますかね?

892 :名無しさん@お腹いっぱい。:04/04/13 12:56
一人が同時に50ものリンクをはってるということはダウンロードツールか何かをつかってるってことでしょ?
同時に張れるリンク数を制限するほうほうってなかったけっか?


893 :名無しさん@お腹いっぱい。:04/04/13 13:33
>>892
いや、同時に50セッションじゃなくて50回のGETリクエストって事だろ。

894 :名無しさん@お腹いっぱい。:04/04/13 13:34
>>891
うpする前に、一人あたりの同時セッション数を制限しろよ。
どっかに設定あっただろ。httpd.confを見直せ。

895 :884:04/04/13 13:37
>>892
すみません。説明の仕方が悪かったです。
50ほどの<img src="nantoka.gif">って感じのリンクが
張ってあるページがあります
(それも複数・・・これはコンテンツの作り方の問題と思います)
このページを普通にブラウザで一回クリック
1ユーザで50余りのHTTPリクエストが発生し(これはアクセスログで)
1IPがいくつものプロセスを起動してしまうようです。
(これはmod_statusを効かせてブラウザで観察しています)

これ自体はApacheの応答として正常なのでしょうけど、
問題はmod_statusの画面で'Sending Reply'状態のプロセスが多数発生し
それが死なないまま増殖しMaxClientsまで逝ってしまう状態です。

アドヴァイスどおり、その状態での接続の挙動をもう一度追いかけてみます。
ありがとうございました。




896 :名無しさん@お腹いっぱい。:04/04/13 19:56
企業のSEが2chって・・・
なんだかなぁ

897 :884:04/04/13 22:06
>>896
あー、俺のことですね。どうもすみません・・・
こういう事をこういう処に書く即ちインチキSEたる所以なわけで。
Google検索等で調べまくってわからなく、此処にたどり着いたのですが、
迷惑ならよそへ逝きます、はい。

>>894さんのおっしゃるような、
いちIPからのコネクションを制限できる命令があったらいいのですが、
標準ではどうも無いようで、
今思いつくのは、MaxRequestPerChildを増やしてみるくらいです。
現在100→1000にしてみています。
いちIPからのアクセス制限や、帯域をしぼる等ができるらしい外部モジュールは
いくつか探したのですが、いまいち扱いが分からず。

それならばと、最新の2.0.49を落として、適切なMPMを組み込んでテストしようとし
こっそりインストール、別ポートでのテストまでは準備しました。
テスト鯖が無いので、別ポートでこっそり起動させようとしていますが、
どうも既存のMySQLモジュールと整合性がないようで・・・
これは明日担当者に聞いてみようと思います。

898 :名無しさん@お腹いっぱい。:04/04/14 00:31
>>897
あぁ〜もうボロボロだね。
鯖に勝手にテスト用ポートなんて空けてもいいのか?

君の所の鯖は、穴だらけ状態になってそう・・・

899 :884:04/04/14 01:00
>>898
さすがにまだ動かしてはいません。
たしかに仰るとおりだと思われるので
テスト機導入も検討しますわ・・・

素人のボロボロ状態でも
前進しなければならない現実があるのですが・・・

900 :名無しさん@お腹いっぱい。:04/04/14 01:14
>>899
そんなのは言い訳にすらならんよ

901 :名無しさん@お腹いっぱい。:04/04/14 05:57
にわか管理者奮闘記
http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#beginner

何となく思い出した

902 :ヽ(´ー`)ノ ◆.ogCuANUcE :04/04/14 09:25
> これは明日担当者に聞いてみようと思います。
その人は愚痴スレに「使えない SE が(ry」と書くのに違いない。

903 :名無しさん@お腹いっぱい。:04/04/14 17:03
>>897
mod_limitipconn
これを使え。

904 :884:04/04/14 22:16
>>901
その記事俺も読んだ。
にわか管理者氏は偉いと思うのだが・・・

>>903
そのモジュールよさげですね。
実験機確保したので試してみます。

905 :名無しさん@お腹いっぱい。:04/04/16 19:01
>>901
高原さんが一番糞ということでいいですか?

906 :名無しさん@お腹いっぱい。:04/04/17 22:38
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" とし、
/var/www/cgi-bin/ に設置したら何の問題もなく動くCGIが
/home/user/public_html に設置したらサーバーエラー(500)になります。
パーミッションも755に変更してあります。
Apache/2.0.40 (Red Hat Linux)

<Directory /home/*/public_html>
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

なぜユーザー領域ではCGIが動作しないのでしょうか?
ScriptAliasでcgi-binにしか設置できないなんて4流貸鯖や5流プロパのようなことはしたくないです

907 :名無しさん@お腹いっぱい。:04/04/17 22:51
マルチしてもだいたい住人被ってると思うぞ。

908 :名無しさん@お腹いっぱい。:04/04/17 22:52
>>906
マルチうぜぇ。

909 :名無しさん@お腹いっぱい。:04/04/17 22:52
>>906
ログ見ろといわれてログも見ないでマルチするお前は7流のクズ。

910 :4.9-R:04/04/17 23:08
>906
SuEXECが有効になってるんでしょ?

911 :名無しさん@お腹いっぱい。:04/04/18 00:03
 今回Apacheを1.3.26から2.0.49に移行したのですが、どうしてもWebDAVが
有効になってくれません。DAVとDAV_FSのモジュールは読み込まれています。
 何か設定を忘れているのでしょうか?

設定
<Directory /var/www/localhost/htdocs/dav>
Dav On
</Directory>

結果(2.0.49)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:58:36 GMT
Server: Apache/2.0.49 (Gentoo/Linux) mod_ruby/1.1.3 mod_ssl/2.0.49 OpenSSL/0.9.7d DAV/2 PHP/4.3.6RC2
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: httpd/unix-directory

結果(1.3.26)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:59:48 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6g DAV/1.0.3
Content-Length: 0
MS-Author-Via: DAV
Allow: OPTIONS, GET, HEAD, POST, DELETE, TRACE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOCK
DAV: 1,2,<http://apache.org/dav/propset/fs/1>
Content-Type: text/plain


912 :名無しさん@お腹いっぱい。:04/04/18 00:06
必要そうな設定が漏れていましたので、追加しておきます
<IfDefine DAV>
<IfModule !mod_dav.c>
LoadModule dav_module modules/mod_dav.so
</IfModule>
</IfDefine>

<IfDefine DAV_FS>
<IfModule !mod_dav_fs.c>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfModule>
</IfDefine>

<IfModule mod_dav.c>
DavMinTimeout 600
</IfModule>

<IfModule mod_dav_fs.c>
DavLockDB /var/lib/dav/lockdb
</IfModule>


913 :名無しさん@お腹いっぱい。:04/04/18 00:20
>>907-909
マルチ厨はイラクへ逝って拉致られなさい

914 :名無しさん@お腹いっぱい。:04/04/18 02:32
それだと迷惑だから途中で野垂れ氏ね。


915 :名無しさん@お腹いっぱい。:04/04/18 12:48
マルチしてるヤツは罵倒覚悟でカキコしてると思うし
望み通り罵倒だけして答えは教えなくていいんじゃないか?
マルチじゃ回答は得られないって体で教えてやらないとさ

916 :名無しさん@お腹いっぱい。:04/04/18 19:36
結局、誰もわからないんだ


氏ねや、クズ

917 :名無しさん@お腹いっぱい。:04/04/18 23:10
>>916
マルチクズ。

918 :名無しさん@お腹いっぱい。:04/04/19 00:54
>>917
氏ねや、クズ

919 :名無しさん@お腹いっぱい。:04/04/19 01:10
エラーログに "Premature end of script headers" って出力されてないか?

920 :名無しさん@お腹いっぱい。:04/04/19 01:41
SP2 RC1が出てますが、もうDigest認証は使って良いんでしょうか?

921 :911:04/04/19 02:50
僕マルチじゃないんですけど、誰もわかりませんか?

922 :名無しさん@お腹いっぱい。:04/04/19 04:23
メンヘルはメンヘル板にお帰りください

923 :名無しさん@お腹いっぱい。:04/04/19 10:08
>>911
><IfDefine DAV>
><IfDefine DAV_FS>

-DDAV -DDAV_FS で起動せなあかんよ。


924 :名無しさん@お腹いっぱい。:04/04/19 10:49
まぬあるを読まない香具師は放置されても致し方ないかと。。。

925 :911:04/04/19 12:42
>>922
もちろん
-DDAV -DDAV_FS
で起動しています。
マニュアルも関係ありそうな部分は全部読んだんですが、原因が全然わかりません。

926 :名無しさん@お腹いっぱい。:04/04/19 14:24
>>925
マルチ、マニュアル嫁...etc.出来なくても簡単にいえる言葉だからねw
ここはそんな香具師ばっかりだから他あたったほうがいいと思うよ。

927 :名無しさん@お腹いっぱい。:04/04/19 17:13
他はあまり信用しない方がいいよ。まぬあるが信用できないんなら致し方ないけれどもね。

928 :名無しさん@お腹いっぱい。:04/04/19 20:22
Apache+Tomcat(mod_jk使用)のとき、
Apache側の設定だけでBasic認証かけることって可能?

929 :名無しさん@お腹いっぱい。:04/04/19 21:26
>>928
あたりまえ。

930 :名無しさん@お腹いっぱい。:04/04/19 23:43
>920
 Apache とは関係ないが、XP SP2RC1 はお薦めしない。RC2 を待て。
 本国版の TechNet の、XPSP2 専用ニュースグループの購読をお薦めする。

#IE 制作チームに殺意を覚えたぞ、漏れは……
 何が「ダウンロードできないのは RC1 の既知のバグです。RC2 で直します」だゴラァ


931 :名無しさん@お腹いっぱい。:04/04/20 00:19
>>930
その程度で殺意か
お前は器が小さいなぁ

932 :名無しさん@お腹いっぱい。:04/04/20 00:33
「RC」の意味を知っているんだろうか?

933 :名無しさん@お腹いっぱい。:04/04/20 01:12
Republic of China

934 :名無しさん@お腹いっぱい。:04/04/20 06:32
Radio Control

935 :名無しさん@お腹いっぱい。:04/04/20 08:22
Request for Comments

936 :名無しさん@お腹いっぱい。:04/04/20 08:44
それはRFC

937 :名無しさん@お腹いっぱい。:04/04/20 09:32
何でこんな流れになってるんだ(w
まぁ,そろそろ次スレだし,埋めにはちょうどいいだろうが(w

938 :928:04/04/21 15:31
.htaccessを使わない場合なんだけど、

1.httpd.confに以下の記述を追加

Alias /(Application Name)/ "/(tomcat directory)/webapps/(Application Name)/"

<Directory "/(tomcat directory)/webapps/(Application Name)/">
AuthName "hogehoge"
AuthType Basic
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user
</Directory>


2. jk2.propertiesに以下の記述を追加
request.tomcatAuthentication=false

3. .htpasswdを作る

でやってるんだけど、動かないOTL
何か問題があれば指摘plz...

939 :名無しさん@お腹いっぱい。:04/04/21 15:32
<Location>

940 :928:04/04/21 15:38
<Directory "..."> --> <Location "...">
でいけました
うはw まじぬるぽ


どもありがと。

941 :名無しさん@お腹いっぱい。:04/04/22 23:59
結局、IEのバグが直るまでDigest認証はオアズケなのか…

942 :名無しさん@お腹いっぱい。:04/04/23 01:13
プロセスがずっとMaxclient150一杯出ているのですけど、
これはどうやってチューニングすればいいのですか?
というか、このままでも構わないのでしょうか?
半分くらいは待機状態。


943 :名無しさん@お腹いっぱい。:04/04/23 02:07
エスパーさん、お呼びです

944 :名無しさん@お腹いっぱい。:04/04/23 10:05
まさかエスパーさんてエスパー伊藤さんじゃないですよね
ここみてるとエスパーさんってかなりの知識の方みたいですが
どこかホームページとか開設されていないでしょうか
過去には出てきていないみたいですのでもしあれば教えてください。

945 :名無しさん@お腹いっぱい。:04/04/23 10:18
スレ埋め立てモード宣言?



946 :名無しさん@お腹いっぱい。:04/04/23 12:17
>>944
>>867

947 :名無しさん@お腹いっぱい。:04/04/23 16:29
946さんはエスパーさんですか?
言い方が悪かったようです、
過去に出てきてないというのエスパーさんのホームページなどの情報が無いと言う意味でした。
もしお持ちでしたらぜひ拝見したいと思って聞いた次第です。



948 :名無しさん@お腹いっぱい。:04/04/23 17:06
ApacheユーザーズMLで聞いてごらんなさい。


949 :名無しさん@お腹いっぱい。:04/04/23 17:18
948さん早速ありがとうございました、
エスパーさんはMLで活躍されているんですか、
斜め読みですがいままでハンドルを見かけた事はありませんでした
MLは敷居が高くてまだ投稿した事はありませんが
機会がありましたら聞いてみます。

950 :名無しさん@お腹いっぱい。:04/04/23 21:52
あんまりおもしろくないです。

951 :名無しさん@お腹いっぱい。:04/04/24 13:29
mod_sslでホスト名が変わる場合は証明書も作りなおさないといけないのぉ?

952 :名無しさん@お腹いっぱい。:04/04/24 15:52
>>951
低脳はサーバの電源を切れ

953 :名無しさん@お腹いっぱい。:04/04/26 13:40
2Gを超えるログファイル吐き出せますか?
in HPUX(LargeFile)

954 :名無しさん@お腹いっぱい。:04/04/26 13:46

1.3.27です。
>>408見ると2以上じゃないとダメな気もしてきました...

955 :名無しさん@お腹いっぱい。:04/04/26 22:40
>>954 >>408 は OS とか書いてないからなぁ......
32-bit 環境だと,Large File サポートしてても,コンパイル時に
-D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 (OS により異なる)とか
指定しないといけないだろうからねぇ.まぁ,こちらもソースとか
configure スクリプトとかちゃんと見ないで書いてるからわからんけど.

956 :名無しさん@お腹いっぱい。:04/04/27 21:13
virtualhostいっぱいたててる鯖で
ログ分けるのまんどくせーから、CustomLogに %{Host}i を一番ケツにつっこんでたんですが
まんどくさがったために、ログ解析をいまさらしようとした時に
virtualhost毎に分けないとだめな作業がどさっとのしかかってまいりました
一撃で切り分けられる、なんかいい方法ないっすかね

すでに今使ってないvirtualhost名とかあったりするので
virtualhost名を列挙して、それごとにgrepとかまんどくせーので
コマンドライン1行でぱすーと、なんか分けてくれる幸せな方法…

教えて、スクリプトのエロい人



957 :>>956:04/04/27 22:32
#!/usr/bin/perl -w

while (<>) {
    my $host = $_;
    $host =~ s/^.*\s+(\S+)\n?$/$1/;
    open(OUT, ">>access-$host.log") || die;
    print OUT;
    close(OUT);
}

958 :名無しさん@お腹いっぱい。:04/04/27 23:34
awk '{f="access-" $NF ".log"; NF--; print >> f}'


959 :956:04/04/28 14:16
>957-958
ものごっつエロい人達、ありがとうございますた
罵倒されると思ってたところに、まともなレス2連発
感動しました
目からうろこで目から涙でした


960 :名無しさん@お腹いっぱい。:04/04/30 16:02
Apacheのmod_sslに関して質問です。
example.com と www.qxample.com の証明書があり、
それぞれを<VirtualHost>で別々のバーチャルホストとして設定しています。
ところが、実際には片方の証明書しか使用されません。
example.com が正常のときは www.example.comが、
www.example.com が正常のときは example.comが、
もう一方の証明書を使用してしまい、証明書のドメイン名が不正になってしまいます。
これは、設定がおかしいのでしょうか?
ちなみに、設定はこういう感じです。
<VirtualHost *:443>
 ServerName example.com
 ServerAdmin admin@example.com
 DocumentRoot /home/user/secure_html
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/example.com.crt
 SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
 (省略)
</VirtualHost>
<VirtualHost *:443>
 ServerName www.example.com
 ServerAdmin admin@example.com
 DocumentRoot /home/user/secure_html
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com.crt
 SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
 (省略)
</VirtualHost>

どなたか助けてください・・・。

961 :名無しさん@お腹いっぱい。:04/04/30 16:29
>>960
証明書を使う時は、IPベースのバーチャルドメインじゃないとだめ。
example.comとwww.example.comのIPを別にしないとできないよ。

962 :名無しさん@お腹いっぱい。:04/04/30 17:02
>>961
ありがとうございます。
お陰で設定できました。

というか、ここにSSLで名前ベースのバーチャルは出来ないと書いてあますね。
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html

調べ方が足りなかったようです。
猛省。

963 :名無しさん@お腹いっぱい。:04/04/30 23:08
さっきmod_proxyを使ってproxyを構築しました。
そこで質問なのですが、これを認証させるようにはできないのでしょうか?
"Apache mod_proxy 認証"でぐぐってみたけど見つかりませんでした。
今のままだと特定リモホからは自由に使えてしまうので心配です。

964 :名無しさん@お腹いっぱい。:04/05/01 01:13
>>963 こんな感じでネ〜ノ?

# 1.x
<Directory proxy:*>
    AuthType basic
    AuthName "Proxy authentication"
    Require valid-user
    AuthUserFile /path/to/.htpasswd
</Directory>

# 2.x
<Proxy *>
    AuthType basic
    AuthName "Proxy authentication"
    Require valid-user
    AuthUserFile /path/to/.htpasswd
</Proxy>

965 :名無しさん@お腹いっぱい。:04/05/01 01:26
>>964
解決しました。httpの認証と同じでできるのですね。


966 :名無しさん@お腹いっぱい。:04/05/01 12:43
もともと認証がかかってるページにその設定をしたプロクシ経由で
アクセスしようとするとおかしくならない?
プロクシの認証はエラーのときに 401 を返す通常の認証ではなく、
407 を返すプロクシ認証を使わんとあかんと思う。
http://www.studyinghttp.net/rfc_ja/2616/sec14.html#sec14.33


967 :874:04/05/01 13:08
ストリーム配信の件、報告が遅くなりましたが解決しました。
メーカーにメモリダンプログを解析してもらい、あるバッファが満杯に
なってるということで、カーネルパラメタをチューニングする方法を
何通りか教えてもらい、動作し始めました。
危うくWindows機リプレースに走ってしまうところでした。
これがフリーのLinuxとかだったら私には解決出来ない所でした。
相手してくださった方ありがとう。



968 :名無しさん@お腹いっぱい。:04/05/01 13:27
>>966 telnet 直打ちするか tcpdump すればわかると思うけど,
>>964 で 407 (Proxy Authentication Required) 返ってくるよん.

969 :名無しさん@お腹いっぱい。:04/05/05 08:57
先日、サーバが異常を感知してオートリブートしまして、
それ以降、topで見ているとゾンビがやたら出現します。
cgiが<defunct>と書かれてゾンビになっている様子です。
閲覧は、問題なくできます。
これはどういった原因でゾンビになっているのでしょうか?

970 :名無しさん@お腹いっぱい。:04/05/05 15:03
>>969
さすがのエスパー様でも、それだけの情報ではさすがに……

971 :エスパー:04/05/05 15:35
>>969
mod_cgidを使うとそうなりやすいとか読んだ事がある。

972 :名無しさん@お腹いっぱい。:04/05/05 17:10
>>970
勘違いしてないか? それをものともしないのがエスパーたる所以だろ。


973 :エスパー見習い:04/05/05 17:16
1.23.28でSuEXEC使っててpatchあてるか1.3.29へアップグレードで解決
するとかいうアレですか?

974 :名無しさん@お腹いっぱい。:04/05/06 16:11
FreeBSD4.9でmod_throttleを使い転送量確認をしてますが
サーバの再起動、httpdの再起動をすると、今まで取得していた
数値をクリアしてしまいます・・
どうしてでしょうか?解決法をご存知ないでしょうか?
ちなみにLinux系だとクリアされず、問題ありません・・

975 :名無しさん@お腹いっぱい。:04/05/08 00:41
どなたかご教授下さい。
FreeBSD-5.2.1-RELEASE-p1のjail環境で、Apache-2.0.49を使用しています。
日本Apacheユーザー会から持ってきたソースをコンパイルして運用していますが、
apacheのエラーログに

[Fri May 07 01:42:29 2004] [warn] (61)Connection refused: connect to listener

と延々と表示されてしまいます。
ググって見たところ、IPv6関連でListenを設定していないからだというものでしたが、
当方IPv6は使用していません。

今のところ、運用に支障はないのですが、原因がわからず困っています。
対処法をご存じの方がいたら、ご教授よろしくお願いします。

一応、configureのオプションも出しておきます。
./configure
--enable-so
--disable-autoindex
--disable-userdir
--disable-imap
--disable-auth
--disable-asis
--enable-suexec
--with-suexec-caller=apache
--with-suexec-userdir=public_html
--with-suexec-docroot=/home
--with-suexec-uidmin=1000
--with-suexec-gidmin=1000


264 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)