07/04/17 23:31:14
>>491
測定サイトよりも落ちるけど、そこまでは普通落ちないよなぁ
winでロダ立てたときそんなことがあった記憶もあるけど、OS変えてから出ないからあまり気にしたことないな
>>484の日本語がおかしい点よりも聞く態度がなってない方が問題だな
環境もわからんしなぁ~
496:DNS未登録さん
07/04/17 23:42:55
環境は
WindowsXP SP2
Apache2.0.58
CPU Celeron 1.6GHz
RAM 768MB
です。
497:DNS未登録さん
07/04/17 23:53:24
インターネットからじゃなくてLANで調べてみろよ
498:DNS未登録さん
07/04/17 23:55:55
LANからでも同程度の速度しか出ませんでした。
なのでルータのせいかとも思ったのですが、どうもルータの性能を見る限りそうではないようで…。
499:DNS未登録さん
07/04/17 23:57:30
LANでやってるならそれ書け、ってか回線は関係ないじゃん、アホ
500:DNS未登録さん
07/04/17 23:58:39
つい今しがた調べたもので…
501:DNS未登録さん
07/04/18 02:29:11
ノートン入ってないか?
502:DNS未登録さん
07/04/18 11:39:00
>>484
>>485
503:DNS未登録さん
07/04/18 11:40:21
>>498
LANからも同程度なら、なおさらルータ関係ないのに
ルータを疑うとこみると初心者レベル?
しかもスペックで判断するなんて・・・
504:DNS未登録さん
07/04/18 11:42:20
リバースproxyの設定で
ProxyPass / http://
ProxyPassReverse / http://
って書いた上で特定のipアドレスのホストだけリバースするっていうのは出来ないもんでしょうか
505:DNS未登録さん
07/04/18 14:15:21
>>503
スレ鯛嫁
「初心者」とつけば関係なくてもよってくるもんだ
506:DNS未登録さん
07/04/18 16:04:04
>>501
Zone Alarmのみ入っていますが、落としてから試しても遅かったので関係がないようです。
>>503
初心者質問スレッドで質問しているのですから、もちろん初心者レベルです。
507:DNS未登録さん
07/04/18 16:07:27
>>502
それはWindowsとApacheの組み合わせだから遅いってことでしょうか?
Linuxとなると基本的な使い方すら知らないレベルになるんですが、
速度を改善する方法がないようであれば導入を検討してみます。
ありがとうございます。
508:DNS未登録さん
07/04/18 20:07:00
無料のLinux使えばいい
509:DNS未登録さん
07/04/19 11:30:00
>507
うちwinだけどきっちり UP&DL:80Mbpsでるからそりゃねーよ
510:DNS未登録さん
07/04/19 18:10:03
windows XPにapache2.2.4をインストールしたんですが、
windowsの起動時にapacheも起動してしまうのをやめるのには、どこの設定をいじればいいんでしょうか。
511:DNS未登録さん
07/04/19 18:12:06
>>510
マイコンピュータの管理からサービス開いてApache2のとこの[自動]を[手動]にしとけ
512:511
07/04/19 18:15:29
あ、タスクトレイにApacheの何かがあったらそれ右クリックして Open Serviceでもいいかな
同じとこにたどり着くけど。
513:DNS未登録さん
07/04/19 19:01:15
ひとつの事をするのにたくさんの方法があるウィンドウズの使い方についての質問は(ry
514:DNS未登録さん
07/04/19 20:16:08
質問があります。
Apaheは「ln -s」で作ったリンクにはアクセスできないんでしょうか?
ディレクトリは、
/home/hoge1
/home/hoge2/fuga
とあって、リンクを、
ln -sf /home/hoge2/fuga /home/hoge1
と作りました。
ApacheのVirtualHostで/home/hoge1にhoge.comを設定して、hoge.com/fugaとアクセスしようとしたところ出来ませんでした。
どのように設定すればリンクもアクセスできるようになりますか?
515:DNS未登録さん
07/04/19 20:33:53
FollowSymLinks
516:514
07/04/19 21:00:23
すみません。出来ました。
ありがとうございます。
517:DNS未登録さん
07/04/19 21:30:50
>>484
W2Kに apacheの組み合わせで 3人以上繋がると檄遅になる現象があった。
Windowsを入れ直したら直ったことがある。
518:DNS未登録さん
07/04/19 21:36:40
>>511さん、できました。
有難うございました。
519:DNS未登録さん
07/04/20 00:27:37
すたーとあっぷ
520:DNS未登録さん
07/04/20 12:25:25
あぱっちはすたーとあっぷにはないんだなぁ~
521:DNS未登録さん
07/04/21 08:23:44
すたーとあっぷにあるのはもにたー
さーびすにあるぉ
522:DNS未登録さん
07/04/21 12:44:16 Si5uY1uu
DoS攻撃対策として、我が家のApacheに対してドメイン名ではなく、
IPアドレスを直接指定してきたリクエストをブロックする事は可能だろうか。
523:DNS未登録さん
07/04/21 12:50:35
名前ベース(ホスト名ベース)のバーチャルホストを使えばいい
524:DNS未登録さん
07/04/21 13:00:03 nMCv9EjK
沖縄県の方へ(命に関わる注意事項です)
沖縄県での選挙ですが、どうか民主党だけは避けてください。県民の生命に関わる可能性があります。
民主党の最大の公約は一国二制度(※)ですが、一度「一国二制度 沖縄 三千万」等で検索をお願いします。
この際、民主党のHPで調べても良いです。以下の注釈↓と矛盾することは書いてないはずですから…
※一国二制度
簡単に言えば沖縄を中国と日本の共有物にし、そこに3000万人の中国人を入植させます。
(つまり沖縄人口の 96% を中国人にして、実質、沖縄を中国人の居住地とします。)
さらに「自主」の名の下、沖縄で有事が起きても自衛隊は干渉できません。
3000万人の中国人が、少数派となった130万人の日本人に何をしても、です。
そして反日教育を受けた中国人の反日感情の強さは、ほとんどの日本人の理解を超えるものです。
今回の選挙で民主党が勝った場合、「自主」「発展」を連呼しつつ段階的に進めていくことになります。
自主と言っても、自主を認めるのが「住人の96%が中国人となった」後だということに気をつけてください。
発展と言っても、新沖縄の少数派となった「少数民族日本人」の発展ではないことに気をつけてください。
525:DNS未登録さん
07/04/21 17:11:13 Si5uY1uu
>>523
申し訳ない、下記のサイトを参考にしてみたんだか、
結局IPアドレスで指定する必要があるように見える。
URLリンク(httpd.apache.org)
IPアドレスでのアクセスをブロックするには、どの項目を修正すべきなのでしょうか?
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@k-rent.net
ServerName www.mydomain.net
DocumentRoot /home/source/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/source/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
526:DNS未登録さん
07/04/21 17:14:15
>>525
<VirtualHost www.example.org>
</VirtualHost>
のようにホスト+ドメイン名を指定した仮想ホスト内に実際のサイトを入れて、
<VirtualHost *>
</VirtualHost>
のように「上記以外の全て」を指す仮想ホスト内にダミー(リクエストブロック用)
のサイトを入れればいい。
527:DNS未登録さん
07/04/21 17:46:31 Si5uY1uu
>>526
なるほど。結論で言えば、ダミーサイトを作成するわけですね。
その前にちょっと疑問があります。
DoS攻撃の対策と言いましたが、具体的には SynFlood を食らってしまったんです。
サイトが重いと思って、netstat でセッション情報を確認したら、
TIME_WAIT_1 が大量に並んでいたんです。
とりあえず、Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしているんですけど、
さらに対策として、ドメイン名ではなく、IP だけでアクセスする輩をブロックしたいとの考えに至った次第です。
お伺いしたVirtualHostの方法だと、結局 TCP セッションを張る (=Ack待ちの状態にはなってしまう)事になると思いますから、
以前受けたDoS攻撃対策にはならないのではないか?と推測しています。
ご親切にアドバイス頂いたのに、なんだか申し訳ございません。
この件に関して、続けてご相談に乗っていただけたら幸いです。
よろしくお願いします。
528:DNS未登録さん
07/04/21 17:52:46 9Y7gmuHr
メソッドごとにアクセス制限かけたいんですが、
LimitExcept の中では必ず AuthType や AuthNasme を指定
しなければならないのでしょうか?別にユーザ認証による
アクセス制限をしたいわけではなくて、IPアドレスによる
アクセス制限をしたいだけなのですが。
<LimitExcept GET PROPFIND OPTIONS REPORT>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</LimitExcept>
このような設定だと、次のようなエラーメッセージが
エラーログに出ます。
configuration error: couldn't perform authentication.
AuthType not set!
529:DNS未登録さん
07/04/21 18:03:22
>>527
SynFloodにApacheで対抗するってのは・・・
TCPの処理なんだからHTTPのレベルで何をやっても無理だべ。
ということであとはSYN cookiesみたいなメジャーな方法になるんじゃない?
SYN flood 対策 とかでググってみるとか。
スレ違いなのでこんなもんで。
530:DNS未登録さん
07/04/21 18:07:04
>>527
> TIME_WAIT_1 が大量に並んでいた
TIME_WAITなのかFIN_WAIT_1なのかはっきりすれ。
あと、いずれにしてもそれはSYN floodではない。
SYN floodであればSYN_RCVD状態のソケットが大量に発生するはずだ。
TIME_WAITだとすればそれは振る舞いとして正常(全く問題ない)。
FIN_WAIT_1だとすれば相手側からFIN+ACKを受け取れていないということだ。
> Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしている
それはSYN floodの対策にはならないし、かえって接続の遅いユーザが
FINを正しく受け取れずにFINを再送する結果になってしまうし、
アプリケーションの挙動によってはコネクションを張り直して
データ自身をもう一度リクエストしてしまうかもしれない。
531:DNS未登録さん
07/04/21 18:13:12 Si5uY1uu
>>529
やっぱり、ダメですか。
可能かな?と期待を抱いていたのですが。
>>530
TIME_WAIT_1 で間違いないです。なるほど。この場合はSynFloodに該当しないんですね。
FIN+ACK を受け取れない場合もDoS攻撃であると理解しているのですが、
この点についての対策はありますか?一言だけアドバイスをお願いしたいです。
継続の話については、スレ違いになりそうなので、大体検討がついたら自分で色々と探してみます。
すみませんが、最後にチョットだけお願いしたく存じます。
532:DNS未登録さん
07/04/21 18:20:15
>さらに対策として、ドメイン名ではなく、IP だけでアクセスする輩をブロックしたいとの考えに至った次第です。
ドメイン名かIPアドレスかは、受け取ったHOSTヘッダで区別している(はず)
なんで、HTTPデータが送られてこない限りはドメインでのアクセスか
IPアドレスでのアクセスかなんて区別できない。
(SynFloodはHTTPデータなんて送ってこないんで当然Apacheさんは何もできない)
533:DNS未登録さん
07/04/21 18:21:49
>>531
> FIN+ACK を受け取れない場合もDoS攻撃であると理解している
それは大きな間違い。最大パケット生存時間(MSL)の2倍まで自動的に待ってくれる
現状のTIME_WAIT時間を維持すべきで、それを短くすれば前述のとおりクライアントが
リクエストを再送することがあるので逆効果だろう。
むしろFIN+ACKが失われる原因が自分自身側に無いかどうかを探したほうがいい。
たとえばルータのメモリ不足などで捨てられていないかどうかなど。
あと、その問題によってメモリが足りないなどの事象が発生するのであれば
Apache側で解決(スレッドモデルをworkerにするとか)をすべきだろう。
534:DNS未登録さん
07/04/21 18:34:18 Si5uY1uu
>>533
なるほど、大体イメージがつかめてきました。
ありがとうございます。
>>たとえばルータのメモリ不足などで捨てられていないかどうかなど。
一応、ルータにはエラーメッセージは見られませんでした。
TIME_WAIT_1 が大量に発生していたときに、メモリ容量がどの程度は見てませんでしたね。
また遭遇したら必ずチェックしてみます。
Apache2を利用していますが、prefork と worker の違いを意識していませんでしたので、
その辺りを重点的に調査してみます。
色々とありがとうございました^^
535:DNS未登録さん
07/04/22 10:56:36 PHXckloP
俺のDeb/Etch(4.0r0)に apxs が存在しないようなんだが、何でだ?
/usr/local/apache ディレクトリ自体が存在しないようなんだが。。。
536:DNS未登録さん
07/04/22 10:59:49
Debianのパッケージをインストールしたんじゃないの?
それじゃ /usr/local にはないでしょう。
Fedora Core の場合は httpd-devel ってパッケージを入れないとapxsはインストールされない。
Debianもそんな感じでは?
537:DNS未登録さん
07/04/22 11:24:21 PHXckloP
apache2-prefork-dev
↑を入れてみたんだが、apxs2しか入らないようだ。
ちなみにApache2.2で利用中さ。
パッケージが足らんのだろうか。
538:DNS未登録さん
07/04/22 11:48:03 pi+ycNL2
apxs2ってのは要するにApache1.3のapxsと区別するためにそういう名前でインストールされてるだけ。
539:DNS未登録さん
07/04/22 12:11:56 PHXckloP
なるほど。
さっそくそのapxs2を使って mod_rpaf0.5 を apache2.2 に make & install を実施してみたんだけど、
apache2.conf (deb使用) に追加しても、エラーになるんだ。
どう対処したらいいものだろうか。
1) /etc/apache2/mods_available に rpaf.load を作成
↓その中身。
LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf-2.0.so
2) a2enmod rpaf でロードする。
3) apache2.conf の最後に下記を追加
PAFenable On
RPAFsethostname Off
RPAFproxy_ips 172.16.100.131
4) apache2を再起動すると、以下のエラーが出る。
Forcing reload of web server (apache2)...Syntax error on line 679 of /etc/apache2/apache2.conf:
Invalid command 'PAFenable', perhaps misspelled or defined by a module not included in the server configuration failed!
540:DNS未登録さん
07/04/22 12:53:14 XmTPN3hH
PAFenable On
じゃなくて
RPAFenable On
だろ
541:DNS未登録さん
07/04/22 14:53:38
>>539
とゆうか「perhaps misspelled」って指摘されてるじゃねえか