09/03/26 20:16:04
>>803
エラーログを読め。
805:DNS未登録さん
09/03/26 22:32:41 aNUQMz1+
Windows-XP、IE6.0、Apache2.2.11(win32)
mod_ssl2.2.11、OpenSSL0.9.8.iなのですが、
httpd.confには、
<Directory "C:/Apachechi/Apache2.2/htdocs/ssltest">
AllowOverride None
Order allow,deny
Allow from all
SSLVerifyClient require
SSLVerifyDepth 1
SSLRequireSSL
ErrorDocument 403 URLリンク(127.0.0.1)
</Directory>
httpd-ssl.confには、
<VirtualHost _default_:443>
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:-eNULL
# SSLVerifyClient require
# SSLVerifyDepth 1
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
のような感じにしてて、ssltestだけを証明書の提示を求めるように
したいのですが、一応動いているのですが、エラーログに、
[Wed Mar 25 22:01:24 2009] [debug] ssl_engine_io.c(1828): OpenSSL: I/O error, 5 bytes expected to read on BIO#7b3568 [mem: 7c1870]
[Wed Mar 25 22:01:24 2009] [debug] ssl_engine_kernel.c(1789): OpenSSL: Exit: error in SSLv3 read client certificate A
[Wed Mar 25 22:01:24 2009] [error] Re-negotiation handshake failed: Not accepted by client!?
のようにエラーが出ています。
ネットで色々調べたのですが、適当な解決策を見つけられず、
ここで、質問させてください。
何か解決策はあるでしょうか。
806:DNS未登録さん
09/03/27 06:21:12 dbPKkrmS
mod_proxy_balancerってVirtualHost毎に設定はできないんですかね?
IP追加しても一番最初の奴の所にいってしまうんですが。
807:DNS未登録さん
09/03/27 07:58:10
>>805
openssl s_clientで試してみれ。
808:805
09/03/27 13:37:58 AmYQ/KRs
>>807
>openssl s_clientで試してみれ。
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read finished A
2528:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:.\ssl\s3_pkt.c:1053:S
SL alert number 40
2528:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:.\ssl\s3_pkt.c:990:
上記のようにエラーになります。
エラーが出力されるタイミングはクライアントブラウザIE6.0で、
証明書選択画面が表示されるときには、すでにエラーが出てます。
ここで証明書を選択すると、その後、ちゃんと通信を開始します。
選択画面を表示して待ってるから一旦ネゴシエーションが切れるのですか?
これは正常なのでしょうか?
809:DNS未登録さん
09/03/27 22:32:59
>>808
SSLのネゴシエーション部分で読み込みに失敗してるな。
セキュリティソフトが動いているのなら止めれ。
また、プログラム自体が書き換えられていないかどうか確認すれ。
810:DNS未登録さん
09/03/31 16:07:43 4LjCCfaM
Apache 2.2.3でSubversion動かそうと思って、
実際にチェックアウトしようとすると↓のエラーが出るんですが、
誰か似たような症状経験した方いませんか?
Error: Server sent unexpected return value (501 Not Implemented) in response to
Error: OPTIONS request for 'URLリンク(tnzk.org)'
環境は↓のとおりです。
CentOS 5
Apache 2.2.3
Subversion 1.4.2
mod_dav_svn: 1.4.2
設定内容:
DocumentRoot: /var/www/html
/etc/httpd/conf.d/subversion.conf
-------------------------------
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<Location /svn/repo>
DAV svn
SVNPath /var/www/html/path/to/repo
</Location>
以下は可能なので、svnサーバ/クライアントの問題ではなく、
Apacheもしくはmod_dav_svnが悪さをしているのかなあと考えてます。
・ サーバ上でのローカルリポジトリとしてのコミット/チェックアウト
・ ブラウザからリポジトリを閲覧
・ svn+sshでのコミット/チェックアウト
どなたか何かご存知でしたら教えていただきたいー。
811:DNS未登録さん
09/03/31 16:20:23
mod_davとmod_dav_fsは入ってる?
812:DNS未登録さん
09/03/31 16:33:54 4LjCCfaM
>>811
レスありがとです。
Apache2系はデフォルトで動いてるって聞いたことがあったせいでノーマークでした。>mod_dav, mod_dav_fs
httpd.confを確認してみたところ、
LoadModule dav_module modules/mod_dav.so
(中略)
LoadModule dav_fs_module modules/mod_dav_fs.so
で、 ls /etc/httpd/mocules/mod_dav* したところ、結果が
/etc/httpd/modules/mod_dav.so /etc/httpd/modules/mod_dav_svn.so
/etc/httpd/modules/mod_dav_fs.so
だったので、mod_davとmod_dav_fsに関しては入ってはいそうです。
813:DNS未登録さん
09/03/31 16:48:10
まあ Dav On 通ってるからmod_davはあるか。
とにかく501はWebDAVのリクエストに対してだから・・・
エラーログには何か出てない?
クライアントはHTTP/1.0でアクセスしたりしてない?
814:DNS未登録さん
09/03/31 17:02:16 4LjCCfaM
>>813
チェックアウトを試みた直後にはログ出力はされてないみたいです。
再起動と、ファイル名をtypoした際のログしかありませんねー。
> クライアントはHTTP/1.0でアクセスしたりしてない?
Tortoise SVNのエラーメッセージにはHTTPのバージョンが記載されてないようなので、
telnetで叩いてみましたが、同様に501 Method not Implementedでした。
$ telnet exapmle.com 80
Trying 202.61.21.46...
Connected to example.com.
Escape character is '^]'.
OPTIONS /svn/pathtorepos HTTP/1.1
Host: example.com
HTTP/1.0 501 Not Implemented
Content-Type: text/html
Content-Length: 136
<html><head><title>501 Not Implemented</title></head><body><h1>501 Not Implemented</h1><p>This method may not be used.</p></body></html>Connection closed by foreign host.
815:DNS未登録さん
09/03/31 17:12:39
どこかで<Directory>とかで制限かけてない?
試しにOptions ALL加えてみては
816:DNS未登録さん
09/03/31 17:14:41
OptionよりもLimitかLimitExceptかな
817:DNS未登録さん
09/03/31 17:25:21 4LjCCfaM
>>815-816
Options All 追加してみましたが相変わらず501でした('A`
Limit, LimitExceptについては少し前につけたり外したりして
試していたのですが、これも変わらず。
コメントも含めると以下のような状態です。
<Location /svn/repo>
DAV svn
SVNPath /var/www/html/path/torepo
AllowOverride All
Options All
# Limit write permission to list of valid users.
# <LimitExcept GET PROPFIND OPTIONS REPORT>
# Require SSL connection for password protection.
# SSLRequireSSL
# AuthType Basic
# AuthName "Subversion"
# AuthUserFile /var/www/path/to/.htpasswd
# Require valid-user
# </LimitExcept>
</Location>
Apacheの設定って上位での設定がある場合そちらが優先されましたっけ?
818:DNS未登録さん
09/03/31 17:31:29
2.2.3なんて古すぎるだろ
819:DNS未登録さん
09/03/31 17:42:05 4LjCCfaM
>>818
Apache経由でSubversion使うときに、組み合わせによって相性が悪いことがあるらしいんですが、
使えてるっていう報告があるのがsvn 1.4とApache 2.2.3だったので使ってみてます。
報告がないってことは最新版ではあっさり動いちゃうってことかもしれないですねー。
試してみます。
820:DNS未登録さん
09/03/31 18:04:57
うちじゃ2.2.11に1.5.5で動いてるな
821:DNS未登録さん
09/03/31 18:45:34
>>819
確かにそれは一理あるけど、実際うまく動かなくて先も見えないなら最新版で試したほうがいいぞ
822:DNS未登録さん
09/03/31 19:06:15 4LjCCfaM
>>820-821
同感です。
2.2.11入れようとしてるんですが、ちょっと手間取ってます(´д`;
あと、2.2.11について調べてたらこんな情報を見つけました。
URLリンク(www.hinet.mydns.jp)
症状が酷似してるのでリポジトリの場所を変えてみたのですが、
やはり変わらず501 method not implementedでした。
うーん・・・…。
823:DNS未登録さん
09/03/31 21:33:25 4LjCCfaM
Apache 2.2.11 + Subversion 1.6.0に更新してみたところ、
やはりブラウザからはアクセスできるがコミット/チェックアウトはできない
という状態で変わらずでした(´・ω・`)
エラーメッセージなども変わらず。
調べてて思い出したんですが、
FWの設定で22/25/80以外のポートは開かないようにしていました。
でもWebDAVはHTTP上で動くので、80が開いていれば問題ないですよね?
824:DNS未登録さん
09/03/31 21:59:26
サーバー側じゃなくてクライアントが腐ってる可能性は?
と思ったけど、telnetでOPTIONSやってもだめだったか。
謎だな
825:DNS未登録さん
09/04/01 10:02:50
telnetでOPTIONSをローカルからやってみてよ
826:DNS未登録さん
09/04/02 14:27:50 kv77yAVQ
アパッチで拡張子の無いファイルをhtmlやphpとして表示させたいんだけど
そんなことできる?
827:DNS未登録さん
09/04/02 15:14:54
できる
828:DNS未登録さん
09/04/02 16:48:31 +6e5Zcuo
VirtualHostについてなんですけど
一つのDocumentRootに対して、複数のドメインでアクセスしたい場合は
同じDocumentRootのパスをドメイン毎に設定でいいんでしょうか?
どっかで遅くなるって聞いたので少し不安です・・・
それぞれ違うディレクトリを用意してシンボリックリンクした方がパフォーマンスいいんでしょうか?
829:DNS未登録さん
09/04/02 18:33:43
前者でOK.。確か後者は無理。
htaccessが遅くするのは聞いたことがあるけど、その前者が遅くなるというのは知らないなー。
たぶんだけど、遅くなるといっても知れてると思う
#ただ単に違うドメイン同IPなら特に設定すら要らなかった希ガス・・・
#いや、まぁ、ザルなのかもしれないけど。
830:DNS未登録さん
09/04/02 18:47:45
>>829
thx!!
831:DNS未登録さん
09/04/02 21:05:12 kv77yAVQ
>>827
どうやってやるの?教えてYO!
>>828
同じドキュメントルートなら複数のDDNSに同じIPアドレス登録したら良いだけじゃん。
832:DNS未登録さん
09/04/02 22:21:12
>>831
defaultypeを変えればいいんだよ。
833:DNS未登録さん
09/04/03 12:19:28
>>832
方法はいくつかあるが、その中でもいちばん頭が悪い方法だな。
拡張子によって mime type を決定するために使うディレクティブについて
マニュアルで調べると、拡張子に依存せず mime type を決定するために使う
ディレクティブにリンクが張られている。これがいちばんまっとうなやり方。
# DefaultType へのリンクもある。
834:DNS未登録さん
09/04/03 12:52:47
やってみてから言ってみてくれるかな?w
835:831
09/04/03 13:45:42
>>832
できた!ありがと。
>>833
もう少し詳しく教えて。
aというファイルはhtmlとして
bはテキストとしてとかできるって事?
836:DNS未登録さん
09/04/03 14:11:49
できる。
マニュアルに書いてあるんだから読め。
837:DNS未登録さん
09/04/03 21:35:30
冷たいやつだな、をい
838:DNS未登録さん
09/04/03 22:10:11
高飛車な奴だな
839:DNS未登録さん
09/04/05 14:52:09
Fedora10 + Apache/2.2.11 (Unix)で環境を構築し、httpd.confで
以下のような設定にしたのですが、ブラウザからCGIファイルを
実行するとInternal Server Errorが出てしまいます。
<Directory "/var/www/html">
Options Includes ExecCGI FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
AddHandler cgi-script .cgi
CGIはperlとrubyでそれぞれ作成しましたが、どちらも同様の結果です。
CGIスプリクトをサーバー上で以下のように実行すると正常に動作するため、
1行目のパスの指定やプログラム自体には問題ないと考えています。
cd /var/www/html
./test.cgi
Content-type: text/html
test
CGIファイルのパーミッションは755に設定されています。
また、SUEXEC_BINにあるSuexecをリネームしても、結果は変わりません。
httpdのerror.logには以下のように出力されています。
[Sat Apr 04 20:05:56 2009] [error] [client 192.168.*.*] (13)Permission denied: exec of '/var/www/html/test.cgi' failed
[Sat Apr 04 20:05:56 2009] [error] [client 192.168.*.*] Premature end of script headers: test.cgi
何か思い当たることがありましたら、ご指摘頂けるとうれしいです。
よろしくお願いします。
840:DNS未登録さん
09/04/05 15:21:04
そのOSでその手の質問の97%くらいはSELinux
841:839
09/04/05 15:38:01
SELINUXを無効にしたら動いたぁぁ!
httpd.confの問題だとばかり思ってたよ。。
まじありがとぉ。
842:DNS未登録さん
09/04/05 19:20:04 8w71Hl9R
virtualhostのログを指定すると
Unable to open logs
とでて起動に失敗します。
書き込み権限も777にしたりしてるんですが、上記のエラーが直りません。
ログの指定は
CustomLog /path/access.log combined env=!imgfile
としてます。
どうしたら直るんでしょうか?
843:DNS未登録さん
09/04/06 10:34:47
ルートから上までのディレクトリのパーミッションは?
pathの場所いろいろ変えて試してみては?
標準の、ServerRootからの相対の logs/以下はどうなるよ?
844:DNS未登録さん
09/04/07 09:19:33
たぶんディレクトリの権限がダメなんだろ
ゆるくしなさい
845:DNS未登録さん
09/04/08 15:55:07
>>823
ちょっとうちでいくつか別のPCから使っててあった不具合からなんだが、
NEON入ってる?NEON入れてSubversionのリビルドからやってみては。
846:DNS未登録さん
09/04/09 23:12:13 al2+ZbL4
vistaにアパッチ入れてperlのCGI動かそうとしたらページが見つかりませんと出たんですが
設定は全部うまく出来てるはずなのに他に原因はありますか?
設定はこんな感じ
■httpd.conf
ScriptAlias /cgi-bin/ "F:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/"
<Directory "F:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin">
AllowOverride None
Options ExecCGI
AddHandler cgi-script .cgi .pl
Order allow,deny
Allow from all
</Directory>
■printenv.pl
#!F:/Perl/bin/perl
print "Content-type: text/plain; charset=iso-8859-1\n\n";
foreach $var (sort(keys(%ENV))) {
$val = $ENV{$var};
$val =~ s|\n|\\n|g;
$val =~ s|"|\\"|g;
print "${var}=\"${val}\"\n";
}
847:DNS未登録さん
09/04/09 23:17:31
見ていないけど、エラーログを晒すのがいいと思うな。
848:DNS未登録さん
09/04/09 23:18:22
ってページが見つからないなら404か。
ファイルの置き場がまちがっているんでそ
849:DNS未登録さん
09/04/09 23:26:14 al2+ZbL4
アクセスログ
127.0.0.1 - - [09/Apr/2009:23:01:05 +0900] "GET /cgi-bin/printenv.cgi HTTP/1.1" 404 218
127.0.0.1 - - [09/Apr/2009:23:01:05 +0900] "GET /favicon.ico HTTP/1.1" 404 209
127.0.0.1 - - [09/Apr/2009:23:01:12 +0900] "GET / HTTP/1.1" 304 -
127.0.0.1 - - [09/Apr/2009:23:01:12 +0900] "GET /favicon.ico HTTP/1.1" 404 209
127.0.0.1 - - [09/Apr/2009:23:01:14 +0900] "GET /favicon.ico HTTP/1.1" 404 209
127.0.0.1 - - [09/Apr/2009:23:03:23 +0900] "GET /cgi-bin/printenv.cgi HTTP/1.1" 404 218
127.0.0.1 - - [09/Apr/2009:23:03:23 +0900] "GET /favicon.ico HTTP/1.1" 404 209
127.0.0.1 - - [09/Apr/2009:23:23:07 +0900] "GET /cgi-bin/printenv.cgi HTTP/1.1" 404 218
127.0.0.1 - - [09/Apr/2009:23:23:07 +0900] "GET /favicon.ico HTTP/1.1" 404 209
エラーログ
[Thu Apr 09 23:01:05 2009] [error] [client 127.0.0.1] script not found or unable to stat: F:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/printenv.cgi
[Thu Apr 09 23:01:05 2009] [error] [client 127.0.0.1] File does not exist: F:/htdocs/favicon.ico
[Thu Apr 09 23:01:12 2009] [error] [client 127.0.0.1] File does not exist: F:/htdocs/favicon.ico
[Thu Apr 09 23:01:14 2009] [error] [client 127.0.0.1] File does not exist: F:/htdocs/favicon.ico
[Thu Apr 09 23:03:23 2009] [error] [client 127.0.0.1] script not found or unable to stat: F:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/printenv.cgi
[Thu Apr 09 23:03:23 2009] [error] [client 127.0.0.1] File does not exist: F:/htdocs/favicon.ico
[Thu Apr 09 23:23:07 2009] [error] [client 127.0.0.1] script not found or unable to stat: F:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/printenv.cgi
[Thu Apr 09 23:23:07 2009] [error] [client 127.0.0.1] File does not exist: F:/htdocs/favicon.ico
???
850:DNS未登録さん
09/04/09 23:28:00
printenv.pl なのに printenv.cgi にアクセスしようとしてるからじゃね?
851:DNS未登録さん
09/04/09 23:33:49 al2+ZbL4
/ ̄ ̄ヽ
/ (●) ..(● ┏┓
| 'ー=‐' i ┏┛
> く ・
plを.cgiにしたら
ファイル開くかDLするか聞かれて
開く選んだらバイナリエディタでenvが表示されちゃった
これブラウザーで表示したいでござる
852:DNS未登録さん
09/04/09 23:46:13
> envが表示されちゃった
printenv.pl がそのまま表示されたっていう意味なら
Perl の実行ファイルが F:/Perl/bin/perl じゃないんだろう。
853:DNS未登録さん
09/04/09 23:49:23 al2+ZbL4
>>852
ちがうっす
printenv.plをprintenv.cgiに名前変えてからURLリンク(localhost)にアクセスすると
printenv.plを実行して表示される内容がprintenv.cgiとして保存しますか?ってきかれる
なのでplは正しく実行されてるってことなのでござる
別に保存するとか聞かずにそのままブラウザーに表示してくれたら全て解決するのに
854:DNS未登録さん
09/04/10 00:14:57 uSqe3+SD
aaaaaaaa
きたこれ!!!!
print "Content-type: text/plain; charset=iso-8859-1\n\n";
これがだめだったくさい
print "Content-type: text/html\n\n";
こうしたら表示されるようなtった
あっひゃっひゃ
855:DNS未登録さん
09/04/10 06:20:39
それ、もうFAQレベルだよな。