07/05/20 11:23:58
●過去スレはこちら
Apache関連 Part9
スレリンク(unix板)
Apache関連 Part8
スレリンク(unix板)
Apache関連 Part7
スレリンク(unix板)
Apache関連 Part6
スレリンク(unix板)
3:1
07/05/20 11:27:50
>>1 訂正!
HTTP Serverの最新Versionは
Apache/2.2.4
Apache/2.0.59
Apache/1.3.37
4:名無しさん@お腹いっぱい。
07/05/20 12:34:16
よんさま阻止
5:名無しさん@お腹いっぱい。
07/05/20 12:36:17
__,,,,,.......,,,,,
,. -'´ ``ヽ、
/ .. ,. ,,.. -ー''''''''-- ..,,, \
/ .:.r' ::i'"Sex☆,,,.......,,,,,__ `i: ', /
,' :: : l: : :l,. :r〒~t i: :rl: l~ーi:lrj、.l: l /
i .: : :.l : :|i :!,. ;t 十l: l.l: l |:L_ .i`i: : l /
l : : : :l::: :l: :i l:! __!, l:l l:! ll,._` l.|:!:. l /
l : : : :l : l::l ,.r‐t-!、 tl rt-!、 l:l::i.. l /
| .: : :;,,l : :l:! / iー' l l' l l.!i::l:: l ,.、
l : : :i,ヘl:: :l:l ` ヒ,__,ノ ヒノ. 'il:: l:: l /,,,,,,\
l :: :: ヽ,i:: :l゙ "" ___ ' "i : !:;,! ,.. -ー'' ll;;;;;;;;;;;;゙i゙i
! : : : : : l ::l !`' Y /:r'´ /::/ l ヽ;;;;;;;;;;;l l メルコのルータを使え☆
| : : : : ,: l:::lゝ.,, ヽ、 ' ,, イ:!i l;;;;l p | l;;;;;;;;;;;l l
l : : : : i: :ヽl : : :`T'' r:;‐''::´i: : l! .l;;;;l .leer. .l ,/;;;;;;;;;;;l l
l :: :l : :l: : : : :,.K´` t, λi:;!: : ::li゙‐.!;=!r ...,,,__ ll;;;;;;;;;;;//
l :l :l: : l:: : :i :!. `'' t ` ''´ lヽ;!: !' /つヘ~t \ '''''/
l :l :l,:: l: : :l,l ::', .i (…) .l ヾ、 iλニ l
800 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/06/21(水) 07:06:01
>>799
メルコのルータを使え。アタックブロックをONにすれば、1つ(2つぐらいは可能だったかも)以上の
接続が同時に来た場合、2つ目以降を弾いてくれる。
6:名無しさん@お腹いっぱい。
07/05/20 12:37:13
ひっぱりすぎ。
メルコ乙
6でもないな
7:名無しさん@お腹いっぱい。
07/05/20 12:37:55
7 セブン 7 セブン
セブン セブン セブン ぷるるぅー
セブン セブン セブン ぷるるぅー
もー ろ ぼ し だ ん のぉー
なぁー をぉー かぁー りぃー てぇー
ぷるるぅー ぷるるぅー
8:名無しさん@お腹いっぱい。
07/05/20 12:38:42
8 エイト 8 8 8
8 エイト エイト エイト エイト
チャチャラチャ
光る海 光る大空 ひぃーかる大地
チャチャラチャ
8 エイト 8 8 8
8 エイト エイト エイト エイト
チャチャラチャ
8 エイト 8 8 8
8 エイト エイト エイト エイト
チャチャラチャ
8 エイト 8 8 8
8 エイト エイト エイト エイト
9:名無しさん@お腹いっぱい。
07/05/20 13:50:57
アタックブロックをONにすると、ダウンロードされない画像がいくつも出てくるのですが仕様ですか?
10:名無しさん@お腹いっぱい。
07/05/20 23:21:47
>>5 はテンプレです。
11:名無しさん@お腹いっぱい。
07/05/21 01:48:44
__,,,,,.......,,,,,
,. -'´ ``ヽ、
/ .. ,. ,,.. -ー''''''''-- ..,,, \
/ .:.r' ::i'"Sex☆,,,.......,,,,,__ `i: ', /
,' :: : l: : :l,. :r〒~t i: :rl: l~ーi:lrj、.l: l /
i .: : :.l : :|i :!,. ;t 十l: l.l: l |:L_ .i`i: : l /
l : : : :l::: :l: :i l:! __!, l:l l:! ll,._` l.|:!:. l /
l : : : :l : l::l ,.r‐t-!、 tl rt-!、 l:l::i.. l /
| .: : :;,,l : :l:! / iー' l l' l l.!i::l:: l ,.、
l : : :i,ヘl:: :l:l ` ヒ,__,ノ ヒノ. 'il:: l:: l /,,,,,,\
l :: :: ヽ,i:: :l゙ "" ___ ' "i : !:;,! ,.. -ー'' ll;;;;;;;;;;;;゙i゙i
! : : : : : l ::l !`' Y /:r'´ /::/ l ヽ;;;;;;;;;;;l l NTTのルータを使え☆
| : : : : ,: l:::lゝ.,, ヽ、 ' ,, イ:!i l;;;;l p | l;;;;;;;;;;;l l
l : : : : i: :ヽl : : :`T'' r:;‐''::´i: : l! .l;;;;l .leer. .l ,/;;;;;;;;;;;l l
l :: :l : :l: : : : :,.K´` t, λi:;!: : ::li゙‐.!;=!r ...,,,__ ll;;;;;;;;;;;//
l :l :l: : l:: : :i :!. `'' t ` ''´ lヽ;!: !' /つヘ~t \ '''''/
l :l :l,:: l: : :l,l ::', .i (…) .l ヾ、 iλニ l
12:前スレ988
07/05/21 03:07:49
皆さんレスありがとうございます。
>>前スレ991
現象を整理してみたんですが、分割ダウンロード機能があるダウンローダーにて、
許可してるセッション数までは206でちゃんと分割ダウンロードしているようですが
同時に接続しきにてオーバーしたセッションに関しては、1つ目は503で返るものの
2つ目以降が416になってしまうようです。
例)maxが2の時
1:ダウン中>完了すれば206
2:ダウン中>完了すれば206
3:接続数オーバー>503
4以降:なぜか416
>>前スレ993
他のモジュールと相性悪かったりするんでしょうか??
bandwidth、throttle、limitipconnが同居してますが。。。
13:名無しさん@お腹いっぱい。
07/05/21 09:48:46
だからRequested Range がおかしいんだろ
14:名無しさん@お腹いっぱい。
07/05/21 17:25:37
同一IPからの集中したアクセスを遮断する方法を教えて下さい
15:名無しさん@お腹いっぱい。
07/05/21 17:32:18
>>14
URLリンク(www.atmarkit.co.jp)
16:名無しさん@お腹いっぱい。
07/05/21 18:26:40
Requested Range が変なら全部416になるんじゃね?
bandwidthなんて使ってんのか?
17:名無しさん@お腹いっぱい。
07/05/21 18:56:45
>>16
前スレ988は自分で実験したわけじゃなくて、アクセスしてきた野郎のログを元に言ってるだけ。
988 名無しさん@お腹いっぱい。 [sage] 2007/05/20(日) 02:57:45
>>987
うーん、それは調べたのですよ。
でも、どうやら違うようで。
FlashGet等を使って分割ダウンロードしている香具師の複数接続をlimitipconnで弾いているのに
クライアントに503ではなく、416が返るのがサッパリ。。。
18:名無しさん@お腹いっぱい。
07/05/21 19:08:56
503のエラードキュメントに対してRangeを指定したリクエストをしてるって事になって416じゃないの?
19:名無しさん@お腹いっぱい。
07/05/21 19:21:11
>>18
そんなことはありえない
200と206の違いを考えてみろ
20:前スレ988
07/05/21 20:22:17
実験しました。
>>12で書いた例の挙動になりました。
bandwidthは使ってませんが、モジュールだけ組み込んであります。
21:名無しさん@お腹いっぱい。
07/05/21 20:29:48
そういやHostNameLooksUpをOnにしてたり、ホスト名での規制かけてない?
どういうことかというと、limitipconnは厳密に制限してくれるとは思わないほうがいい。
んで、その416は本当に Request Range は正しいの?
416が返ってくる事実は分かったから、なぜ416が返ってくるのか考えてみようぜ。
とりあえずアクセスログ(エラーログじゃないほう)にリクエストのRangeヘッダーを記録したほうがいい。
分割ダウンロード機能付きダウンローダーなんて、俺から言わせればHTTPを中途半端に理解した
自己中DQNプログラマが作ってるのがほとんど。
できればwgetとか使って試したほうがいい。
22:前スレ988
07/05/21 21:45:51
>>21
HostNameLookUpはoffですし、.htaccess等ではIPで規制しているのですが…ハテ?
RequestRangeですが、ダウンローダーのステータス画面にでる
リクエストとrfc2616の書式などはいちおう合っている
ように読めます。理解力不足かもしれませんが。。
ちなみにRequestRangeをログで吐き出させる場合は
LogFormatは"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined から
どのように変えれば良いでしょうか??
23:14
07/05/22 00:47:07
>>15
参考になりました thx
24:名無しさん@お腹いっぱい。
07/05/24 03:33:56
名前ベースのバーチャルホストでも、
SSLが使用できるようになる可能性ってあるのでしょうか?
いつか出来るようになると聞いたのですか・・・。
また、Apache以外で可能なものありますか?
25:名無しさん@お腹いっぱい。
07/05/24 10:32:50
もう出来てるみたいだよ
26:名無しさん@お腹いっぱい。
07/05/24 16:24:56
詳細キボンヌ
27:名無しさん@お腹いっぱい。
07/05/24 20:07:46
IISで出来たような・・・
28:名無しさん@お腹いっぱい。
07/05/24 21:30:16
全部入りのサーバ証明書つかう。
29:名無しさん@お腹いっぱい。
07/05/24 22:58:22
IISでもなにも、証明書次第なんだからサーバ関係なくね?
30:名無しさん@お腹いっぱい。
07/05/24 23:46:10
自己証明じゃ信頼性も何もないと思うのだが
(複数サーバ入りの証明書なんて怪しさ倍増)
まともな認証局で全部入り証明書って発行してもらえるのか?
31:名無しさん@お腹いっぱい。
07/05/24 23:48:30
URLリンク(sunos.saita.ma)
32:名無しさん@お腹いっぱい。
07/05/25 01:18:15
@ITにもあった。
URLリンク(www.atmarkit.co.jp)
ポート80番に平文で接続してからTLS暗号化通信に移行するRFC 2817スタイル。
ただし、これに対応したWebブラウザが皆無であるため、
実際に使われるようになるのはまだ先の見通しです。
RFC 2817スタイルが広く使われるようになると、
HTTPはサービスポート80番、HTTPSはサービスポート443番という区別が不要になり、
名前ベースで設定されたバーチャルホストのHTTPSも可能になります。
apache2.2以上
対応ブラウザ皆無
5年後くらいかな・・・
33:名無しさん@お腹いっぱい。
07/05/25 04:42:59
某企業から妨害工作される悪寒
34:名無しさん@お腹いっぱい。
07/05/25 10:48:29
>5年後くらいかな・・・
その前にM社が独自規格を出して他が仕方なく追従・・・
35:名無しさん@お腹いっぱい。
07/05/25 11:03:22
M社ってどこ?
36:名無しさん@お腹いっぱい。
07/05/25 11:45:32
そりゃMのマークのモトローラだろ
37:名無しさん@お腹いっぱい。
07/05/25 12:53:12
Mosaic Commu(ry
38:名無しさん@お腹いっぱい。
07/05/25 16:27:27
M&S
39:名無しさん@お腹いっぱい。
07/05/25 20:36:51
Micron
40:名無しさん@お腹いっぱい。
07/05/26 22:33:28
Microware
41:名無しさん@お腹いっぱい。
07/05/27 13:18:20
メ ル コ
メルコのルータを使ってない香具師にはわからんだろうなw
42:名無しさん@お腹いっぱい。
07/05/28 23:43:53
>>22
漏れも似た症状で続き気になってんだけどマダー?
43:名無しさん@お腹いっぱい。
07/05/30 17:59:28
dev@httpd で、セキュリティー上の問題で議論になってる?
んで、それに関連して新しいバージョンがリリースされるかもしれない
44:名無しさん@お腹いっぱい。
07/06/01 16:21:58
CPUが複数ならworkerMPMのほうがいいの?
preforkもマルチプロセスだから、「シングルCPUかマルチCPUか」はMPM選択には関係ないですよね
45:名無しさん@お腹いっぱい。
07/06/02 01:26:25
つ apache2-mpm-event
46:名無しさん@お腹いっぱい。
07/06/02 08:56:28
EventMPMは使ったことあるけど、メモリ使用量肥大がなぜか肥大するんだよなあ
47:名無しさん@お腹いっぱい。
07/06/02 09:07:03
CPU一個だけどWorkerだな
preforkの次の世代と思ってそっち選んだけど、あんま変わんないねえ
48:名無しさん@お腹いっぱい。
07/06/02 16:24:07
FreeBSD+Apache2.2.3で、mod_rewriteを使えるようにしたいのですが
再コンパイルしか方法は無いのでしょうか?
やりたい事は、特定のIPからの接続を別ページへ飛ばす、という事なので
mod_rewrite以外でこの操作を行う方法がありましたら、教えていただけませんでしょうか
49:名無しさん@お腹いっぱい。
07/06/03 12:03:07
みなさんmod_deflateの設定どうしてますか?
もし良かったら晒してください。自分はこうしてます。
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>
50:名無しさん@お腹いっぱい。
07/06/03 13:22:43
AddOutputFilterByType DEFLATE text/html text/plain text/xml image/bmp
この1行だけ
51:名無しさん@お腹いっぱい。
07/06/03 22:08:01
>>50
参考にならないー><
52:50
07/06/04 01:18:42
行数は関係ないだろ
53:名無しさん@お腹いっぱい。
07/06/04 08:12:21
>>48
CGIやスクリプトで飛ばす。超富豪。
apxs2でソースからrewriteだけ作れば?
54:22
07/06/04 17:03:36
>21
なんとかログ取るようにしまして、確認しましたところRequestRangeは正しいようです。
ますます謎が深まりました。。。
55:名無しさん@お腹いっぱい。
07/06/11 14:42:51
URLリンク(gnug.nu)
mod_setenvauthpw ってモジュールを使った事ある人いますか?
っていうか、このモジュールってちゃんと動作するのか、知ってる人おりますか?
CentOS4+Apache/2.0.52で導入してみたのですが、期待した機能が
全く動作しません。
Basic認証時のPasswordを取得する方法は無いんでしょうか.....?
56:名無しさん@お腹いっぱい。
07/06/23 01:39:54
ある特定のディレクトリへのアクセスだけ、ログファイルを分けたいのですが
confファイルにどのように記述すればいいでしょうか?
(仮に「/test」というフォルダがあるとして、このディレクトリへのアクセスだけログを別ファイルに記載したい)
Virtualhostディレクティブの中に
<Directory /test>
ErrorLog /var/log/apache/test_error.log
TransferLog /var/log/apache/test.log
</Directory>
と書いたらエラーが出てしまいました。
57:名無しさん@お腹いっぱい。
07/06/23 05:58:50
URLリンク(httpd.apache.org)
RTFM
後で分けるか、パイプ出力して別けることになるんだと思う。
実際やっている人の方法が判れば確実だね。
58:名無しさん@お腹いっぱい。
07/06/23 17:01:54
>>56
通常のログの設定のあたりに
SetEnvIf Request_URI "/test" testlog
CustomLog /var/log/httpd/test.log combined env=testlog
これで行けると思う
59:名無しさん@お腹いっぱい。
07/06/23 18:28:53
>>58
この方式でできました、ありがとうございました
60:名無しさん@お腹いっぱい。
07/06/28 18:05:44
mod_layoutについて質問なんですが
LayoutIgnoreURIを使用して
/test.php?allow=
には適用し
/test.php?deny=
の場合のみスルーするというような記述は出来ませんか?
スクリプトへの特定のリクエストにのみlayoutを切りたいのですが。
環境はApache/1.3.37 mod_layout/3.2です。
htaccessを使って
LayoutIgnoreURI /test\.php
とするとtest.phpへの全てのリクエストに効いてしまい
LayoutIgnoreURI /test\.php\? ...
とするとエラーにはならないのですが期待通りには動いてくれません。
よろしくお願いします。
61:名無しさん@お腹いっぱい。
07/07/03 17:44:13
アウトプットフィルターを呼び出すモジュールを作ってみたのですが、制御方法がわかりません。
httpd.confに以下のように記述しました。
LoadModule xxx_module modules/mod_xxx.so
するとサーバ上どこでもフィルターがかかってしまいます。
私が設定を間違えているのでしょうか?
ご存知の方がいらっしゃいましたらよろしくお願いします。
OS:Linux #1 Thu Jun 2 22:55:56 EDT 2005
アパッチのバージョン: Apache/2.0.58
62:名無しさん@お腹いっぱい。
07/07/06 10:18:34
>>61
何がしたいんだよw
バーチャルホストごとに使いたいの?
ディレクトリ(URL)ごとに使いたいの?
モジュールを初期化する時点でmergeしてるの?
server_rec *s;
request_rec *r;
xxx_server_conf *conf = ap_get_module_config(s->module_config, &xxx_module);
xxx_dir_config *conf = ap_get_module_config(r->per_dir_config, &xxx_module);
ソース晒した方が早いと思われ。
63:名無しさん@お腹いっぱい。
07/07/10 16:23:45
mod_rubyについてです。
*.rbxにアクセスしてもソースがそのまま表示されるのは
どうしてですか?
64:名無しさん@お腹いっぱい。
07/07/10 18:18:56
>>63
AddTypeしてるんだろうな
65:名無しさん@お腹いっぱい。
07/07/11 08:45:10
URLリンク(svn.apache.org)
>Try to unify format of changelog entries for 2.2.5
そろそろ2.2.5が出るのかな?
66:名無しさん@お腹いっぱい。
07/07/11 10:16:34
>>64
AddTypeしてないんだけど。。。。
なんかいじってたら、Forbiddenになっちゃうようになった。
わけワカンネから777にして、実行権限も与えたんだけど
だめみたい。
67:名無しさん@お腹いっぱい。
07/07/14 04:09:36
AddTypeしろ、自分のやったことも説明できない馬鹿は氏ね
68:名無しさん@お腹いっぱい。
07/07/14 07:51:28
MaxRequestsPerChild について質問です。
(バージョンはApache/2.0.59)
URLリンク(httpd.apache.org)
上記のURLにて、
「サーバ負荷が下がった時にプロセス数を少なくすることができる」
と記載されています。
そもそもサーバの負荷が少ない状態は、リクエスト自体が無い(少ない)状況なので、
サーバ負荷が下がった時にプロセスが停止する機会が無いと思うのですが?
どっちかというと、サーバ負荷が高い(=リクエストが多い)時に、
プロセスが停止する機会が多いように見受けられるのですが、どうなのでしょうか?
69:名無しさん@お腹いっぱい。
07/07/14 14:40:43
その設定、複数サイト相乗りとかならまあ目的としてあるけど、
いつもはメモリリークへの防御手段としてプロセスを殺す間隔の設定として使ってる。
サーバ負荷軽いなら、別にプロセスが多少多かろうと少なかろうとどうでもいいわけで。
メモリ使用量減らしても微小な電力消費抑制位にしかならん。相乗りの場合でもワースト
ケース設計するのであれば、やっぱりあまり意味ないし。
70:名無しさん@お腹いっぱい。
07/07/15 01:03:20
漏れも>>69と同じだなぁ。
apacheを標準状態で使ってる分には、まずメモリリークしないと思うけど、
サードパーティーのモジュールやらライブラリやらを組み込んでいると、
ちょっと恐い気持ちもあるので、気休めだけど1000ぐらいを入れてます。
71:名無しさん@お腹いっぱい。
07/07/15 11:57:08
複数のバーチャルホストのアクセスログの容量を
それぞれ指定容量分のみ維持させる良い方法ってないでしょうか?
rotatelogs を使うと、アクセス多いほどかなり負荷アップしそうで
いやなんですが。
ログの容量チェック+ファイル名変更、みたいなスクリプトを自作して
cronでまわす方がいいんでしょうか。
72:名無しさん@お腹いっぱい。
07/07/15 23:15:47
CustomLog "| /usr/local/apache2/bin/rotatelogs /path/to/access_log 100M" common
73:名無しさん@お腹いっぱい。
07/07/15 23:16:38
あ、ごめん。rotatelogsは嫌なのか。
74:名無しさん@お腹いっぱい。
07/07/18 00:12:29
IPの範囲でアクセス規制したい場合、IPの表記はどのようにすればいいのでしょうか?
例えば、200.0.0.0から200.0.50.255までを規制したい場合などです。
200.0.0.*-200.0.50.* とかでは規制が働きませんでした。
75:名無しさん@お腹いっぱい。
07/07/18 03:18:15
URLリンク(httpd.apache.org)
RTFM!
76:名無しさん@お腹いっぱい。
07/07/18 23:53:00
>>74
200.0.0.0/255.255.205.0
とかやれば良いんじゃないか。
050の所が 205で良いのかは間違えてるかもしれんが。
77:名無しさん@お腹いっぱい。
07/07/19 02:40:48
>>76
間違えてる。
205 は2進数で 11001101 だよ。
78:名無しさん@お腹いっぱい。
07/07/19 02:44:13
>>74
for i in {0..50}; do echo 200.0.$i.0/24; done | aggregate
fURLリンク(ftp.isc.org)
79:名無しさん@お腹いっぱい。
07/07/23 15:50:47
::1 - - [21/Jul/2007:23:27:18 +0900] "GET / HTTP/1.0" 302 300 "-" "Apache/2.2 (internal dummy connection)"
といったログが1分間に50行くらい出て、そのままサーバーごとダウンしてしまう事が
多いのですが、何か対策法ありませんか?
DebianのパッケージのApache2.2.3を使っています。
80:名無しさん@お腹いっぱい。
07/07/23 23:23:57
graceful-stopとかを使わない。
81:名無しさん@お腹いっぱい。
07/08/03 20:29:36
apacheのプロセス番号から、
そのプロセスが処理した内容を知る方法があれば教えて下さい
82:名無しさん@お腹いっぱい。
07/08/03 20:41:11
>>81
LogFormatの%Pで子プロセスのPIDが取れるよ。
URLリンク(59.106.2.6)
プロセスの挙動まで細かく知りたいならtrussとかstraceとか。
83:名無しさん@お腹いっぱい。
07/08/04 11:23:45
>>81 何をしたいのか書かないと分からんぜよ。
84:名無しさん@お腹いっぱい。
07/08/05 01:16:02
8/14に2.2.5と1.3.38がリリース
85:名無しさん@お腹いっぱい。
07/08/08 15:54:17
2.0.60も
86:名無しさん@お腹いっぱい。
07/08/11 01:56:11
mod_rewriteの説明読んでいて疑問に感じたのですが
RewriteCondの内容は、
一度RewriteRuleを実行したらクリアされるのですか?
87:名無しさん@お腹いっぱい。
07/08/17 18:29:42
2.0.60でトラブルがあったようで、まだでないですね
88:名無しさん@お腹いっぱい。
07/08/27 13:01:32
2.2.5、2.0.60はキャンセルになり
2.2.6、2.0.61が9/1あたりに出るらしい
89:名無しさん@お腹いっぱい。
07/08/28 16:29:30
Apache2.2 で導入されたキャッシュ機能の使用感はどんなもんでしょうか?
ディスクキャッシュもメモリキャッシュも無いよりはあった方が良いという感じのようですが、
私が調べた限りでは以下の特徴があるように感じられます。
ディスクキャッシュは基本的にキャッシュが溜まるので削除する機能(htcachecleanなど)を導入する必要がある。
しかし、htcacheclean は ext3 に入れると重い上、管理が煩雑である。
メモリキャッシュは早いが物理メモリが許す範囲という上限がある。
管理は楽だが、複数のコンテンツを捌くリバースプロキシ向きではない。
まだ私は実際に使用していないのですが、どちらかの導入を検討しています。
(場合によっては用途ごとの使い分けを考えている。)
皆様がそれぞれのキャッシュ機能を使用した感想をお願いします。
90:名無しさん@お腹いっぱい。
07/08/28 17:33:39
使ったことないけどさ、ドキュメントを読むかぎりでは
指定した URI を強制的にキャッシュから消すことってできないよね。
それじゃ使いものにならんね。性能をうんぬんする以前の問題。
キャッシュに残ってるコンテンツを今すぐ更新したい、という要望が
絶対にないと言いきれるのならいいかもしれんけど。
91:名無しさん@お腹いっぱい。
07/08/28 21:55:36
指定したURLをキャッシュしない、ならできる
92:名無しさん@お腹いっぱい。
07/08/28 22:37:33
>>90
キャッシュフォルダを掃除すれば、できなくもないとも言える。
93:名無しさん@お腹いっぱい。
07/08/28 22:55:06
ディスクキャッシュ有効にしたら、キャッシュファイルが凄く深い階層のフォルダ&大量のファイルが作られるわ
キャッシュ周りで挙動がおかしくなるわ散々だった
94:名無しさん@お腹いっぱい。
07/08/29 21:19:21
キャッシュを保持するパス階層は変更できるよ
フォルダ名2文字、深さ3段もあれば十分
ただ、htcachecleanがいけてない
find -delete のがまし
95:名無しさん@お腹いっぱい。
07/09/08 02:14:51
Apache 2.2.6, 2.0.61, 1.3.39 release age
96:名無しさん@お腹いっぱい。
07/09/08 05:21:30
modssl マダー?
97:名無しさん@お腹いっぱい。
07/09/08 10:27:16
Apache Portable Runtime 1.2.11 Released
こっちは元々の予定通りだったのかな?
98:名無しさん@お腹いっぱい。
07/09/08 15:52:11
phpでsystem()関数などから使用されるシェルを
制限シェルに切り替えることってできないでしょうか?
99:名無しさん@お腹いっぱい。
07/09/08 17:28:14
>>98 rshell に切り替えるスイッチ見あたらないですね。
safe mode でしのぐのでは、姑息的ですか。
100:名無しさん@お腹いっぱい。
07/09/08 18:33:08
>>97
2.2.5/2.0.60をリリースしようとしたら、APRに問題が見つかって
新しいAPRのリリースを待っていた
101:名無しさん@お腹いっぱい。
07/09/11 14:03:57
2.2.6インストールしようとしたら、make中に
/usr/bin/ld: cannot find -lexpat
ここで停止してしまいました。
現行バージョンは2.2.4で動いてるし、INSTALLにもREADMEにもexpatに関する特記事項はなさそうだけど
どこで躓いたんだろう・・・
102:101
07/09/11 14:22:18
OS書いてなかった。FreeBSD 6.0です
103:名無しさん@お腹いっぱい。
07/09/11 15:31:10
Linux厨が作ってる物はautotoolsだのbashだのexpatだのが
既にインストールされてる事が前提である事が多いからな。
入れてないなら入れるしかない。
104:名無しさん@お腹いっぱい。
07/09/11 16:12:24
とりあえずconfigureした後Makefileを開いてAPRUTIL_LIBSに
-L/usr/local/libとでも書けばそこは通過できるらしい。
105:名無しさん@お腹いっぱい。
07/09/11 16:38:04
ldapは-LフラグがちゃんとAPRUTIL_LDFLAGSに追加されるけど、
expatとiconvは追加されないから、ldapに関して何も指定しなかったりすると
APRUTIL_LDFLAGSが空っぽになってだめって事らしい。
--with-expat=builtinを付けてconfigureすると-lexpatも-liconvもなくなるから
ファイルの修正なしでいける。
106:名無しさん@お腹いっぱい。
07/09/11 17:02:15
どんな OS を使うにしても何をコンパイルするにしても、野良ビルドするなら
env CFLAGS=-I/usr/local/include LDFLAGS=-L/usr/local/lib ./configure ...
は常識として覚えておけ。
# Solaris なら -R も追加な。
107:名無しさん@お腹いっぱい。
07/09/11 17:07:25
>>106
その常識が通用しない構成になってるわけですが…。
108:名無しさん@お腹いっぱい。
07/09/11 17:22:46
常識を通用させるには、このような修正が必要なようですが。
\tはタブ。
--- Makefile.in.orig\tTue May 24 21:09:35 2005
+++ Makefile.in\tTue Sep 11 17:18:42 2007
@@ -68,7 +68,7 @@
\t$(INSTALL) -m 755 apu-config.out $(DESTDIR)$(bindir)/$(APU_CONFIG)
$(TARGET_LIB): $(OBJECTS)
-\t$(LINK) @lib_target@ $(ALL_LIBS) $(APRUTIL_LDFLAGS) $(APRUTIL_LIBS)
+\t$(LINK) @lib_target@ $(ALL_LDFLAGS) $(ALL_LIBS) $(APRUTIL_LDFLAGS) $(APRUTIL_LIBS)
exports.c: $(HEADERS)
\t$(APR_MKEXPORT) $(HEADERS) > $@
109:名無しさん@お腹いっぱい。
07/09/11 23:41:05
URLリンク(www.apache.org)
Changes with APR-util 1.2.9
*) Change configure's expat detection to use standard linker-based
tests, fixing build on e.g. biarch Linux systems. PR 28205.
[Joe Orton, Ruediger Pluem]
110:名無しさん@お腹いっぱい。
07/09/11 23:44:54
てゆーか、LDFLAGがどうたらとかそんな訳の分からないインチキしないで
configureのときに--with-expat で指定しちゃ駄目なのかい?
$ srclib/apr-util/configure --help | grep expat
--with-expat=DIR specify Expat location, or 'builtin'
111:名無しさん@お腹いっぱい。
07/09/12 00:03:48
>>110
それbuiltinしか効かない。
結局expatが見つかったときに-L/usr/local/libとかを足す部分が
1.2.8と1.2.10の間で削り落とされてるんで。
112:101
07/09/12 00:43:00
遅くなりましたが皆さんありがとうございました。
105さんの方法をためしたところ通りました。
毎度ながら己の未熟を感じさせられてしまう・・・
113:名無しさん@お腹いっぱい。
07/09/12 11:57:10
Apache 2.2.6にしてから気が付いた現象なんだが、
ServerTokens Fullにしているとgraceful restartの後にServer:ヘッダが
おかしなことにならない?
こんな感じで↓
---
Server: Apache/2.2.6 (Unix) mod_ssl/2.2.6
0\011string\011\011Article \011message/news\0118bit
---
紛れ込んでるのはconf/magicの断片のようだけど。
114:名無しさん@お腹いっぱい。
07/09/12 12:14:02
>>113
マジで?
115:114
07/09/12 12:16:48
途中投稿してしまった
>>113
マジで?ちょっと再現してみたい
mod_mime_magic入れてる?
116:114
07/09/12 13:25:59
あった
URLリンク(issues.apache.org)
117:名無しさん@お腹いっぱい。
07/09/12 22:03:07
これのせいで、早くも2.2.7を出すかという話すら出てる
118:名無しさん@お腹いっぱい。
07/09/15 12:01:25
mod_layout のページ閉鎖したの??
URLリンク(software.tangent.org)
↑ Go away :) って言われちゃうんだけど^^;
まぁ、ソースは俺の手元にあるから、俺自身は全く困らないのだが。
Brian氏、とうとう匙を投げたかw
119:名無しさん@お腹いっぱい。
07/09/15 12:04:00
自己レス。
URLリンク(tangent.org)
↑これなら入れるんだ。
バーチャルホストででも制限してるらしいな。
まったく、人騒がせな。。
120:名無しさん@お腹いっぱい。
07/09/18 17:33:36
あるバーチャルホストのログのローテーションするシェルスクリプトを
作成しているのですが、
mv access_log access_log.1
touch access_log
としても新規に access_log へログが書き込まれません。
apacheをリロードすると再度書き込みが開始されるのですが、
リロード以外に解決方法はないでしょうか。
121:名無しさん@お腹いっぱい。
07/09/18 17:37:33
>>120
URLリンク(httpd.apache.org)
122:120
07/09/18 18:17:26
>>121
コマンド処理側で工夫して対応する方法はないでしょうか。
このケースであれば、
一旦ファイルの削除がなければ、
リロード作業は不要になるかと思います。
mv の代わりに cp を使えば一応対応とはなりますが、
コピー処理中に書き込まれたログが access_log.1 に移らない
ため、使えなくなっています。
123:名無しさん@お腹いっぱい。
07/09/18 18:22:02
スレリンク(unix板:376番)
の人?
>>122
ないです。
シグナル送るのがいやなら
URLリンク(httpd.apache.org)
しておくとか。
124:120
07/09/18 18:39:05
>>123
はい、その人です。
対象のログファイルがかなり多いので、
事実上、ローテーションするたびに
シグナル送るのは困難です。
パイプも現在のconfファイルを大幅に変更しなければ
対応が難しいので避けたいです。
cp 使って差分は諦めるか、
大量の mv 処理が終わってから
kill -HUP でしょうか。
125:名無しさん@お腹いっぱい。
07/09/18 18:43:18
>>124
mv なんて一瞬じゃん、って向こうでも言われたでしょ。
つーか、logrotate かなんか入ってないの?
OS は何?
126:名無しさん@お腹いっぱい。
07/09/18 18:44:39
HUP じゃなくて USR1 な。
URLリンク(httpd.apache.org)
127:120
07/09/19 07:10:10
>>125
すぐにテストできるのがredhatしかなかったんですが、
1GB程度のファイルを mv したら
20分くらい時間がかかりました。。。。
freebsd とかだと違うものなんでしょうか。
128:名無しさん@お腹いっぱい。
07/09/19 07:39:52
別のドライブにmvしてるの?
129:名無しさん@お腹いっぱい。
07/09/19 08:03:55
別パーティションにmvだとしても、
1GBなら、たとえ20MB/sの遅いドライブだとしても50秒でmvできるはず。
20分もかかるならどこかシステムが壊れてる。
130:名無しさん@お腹いっぱい。
07/09/19 09:39:40
>>127
まず同じパーティション内で mv してから
graceful でログファイルを切り替え、
その後に落ちついて別のパーティションに mv すれ。
redhat ってのが正確にどのディストリかわからんが
きっと logrotate があるはずだから man 読んどけ。
131:名無しさん@お腹いっぱい。
07/09/19 22:24:57
>>129
20MB/sで本当に転送できるならいいんだけどな・・・
132:名無しさん@お腹いっぱい。
07/09/20 14:40:30
mod_proxyなんだけど
ProxyPass /hoge URLリンク(192.168.1.123)
ProxyPassReverse /hoge URLリンク(192.168.1.123)
って設定してアクセスすると
URLリンク(example.com)
みたいにURL末尾の/が2重になっちうんだけど、なんで?
133:132
07/09/20 16:47:35
firefoxの場合だけみたい
まぁいいや
134:名無しさん@お腹いっぱい。
07/09/20 18:30:57
hogeがディレクトリだったら/で終わらせないと別の解釈になる
135:名無しさん@お腹いっぱい。
07/09/20 19:44:06
最後のスラッシュを揃えない時の誤動作を利用してうまく消せたような。
136:名無しさん@お腹いっぱい。
07/09/21 12:23:08
apache benchで負荷テストをしているのですが、Document LengthとHTML transferredが食い違っているように見えます。
nの値×Document Length=HTML transferred
となると認識していますが、違うのでしょうか。
違っていた場合、HTML transferredは何の値でしょうか。
以下その際の値です
ab -n 100 -c 10 URLリンク(example.com)
Document Length: 9824113 bytes
HTML transferred: 1001152010 bytes
137:名無しさん@お腹いっぱい。
07/09/21 13:55:23
↓この辺は? 認識は合ってると思います。
Non-2xx responses
Failed requests
Write errors
138:名無しさん@お腹いっぱい。
07/09/21 15:19:00
>>137
もったいぶっててもアレなのでログをさらします。
ab -n 100 -c 10 URLリンク(example.com)
This is ApacheBench, Version 2.0.41-dev <$Revision: 1.141 $> apache-2.0
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, URLリンク(www.zeustech.net)
Copyright (c) 1998-2002 The Apache Software Foundation, URLリンク(www.apache.org)
Benchmarking kenmoprototype.develop.dorasu.jp (be patient).....done
Server Software: Apache/2.0.52
Server Hostname: example.com
Server Port: 80
Document Path: test.3gp
Document Length: 9824113 bytes
139:名無しさん@お腹いっぱい。
07/09/21 15:19:40
>>137
続きです
Concurrency Level: 10
Time taken for tests: 727.624669 seconds
Complete requests: 100
Failed requests: 0
Write errors: 0
Total transferred: 1001183838 bytes
HTML transferred: 1001152010 bytes
Requests per second: 0.14 [#/sec] (mean)
Time per request: 72762.469 [ms] (mean)
Time per request: 7276.247 [ms] (mean, across all concurrent requests)
Transfer rate: 1343.71 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 24 114 425.1 44 3093
Processing: 60122 71441 8138.9 70695 97460
Waiting: 65 124 94.4 86 630
Total: 60157 71555 8114.6 70742 97504
Percentage of the requests served within a certain time (ms)
50% 70742
66% 72620
75% 73846
80% 74514
90% 86088
95% 90733
98% 95659
99% 97504
100% 97504 (longest request)
140:名無しさん@お腹いっぱい。
07/09/21 17:51:06
>>138,139
ab -c1 -n1 でやってみた時のDocumentLengthとHTMLTranferredは同じになる?
141:名無しさん@お腹いっぱい。
07/09/21 18:00:34
>>140
こうなりました。
ab -n 1 -c 1 URLリンク(example.com)
This is ApacheBench, Version 2.0.41-dev <$Revision: 1.141 $> apache-2.0
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, URLリンク(www.zeustech.net)
Copyright (c) 1998-2002 The Apache Software Foundation, URLリンク(www.apache.org)
Benchmarking example.com (be patient).....done
Server Software: Apache/2.0.52
Server Hostname: example.com
Server Port: 80
Document Path: /test.3gp
Document Length: 9824113 bytes
Concurrency Level: 1
Time taken for tests: 0.885998 seconds
Complete requests: 1
Failed requests: 0
Write errors: 0
Total transferred: 9824435 bytes
HTML transferred: 9824113 bytes
Requests per second: 1.13 [#/sec] (mean)
Time per request: 885.998 [ms] (mean)
Time per request: 885.998 [ms] (mean, across all concurrent requests)
Transfer rate: 10828.47 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.0 0 0
Processing: 885 885 0.0 885 885
Waiting: 16 16 0.0 16 16
Total: 885 885 0.0 885 885
142:名無しさん@お腹いっぱい。
07/09/21 18:48:36
>>141
うう~ん、ab自体が壊れてるわけではなさそう。
DocumentLengthは大体9MB位だから -n100 でも約1GB以下か。オーバーフローでもないな。
(以前、2G超のファイルをabってみたとき、数値が32bit signed longでオーバーフローしたことがあるから、
ソースから、long->long longに修正したことはある。ちなみにx86ね。x64だとlongでもフローしない)
ちなみにその test.5gp ってやつは、常に同じ長さを返すDocumentなの?
うちで以前cgi(毎回微妙にサイズの異なるDocument返す)のテストやってた時は、
たしかにいくつかは Faid requests で(Length **)になるときもあるけど、
そうならななくて Faild requests 0 になるときもあった。
確かにそのスクリプトは毎回違う長さを返すはずで、それこそ -n1000 とか -n2000 で、全てたまたま
同じ長さになったとは考えられない。(確率的には1/3で全く同じサイズになるようなスクリプトだった)
この時はDocumentLengthの値と、HTML transferredを注意して見てなかったけど、
多分だけど、合計計算したら違ってたはず。
なんでこうなるかはよくわからいけど、その時はフ~ンてな感じで気にもしなかった。
(あんまりよく覚えてないけど、返すサイズが比較的少ない時(1KB以下とか)はFailed requestになって、
比較的大きめのサイズ(100-200KB?以上)のときは、Failed request 0になったような気がする。
ごめん、今すぐ確認できる環境にない)
143:名無しさん@お腹いっぱい。
07/09/21 18:52:36
ごめ、test.5gp は test.3gpのまつがい
144:名無しさん@お腹いっぱい。
07/09/21 19:03:28
>>142
常に同じ長さを返します。というか単一の動画バイナリファイルなのです。
どこかでロストしていることは考えられるのでしょうか?
145:名無しさん@お腹いっぱい。
07/09/21 19:36:11
>>144
う~んそうか・・。
それなら142の内容は関係ないね。
ちなみにabった時の、ApacheのLogほうの返したサイズはどうなってるの?
上のテストした時は、ApcaheのLogのほうも、Requestごとに微妙に違うサイズを返してるハズなのに
ab の結果では Failed Request 0 だった。
よくわからんけど、ネットワーク越しにやってるんなら、途中経路とかでロストして、パケット再送とかしてるかも?
そんときはlocalhost上でやってみるとか。
あと、abは400台500台のレスポンスステータスは補足してくれるけど、ステータス200でもらったら、その中身までは
補足出来ない(まああたりまえか)から、ブラウザ等でやってみないと実際にちゃんと返ってるか確認はできない。
まあbenchだから単位時間あたりどれくらいレスポンス返すかとかの目安程度にしかならないんじゃないのかな。
うちでも上のとは違うテストで、DBがらみのcgi組んだ時なんかは、「おお~200/sくらいかえしてるジャン」とか思ってたら、
詳しく見てみると実は、DB接続失敗時のErrorテキスト返してるだけだった、とかもあるし・・・。
まあつまり、これ以上はようわからんとゆうことで・・・。
146:名無しさん@お腹いっぱい。
07/09/21 19:41:07
HTTPヘッダをてんこ盛りにすると差が大きくなるとか、チャンクでバラバラになったときの
チャンクのバイト数の部分が差になるとか…。
147:名無しさん@お腹いっぱい。
07/09/21 19:49:17
>>145
apacheログ確認は失念してました。
今出先なので、後で確認してみます。
148:名無しさん@お腹いっぱい。
07/09/22 02:08:13
ここで聞いていいんかな。
php5をcgiとして動かしてるんだけど、
URLリンク(jp2.php.net)
の
「現在の作業ディレクトリ (CLI を除く) 」
からphp.iniが読み込まれない。
コンパイル時の--with-config-file-pathのほうのphp.iniが読み込まれちゃう。
php4で同じことすると
ちゃんと
「現在の作業ディレクトリ (CLI を除く) 」
からphp.iniを読み込んでくれる。
どなたかアドバイスきぼんぬ
149:名無しさん@お腹いっぱい。
07/09/22 11:16:58
>>146
それ漏れも疑って調べてみたけど
・ab/ab2ともHTTP/1.0でリクエスト出すので、chunked transfer自体発生しない
・応答ヘッダに X-Hogehoge: hogehoge を大量に付けて見たけど、変化せず
だった。
ただし、漏れのところでは Document Length == HTML Transferred なので、
もう >>141 を ab -v 2 とか付けて、本文は途中カットしたものを流して
貰うとかしかないか?
150:149
07/09/22 12:19:39
気になったのでもうちょっと調べたら、ab が結果的に -n で指定した
回数以上のアクセスを行っていて、その結果、レポート中の実転送量と
「完了した」アクセス数の数字がずれるのが原因と判明。
要するに ab は -c で指定された多重度でとにかく接続し続けていて、-n より
多い回数「完了」したら、その時点で走っている接続は打ち切りになる。
で、打ち切りにはなるのだけど、転送量のカウンタは回ってしまっているので、
レポート上はずれて見える。なので -c 10 -n 100 として、99 回完了して
残り 1 回という段階でもまだ 10 接続が多重で走ってる。で、そのどれかが
完了したら ab は終了になるが、残り 9 本が途中まで転送したバイト数も
カウントはしてしまう。
で、このズレが発生しやすい・大きくなりやすい条件というのが
- 並列度が高くて(=-n 回完了時点で余分に取る奴らが多数いて)
- コンテンツサイズが大きい(余分に取った時のズレがでかくなりやすい)
ということ。
151:名無しさん@お腹いっぱい。
07/09/22 23:00:47
おとといportsでapache-2.2.6 にしてから
もう2.2.6_1が出たんかい…
152:名無しさん@お腹いっぱい。
07/09/22 23:12:51
リビジョンのバンプは知りません。
153:名無しさん@お腹いっぱい。
07/09/23 12:39:14
Apache2.2で、hogehoge.hogeでアクセスされたときは正常にHTMLを返し、
IPでアクセスされた場合に、サーバーが存在しないかのように振舞うことは可能でしょうか?
154:名無しさん@お腹いっぱい。
07/09/23 13:29:18
リクエストされたときのホスト名がなんであったかは
apache の環境変数でわかる。それによって応答を
どうするか決めるのは、PHPなら簡単。apache レベル
でどうだったかは、ちょと分からないですけど。あと、
「サーバが存在しないかのように振る舞」うのの実際の
中身がやや問題鴨。
155:名無しさん@お腹いっぱい。
07/09/23 14:44:35
つSetEnvIf
156:名無しさん@お腹いっぱい。
07/09/23 20:43:57
IPアドレスでのアクセスを後で利用するならVirtualHostだな。
157:名無しさん@お腹いっぱい。
07/09/23 21:39:16
solaris9にapache-2.2.4-sol9-sparc-localをインストールしましたが
libexpat.so.0が見つからず起動できません。
解決方法はどのように行えば宜しいのでしょうか。
bash-3.2# ldd /usr/local/apache2/bin/httpd
libm.so.1 => /usr/lib/libm.so.1
libaprutil-1.so.0 => /usr/local/apache2/lib/libaprutil-1.so.0
libexpat.so.0 => (file not found)
libiconv.so.2 => /usr/local/lib/libiconv.so.2
libapr-1.so.0 => /usr/local/apache2/lib/libapr-1.so.0
libsendfile.so.1 => /usr/lib/libsendfile.so.1
librt.so.1 => /usr/lib/librt.so.1
libsocket.so.1 => /usr/lib/libsocket.so.1
libnsl.so.1 => /usr/lib/libnsl.so.1
libpthread.so.1 => /usr/lib/libpthread.so.1
libdl.so.1 => /usr/lib/libdl.so.1
libc.so.1 => /usr/lib/libc.so.1
libexpat.so.0 => (file not found)
libgcc_s.so.1 => /usr/local/lib/libgcc_s.so.1
libaio.so.1 => /usr/lib/libaio.so.1
libmd5.so.1 => /usr/lib/libmd5.so.1
libmp.so.2 => /usr/lib/libmp.so.2
libthread.so.1 => /usr/lib/libthread.so.1
/usr/platform/SUNW,UltraAX-i2/lib/libc_psr.so.1
/usr/platform/SUNW,UltraAX-i2/lib/libmd5_psr.so.1
158:名無しさん@お腹いっぱい。
07/09/23 22:10:10
バイナリで入れるとは横着な
159:名無しさん@お腹いっぱい。
07/09/24 13:57:26
つかぬ事をお聞きしますが、PHPはもうスレッドセーフになりました?
160:149
07/09/24 14:33:26
PHPは結構昔からスレッドセーフ。
Apache MPMとの絡みでpreforkでないと使えないとか話題になった頃でもスレッドセーフ。
スレッドセーフでないのはライブラリ(の一部)。
161:名無しさん@お腹いっぱい。
07/09/24 19:02:59
そうだったんですか。
なんか非スレッドセーフとか言い切ってるサイトとか結構あったんで
なんでWindows版だけスレッドセーフなんだろう、と疑問に思いつつ勘違いしてました。
162:名無しさん@お腹いっぱい。
07/09/26 12:23:13
アホな質問をします。
DocumentRoot に root:root 権限の html を置いて
公開するのって問題ありますか?
DocumentRoot フォルダ自体は root:root 権限で
Apache または Apache2 周りの権限はデフォルトのままとします。
他のサイトを閲覧する限りでは apache:apache 権限で公開するようですが。
cgi-bin フォルダ以下も同様として CGI を root:root 権限で
置いた場合も答えて頂けると助かります。
conf の設定で変わる場合もあると思うので足りない部分があれば
ご指摘下さい。
163:名無しさん@お腹いっぱい。
07/09/26 12:38:22
>>162
root:rootのファイルを置く事自体には危険は無い。むしろ安全。
しかしhtmlやCGIの更新のたびにsu/sudoする必要があるので、そこに危険が生じる。
HTMLやCGIをapache:apache権限で公開するのは馬鹿げているし危険だ。
CGIが操作するファイルやそれを置くディレクトリをapache:apacheにするのは普通。
164:名無しさん@お腹いっぱい。
07/09/26 13:06:22
>>163
回答ありがとうございます。
>root:rootのファイルを置く事自体には危険は無い。むしろ安全。
>しかしhtmlやCGIの更新のたびにsu/sudoする必要があるので、そこに危険が生じる。
なるほど。リモートで入るときのパスの漏洩や root 作業時のシステム破壊の
危険性があるということですね。
>HTMLやCGIをapache:apache権限で公開するのは馬鹿げているし危険だ。
>CGIが操作するファイルやそれを置くディレクトリをapache:apacheにするのは普通。
そうだったんですか、自分の勉強不足ですね。
勉強になりました。オライリーから読み直します。
165:157
07/09/26 21:12:43
自己解決しましたので一応報告を。
expat-1.95.5-sol9-sparc-localのインストールで解決でした。
スレ汚しすんません。
恥晒ししますとexpect-5.43.0-sol9-sparc-localインストしてました.....
166:名無しさん@お腹いっぱい。
07/09/28 17:29:32
CentOS 5のRPM版のApache2.2.3のsuEXECで質問です。
UserDirを有効にしといて/~user/でアクセスするとsuEXECがちゃんとそのユーザー権限で実行できるけど、
URLリンク(user.xxx.com)みたいなサブドメインでユーザーのページを表示する場合、
VHOSTの設定でSuexecUserGroupをそのユーザーに設定しても
ユーザーのホームディレクトリが/home/userだとsuEXECのドキュメントルート/var/wwwから外れてしまうのでCGIがうまく実行できません。
ユーザーディレクトリを/var/www以下に置く、もしくはソースかSRPMからコンパイルする以外で回避できる方法ありませんか?
yumで自動アップデートさせたいので、できれば配布されているRPMのままで使いたいです。
167:名無しさん@お腹いっぱい。
07/09/28 17:37:06
>>166
くだらねえ質問はここに書き込め! Part 153
スレリンク(linux板)
168:名無しさん@お腹いっぱい。
07/09/28 17:39:57
>>166
/var/wwwにシンボリックリンク作る
169:名無しさん@お腹いっぱい。
07/09/28 18:01:19
レスありがとう。
>>167
少し前にそちらでスルーされてしまったので、ここで質問させてもらいました
>>168
それも試してみましたが、CGIが500エラーはいてしまいます
suexec.logにはcommand not in docroot (/home/user1/public_html/test.cgi)と出ます
170:名無しさん@お腹いっぱい。
07/09/28 18:12:19
>>169
じゃ
mount -bind /home /var/www/home
171:名無しさん@お腹いっぱい。
07/09/28 18:17:26
>>170
おお、こういう方法もあるんですね
無事にできました
ありがとうございます
172:名無しさん@お腹いっぱい。
07/09/29 18:56:47
/var/www/html/
/var/www/html/blog
という二つのコンテンツがあり、
URLリンク(www.example.jp)<)
という感じで、virtualhostしています。
URLリンク(www.example.jp)
でもアクセス出来てしまうのですが、
こういう場合、
URLリンク(www.example.jp) → URLリンク(blog.example.jp)
に自動的に飛ばすには、
mod_rewriteを使うのでしょうか?
confに手軽に記述する方法はありますか?
centos5のapacheです。
173:名無しさん@お腹いっぱい。
07/09/29 20:45:04
>>172
リダイレクトでいいなら
Redirect permanent /blog URLリンク(blog.example.jp)
174:名無しさん@お腹いっぱい。
07/09/29 22:40:24
>>172
/var/www/html/
以下なんかに、blog を置くからだろ。
175:名無しさん@お腹いっぱい。
07/09/30 00:44:15
/var/www/html/www と
/var/www/html/blog に分けちゃえよ。
176:名無しさん@お腹いっぱい。
07/10/06 12:48:38
mod_proxyでリバースプロクシをしているのですが対象サーバーが重い場合にすぐに502を返すのですがどこを変更すればタイムアウト?までの時間を変更できるのでしょうか?
177:名無しさん@お腹いっぱい。
07/10/07 20:50:41
apacheのインストーラを起動してもすぐにfinishとなって、
インストールできないのですがなんでですか?
178:名無しさん@お腹いっぱい。
07/10/08 01:27:27
>>177
スレリンク(mysv板:321番)
179:名無しさん@お腹いっぱい。
07/10/10 19:01:51
あるぇ?
APR-utilのソースを拾ってきて一生懸命ビルドしてインストールしてたけど、
httpd-2.2.6のtarのhttpd-2.2.6/srclibにapr-utilの1.2.10が入ってるじゃん?
180:名無しさん@お腹いっぱい。
07/10/10 19:05:16
なんだ、--with-aprとか--with-apr-utilとか指定するのはやめて、
今度っから--with-included-aprにしよっとw
181:名無しさん@お腹いっぱい。
07/10/10 19:10:30
apr関連をわざわざ指定したことないや。デフォconfigureでbuiltinだしね。
aprが/usr/libに元々入ってるのってRedHat系ぐらいじゃないのかな?
182:名無しさん@お腹いっぱい。
07/10/10 20:53:30
なぜか俺のPCだと、--with-included-aprを明示的にしてすると、
--with-egd と --with-devrandomを指定しろってエラーになるんだよね。
ApacheもAPRもPCに入ってない状態でApacheのconfigureすると、
同梱のAPRが使われるじゃん、その場合は指定しなくてもいいのに…。
だからApache同梱のAPRでインストール済みのAPRをアップデートしたい場合は
/usr/local/apache2/bin/apr-1-config とかを一時的に実行不可にしてる。
183:名無しさん@お腹いっぱい。
07/10/12 11:34:02
質問です。何か思いついたら教えてください。
FreeBSD上でRealAudioのストリーミング配信のためHelix Serverを稼動させています。
少し前までFreeBSD4.10だったんですがいいかげん古びたので5.5に上げ、
Apacheも1.3から2.2.4にしたところ、ブラウザ側で見ると少し挙動が違うようです。
InternetExplorerでは、HTMLドキュメント上にある.ramへのリンクをクリックすると
RealPlayerが自動的に立ち上がり再生が始まります。
しかし、OperaやFirefoxでは、「ファイルをダウンロードしますか実行しますか」という
類のウインドウが開いてしまい、手で指定しなければ次の挙動へ移りません。
.htaccessのAddTypeの記述の問題かと試してみると、AddTypeに書かれた内容は
正しくブラウザへ伝わっています。たとえば
AddType audio/x-pn-realaudio ram rm smil
とか
AddType audio/vnd.rn-realaudio .ram .ra .rm .rp .smil
を.htaccessに書いて試すと、Opera/Firefoxのウインドウ上にファイルタイプとして
audio/x-pn-realaudioとかaudio/vnd.rn-realaudioのように表示されるし、規定の
アプリケーションとしてRealPlayerが表示されているのでAddType情報は間違いなく
伝わっていると思われます。
なのに自動でアプリケーションが起動しない(つまりファイルの「ダウンロード」でなく、
「実行」を選択した状態になっていない)のはなぜでしょうか?
ただ単にこれはOperaやFirefoxの仕様で、初めて上の場面に当たったときに
適切な指定をして「選択を保存」させればいいだけのことなんでしょうか?
でも、確か以前にはOperaでもそんなことはせず、最初から自動でアプリが起動した
ように思うんですが。。Apache1.3->2.2でCGI回りもだいぶ調整しましたが、
なにかAddType関係で罠があったりしますか?
184:名無しさん@お腹いっぱい。
07/10/12 11:52:18
SEE ALSO telnet(1), tcpdump(8)
185:名無しさん@お腹いっぱい。
07/10/12 23:58:38
URLリンク(httpd.apache.org)
mime.types
186:名無しさん@お腹いっぱい。
07/10/15 01:35:18
>>185
176ですが、不正解でした
まだ受け付けています
187:名無しさん@お腹いっぱい。
07/10/15 08:24:37
>>186
はぁ? 不正解?? 受け付け?? お前に採点される覚えはない。消えろ。
188:名無しさん@お腹いっぱい。
07/10/15 10:20:50
使えない奴は無能です。
消えるのはYouですね。
189:名無しさん@お腹いっぱい。
07/10/15 10:23:23
ただのぐぐってわかるレベルな答えを出す馬鹿には興味ありません。
この中に適切解答を持ってくるオタクがいたら俺に教えなさい。以上。
190:名無しさん@お腹いっぱい。
07/10/15 10:38:04
実際、ぐぐって見つかる内容を語っても面白く無い
かつかつな内容は、ちょぼちょぼブログに書いてる
ぐぐって自分のページが一枚目に出て来ていえ~い
アクセス数見ると一日30とか
技術的な内容調べてると良く2ch引っ掛かるのは
知識ベースな意味が上がったんだろうなぁ
191:名無しさん@お腹いっぱい。
07/10/15 11:35:44
Operaの動作が急に変わるというのは
私も経験したことがある
192:名無しさん@お腹いっぱい。
07/10/15 13:08:06
>>190
あるあるw
193:149
07/10/15 22:22:41
>>190
自分が試行錯誤して解決させた後、解決の鍵になるキーワードでぐぐって一件も
かからない時とか満足度高いよな(どうせgglが集めてない残り80%のどっかとか
各社内の中に隠匿されてんだけど)。
194:名無しさん@お腹いっぱい。
07/10/15 22:26:51
そこでAddDefaultCharset noneですよ
195:名無しさん@お腹いっぱい。
07/10/15 22:36:52
ググって調べて思うことは、ブログ厨はできなかったことを
できないまままま放置するなってことだな。
196:名無しさん@お腹いっぱい。
07/10/18 22:42:28
.htaccessの中身が見える件について。
URLリンク(svn.apache.org)
197:名無しさん@お腹いっぱい。
07/10/20 12:52:52
FreeBSDを使用して自宅WEBサーバ(apache 1.3)を立てています。
外部にはルータのアドレス変換を利用、グローバルアドレスの取得にはdyndnsを使用しています。
やりたいことは、大方うまくいっているのですが、CGI等を使用したWEBアプリの検証行うときにリダイレクトの関係などで、検証を内部のPCから行う場合と外部のPCから行う場合で、httpd.confを切り替える必要があり面倒を感じています。
現状では、dyndnsサービスを使用して外部PCからのアクセスにはxxx.dyndns.orgでアクセスし、内部PCからは192.168.12.XXとダイレクトにアドレスを打ち込んでアクセスしています。
この場合、ServerNameを"xx.dyndns.org"にしてある場合は、外部からアクセスには有効ですが、内部からdyndnsを用いてアクセスするとルータにぶつかるので接続できません。
そこで、内部のPCから検証する場合は、ServerNameを"192.168.12.X"にしているのですが、検証を行う毎にhttpd.confを書き換えを行うのはやっかいです。
WEBサーバは外部に向けての運用がメインですので、ServerNameは基本"xx.dyndns.com"にしておきたいです。
これを解決する手段として、公開proxyを使う手段を知りましたが、質のいいproxyを見つけられない為かイマイチです。virtual hostを用いる手段などで解決できないかと思っていますが、ローカルIP、グローバルIPをうまいこと共存させる手段はないでしょうか?
うまく説明できてないと思いますが、何かヒントがあればよろしくお願いします。
198:名無しさん@お腹いっぱい。
07/10/20 13:09:11
ServerAlias
199:名無しさん@お腹いっぱい。
07/10/20 13:12:40
クライアントのhostsに
192.168.12.xx xx.dyndns.com
と書いておく
200:197
07/10/20 14:08:16
とりあえず、バーチャルホストを2つ立ち上げて、ServerNameをそれぞれ"xxx.dyndns.org"と"192.168.12.xx"にすることで解決しました。
hostsをいじることも考えたのですが、ラップトップなので場合によりプライベートネットワークの内外を跨ぐため、避けていました。
201:名無しさん@お腹いっぱい。
07/10/20 16:00:11
--with-included-aprを試してみたけど、makeに渡すオプションの-が削り取られて
そのオプションのターゲットの作り方は知らんと言ってビルドが止まる…。
>>200
192...をxxx.dyndns...のServerAliasにすればVirtualHostは1個で済むよ。
202:名無しさん@お腹いっぱい。
07/10/20 16:19:47
>>201はbsdmakeが入ってる環境ではenv MAKE=gmake ./configureってな感じで
明示的にgmakeを指定しないとaprのどこかでMAKE=makeというお馬鹿な定義が
入るらしい。
そして--with-included-aprを指定しないと、別件で/usr/localに入れたapr-utilを使うらしい。
203:名無しさん@お腹いっぱい。
07/10/20 16:26:33
そして-lexpat問題(>>101-112)に刺さるorz
204:名無しさん@お腹いっぱい。
07/10/20 16:40:18
>>203はApacheのconfigureに--with-expat=builtinを渡しておけば通ると。
205:名無しさん@お腹いっぱい。
07/10/20 21:11:41
そういえば最近LinuxだけじゃなくてFreeBSDも試してみて初めて気付いたんだけど
ApacheってGNU make じゃないとだめだよね?
trunkのソースが何回やってもコンパイルできなくて悩んだけど
ふとgmake使ったらすんなり通ってちょっとムカついた。
ドキュメントにはmakeが必要としか書いてないし…。
206:名無しさん@お腹いっぱい。
07/10/20 21:14:40
BSDのmakeが壊れてるだけだろ
207:名無しさん@お腹いっぱい。
07/10/20 23:32:21
FreeBSD使ってるんなら、portsだっけ?それ使えばいいじゃん。
208:名無しさん@お腹いっぱい。
07/10/20 23:45:12
>>206
なるほど…って上に書いてあるのはそういうことか
209:名無しさん@お腹いっぱい。
07/10/23 00:49:03
portsに2.3.0-devってあるんだっけ?
210:名無しさん@お腹いっぱい。
07/10/23 01:44:22
UseCanonicalName
とか?
211:名無しさん@お腹いっぱい。
07/10/24 16:13:32
php5はapache2のworkerでは動かないのでしょうか?
212:名無しさん@お腹いっぱい。
07/10/24 17:03:52
動くけど
213:名無しさん@お腹いっぱい。
07/10/24 17:10:09
ubuntuでphp5をインストールしようとするとpreforkをインストールしようとします。
214:名無しさん@お腹いっぱい。
07/10/24 17:13:08
へー。
215:名無しさん@お腹いっぱい。
07/10/24 18:48:49
,、
i''-、 ./'-、 ./ `'-、
/ ==/ `'-ノ ⊿\
rー---- 、 __.......__ / / ./ /ニ/ 匸二 ̄
(,,../._..∠._ /ヘ /ヽ`'、 ./ ム/ ./''''''''フ ヾ―゙
._.. -'゙゙‐'~゙____.ノ/./ ./ / l | / ./゙゙/ /;;;;;;;;/ ,゚;;;;;\
.ヾ-ー/ / i (ノ ./ / // ./ ./ ⊿゙^^^フ/ /
.l゙ ゙''ー、 ヽ_..ノ_. ノ.// ニ;;′ ./△ // /
゙'-...._ ノ ''" ゙‐''"゛ .`゙´`'-、...___.../
216:名無しさん@お腹いっぱい。
07/10/29 21:53:02
IPアドレス宛てに打ってくる、タイムアウト(408)になる、DoSうるさいねー。
"-" 408 - "-" "-"
162個もESTABLISHになって応答遅れる。
217:名無しさん@お腹いっぱい。
07/10/31 21:32:01
>>216
OSのTCP/IPスタックやパケットフィルタの方でタイムアウトを短くして
さっさとコネクションぶった切ればいいんじゃない?
218:名無しさん@お腹いっぱい。
07/11/01 00:50:01
phpで無限ループをしてしまうプログラムを実行してしまった場合、
apacheのプロセスをkill -9で殺しているのですが、この対応に問題はないでしょうか?
みなさんが、phpで無限ループしてしまうプログラムを実行してしまった場合、
一般的にはどのようにしますでしょうか?
219:名無しさん@お腹いっぱい。
07/11/01 01:03:53
php は設定によるけどある程度時間がたったら処理が打ち切られるんじゃなかった?
どっちにしろ php を殺したほうが安全な気はするが。
220:名無しさん@お腹いっぱい。
07/11/01 01:05:36
SIGTERMじゃ止まらないっけ?それだったらSIGKILLしかないよね
221:名無しさん@お腹いっぱい。
07/11/01 01:44:16
kill -9 が嫌なら、kill -KILLをすればいいじゃない
222:>>218
07/11/01 02:23:46
ありがとうございます。
わたしの頭の中では、例えば10個apacheのプロセスがいるとして、
そのうちの1個のapacheプロセスをkillすると、残りは9個になってしまうと思うですが、
そうだとすると、残り9個のapacheを全てkillすると、apacheがサービスを続けられなく
なってしまうと思うのですが、杞憂な考えでしょうか?
それとも、apacheのプロセスはリクエストがくる度に新しくポンっって生成される感じなのでしょうか?
よろしくお願い致します。
223:名無しさん@お腹いっぱい。
07/11/01 02:54:53
大元の親玉Apacheを殺したらダメだけど、子供Apacheなら死んだタイミングで
SIGCHLDが飛んで親玉が子供を生んでくれるからおけ。
そしてPHPなりCGIを実行するのは子供だけ。
マルチプロセスモデルの利点の一つだな。
224:名無しさん@お腹いっぱい。
07/11/01 07:26:28
>>222
どの MPM 使ってるかにもよるんでは。
prefork ならここ読んどいて。
URLリンク(httpd.apache.org)
225:名無しさん@お腹いっぱい。
07/11/01 16:14:17
apache2.confとhttpd.confの違いを教えてください。
以前はapache2でもhttpd.confだったと思いますが、今日ubuntuをインストールしたら、apache2.confになっていました。
いつから変わったのでしょうか?
226:名無しさん@お腹いっぱい。
07/11/01 16:25:30
>>225
別に変わったわけではない。
Ubunt (というか Debian) が勝手に変えてるだけ。
227:名無しさん@お腹いっぱい。
07/11/01 17:08:32
Debian系Linuxディストリビューションの
Apache httpdのパッケージは凝りすぎて使えない事で有名
パッケージメンテナが変人で聞く耳持たないとの噂
228:名無しさん@お腹いっぱい。
07/11/01 17:13:53
gentooもすごいよ
229:名無しさん@お腹いっぱい。
07/11/01 17:31:16
メンテナと心をひとつにすればおk
あなたと合体したいってなもんだ
230:名無しさん@お腹いっぱい。
07/11/01 18:17:32
>>225
基本的な設定がapache2.confにある。
これは、ユーザー、もしくはパッケージのインストーラーが弄らないを前提にしてる。
追加設定をhttpd.confに書く。
そのほか、バーチャルホスト、モジュールも別に設定する仕組み。
別に変人ではないな。細かく割ってあるから、おかしくなったときに原因がつかみやすい。
当然、いつでもデフォルトの設定に戻せる。
また、他のパッケージは、apacheフォルダのconf.d以下に設定ファイルを書く。
ルールがあるので、覚えてしまえば、非常に分かりやすい。
231:名無しさん@お腹いっぱい。
07/11/01 18:34:00
>>229と>>230は同じ事を、前者は詩的に、後者は技術的に述べている
232:名無しさん@お腹いっぱい。
07/11/01 20:30:40
なるほど。
configureで--with-program-name apache2とすれば、apache2.confを読むバイナリapache2ができるって事か。
233:名無しさん@お腹いっぱい。
07/11/01 21:32:05
>>227
別にそんな変態でもないが・・・
標準で規定されている/etc/apache2/フォルダ以下はメンテナの自由だけど、
その自由になってる当該フォルダ以下の構成とか設定ファイルの中身の
書き方とかが拡張性の高い構成・記述方式になってる点にはこだわりは
感じるけどな。多数台のコンフィグメンテで保守性を突き詰めてくと
大体ああいう書き方になる。
234:名無しさん@お腹いっぱい。
07/11/01 22:54:42
変人系ディストリ利用者はこんな感じってのはよくわかった
235:名無しさん@お腹いっぱい。
07/11/02 12:14:00
実行バイナリとか設定ファイルとかの名前が標準と違うという時点で変態。
修正が apache だけで済めばいいが、プロセス監視の設定とか各種内製スクリプトの
書き換えとかが必要になって手間がムダに増えるだけ。
すべてが debian に統一されているのならば気にならんかもしれんが、
サービスの特性に応じていろんな OS を使いわけているようなところでは、
こんなつまらない部分で独自性を主張されるのは迷惑以外の何物でもない。
236:名無しさん@お腹いっぱい。
07/11/02 12:22:56
この程度の差異でおろおろする技術者はいりません。
237:名無しさん@お腹いっぱい。
07/11/02 12:41:13
>>235
debianのapache2.confを読めば、そんな大層なことをしていないことは一目瞭然だが。
ただ、他の設定ファイルをリンクしてあるだけ。
好きに使いたければ、apache2.confを弄り倒しても同じ結果になる。
それとも、読まずに批判を口にしてるのか?
238:名無しさん@お腹いっぱい。
07/11/02 12:46:58
このスレを見るぐらい興味があるなら
ソースから自分でビルドでしょう
ディストリ・OSのパッケージは、
興味が無いけど必要なソフトウェアの管理のためにある
239:名無しさん@お腹いっぱい。
07/11/02 13:03:37
別にいいじゃんパッケージで。
楽だよ。
240:名無しさん@お腹いっぱい。
07/11/02 13:06:46
>>237
>debianのapache2.confを読めば、そんな大層なことをしていないことは一目瞭然だが。
debian がしてるかどうかは関係ないの。こっちがしてるの。
conf をテンプレートから自動生成するとかいうのは大きなサイトならば
けっこうやってるはず。そこまでしなくても snmp でプロセス監視ぐらいするのは
あたりまえ。debian のときだけ、こいつらを書き換えなきゃいかん。
ちっとも難しいことじゃないが、こんなくだらないことで手間を
取られるのは馬鹿馬鹿しい。使わないからいいけど。
純粋に疑問なんだが、実行バイナリが httpd ではなく apache2 になっている
メリットって何があるの? httpd.conf でなく apache2.conf であるメリットは?
241:名無しさん@お腹いっぱい。
07/11/02 13:07:12
>>238
ソースからビルドと今の設定ファイルの是非は根本的に違う。
例えば、debianのapache2.confを差し替えれば、apacheの標準の設定が要求される。
逆に、パッケージの設定フォルダをビルドしたapacheに適用もできる。
俺は、squidの設定ファイルが長すぎて見難いので、debianのapacheの設定を真似て、自分で変更してる。
要は、個人が見やすければそれでいいわけで、他人がとやかくいう筋合いはないと思う。
debianの設定ファイルが見難ければ、apacheに付いてくる設定ファイルと差し替えればいいだけのこと。
242:名無しさん@お腹いっぱい。
07/11/02 13:12:13
> 純粋に疑問なんだが、実行バイナリが httpd ではなく apache2 になっている
> メリットって何があるの? httpd.conf でなく apache2.conf であるメリットは?
見ただけでApache2だとわかるだろ!
243:名無しさん@お腹いっぱい。
07/11/02 13:50:01
>>241
ああ、仕事したことないのか…それじゃ仕方ないねw
244:名無しさん@お腹いっぱい。
07/11/02 14:03:20
>>243
仕事上では、そういう言い方で上司は絶対に納得しない。
顧客はもっとだ。
245:名無しさん@お腹いっぱい。
07/11/02 14:06:20
>>243
鏡に話し掛けるなよ
246:名無しさん@お腹いっぱい。
07/11/02 17:53:04
apache 1.3の時代はアップデート時に勝手にドキュメントルートをデフォルトに戻してた
あれには閉口した
apache.confは書き換えずにVirtualHostを作る流儀だと気付くまで何度か痛い目にあった
apache2のパッケージでは改善されているのかもしれないが
>>241の言うようなapache2.confの差し替えでうまくいくのか疑問だ
このような問題が起きるのはパッケージ本体と設定ツールを分けないからだ
Red Hatはそうしている
Red Hatのパッケージにはデフォルトに近いhttpd.confと空のconf.dがあるだけで
それとは別に押し付けがましいGUIの設定ツールがあり、使うも使わないも自由だ
余談だがRed Hatは同じ失敗をbindでやっていて
最近まで設定ファイルの構成をあーでもないこーでもないといじっていたが
最終的に「パッケージはnamed.confを提供しない」という方針に落ち着いた
247:名無しさん@お腹いっぱい。
07/11/02 18:09:44
debianとかSUSEは、apacheやbindの設定ファイルは細切れにする傾向が強いよね。
248:名無しさん@お腹いっぱい。
07/11/03 00:20:10
細切れにする流儀はSYSV発祥かな(古い人、証言ヨロ)。
rc.localとrc<n>.d/[SK][0-9][0-9]方式がそもそもの始まりか。
SYSVは気分で細切れにしたわけじゃなく、運用管理上、複数の独立した
ベンダなり運用者が相互に干渉せずに設定の追加削除をしたいがために
rc.local方式をひねってこの方式にしたはず。
この細切れ方式、時代が経つにつれて洗練されていったのはいいけど
逆に見通しが悪いというトレードオフで、現代に至るまでvi対emacs並みの
伝統の一戦となっている。
249:名無しさん@お腹いっぱい。
07/11/08 03:55:12
質問
fopenとかでhtmlファイルを作ろうと思ってます。
ディレクトリのパーミッションは707とかですけど
755じゃなくてもセキュリティは大丈夫でしょうか?
250:名無しさん@お腹いっぱい。
07/11/09 10:52:10
apacheでIf-Modified-Sinceヘッダを有効にする方法を教えてください
251:名無しさん@お腹いっぱい。
07/11/09 11:13:01
は?
252:名無しさん@お腹いっぱい。
07/11/09 22:20:23
Fedoraで2台のApacheサーバーを管理しています。
access_log と error_log を一括で管理する為のツールで、オススメありませんか???
253:名無しさん@お腹いっぱい。
07/11/09 22:45:22
>>252
聞きたいことはなんとなく想像できるけど、それだけじゃあ
質問としてイミフだよ。2台の鯖でバラバラに記録されているログを
タイムスタンプを元にマージしたいってこと?
アクセス数にもよるけど、perlとかで書くのはダメかな?
100万req/dayぐらいなら十分処理できると思われ。
254:名無しさん@お腹いっぱい。
07/11/09 22:47:41
例えば syslog サーバのように、
ログサーバーに送って、そこで管理できれば。。。
と考えています。
255:名無しさん@お腹いっぱい。
07/11/09 23:00:41
何のためにそうしたいのかが分からんけど・・・
こういうので良いのでせうか?
URLリンク(modules.apache.org)
256:名無しさん@お腹いっぱい。
07/11/09 23:03:12
あと CustomLog "| logger" とかwww
257:名無しさん@お腹いっぱい。
07/11/10 16:55:01
mergelog使えば?
258:名無しさん@お腹いっぱい。
07/11/10 16:55:38
スペルこうだっけw
259:名無しさん@お腹いっぱい。
07/11/12 23:55:43
SuExecでCGIを実行しても
他人のディレクトリにドカドカ上がり込んで
これるのですが、出来なくするにはどうすればいいでしょう?
260:名無しさん@お腹いっぱい。
07/11/13 00:21:08
>>259
man chmod
261:名無しさん@お腹いっぱい。
07/11/13 00:24:05
>>259
suEXEC で実行してることは、どうやって確認した?
262:名無しさん@お腹いっぱい。
07/11/13 00:40:07
suexecに幻想抱きすぎ
263:名無しさん@お腹いっぱい。
07/11/13 00:42:50
>>260
最初それでやろうと思ったのですが、
Apacheから静的なファイルを読み取る
時まで拒否されてしまいます
何か良い方法があればご教示下さい。
>>261
CGI上で id コマンドです
大手のレンタルサーバはどうやってるんでしょう…
ついでと言っては何ですが大量のバーチャルホストで
SuExecする方法も分かりません
やはり自分でモジュールを
書くしかないのでしょうか
264:名無しさん@お腹いっぱい。
07/11/13 00:51:59
もしかしてファイルシステム的にやるんですかね…
265:名無しさん@お腹いっぱい。
07/11/13 02:27:07
やべー腹いてぇwww
こいつまともに設定できてない上にSuExecがなにかわかってねーだろwwwww
その上、おそらくApache2使いwwwwwwwwwwwwwwwwwwwwwwwwww
266:名無しさん@お腹いっぱい。
07/11/13 02:56:21
>>265
__ __ ___ _____ _____ _
| | / / | // | /__ __/ [][] / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄フ / /
| |. / / / / / / ̄ ̄|. l / /  ̄フ / ̄ ̄/ / ̄ ̄ ,__/ /
| | / / / / / /. / / | |___ / _ニ^ヽ_./ / /\ ヽ |/ ̄ ̄\
| | / / / / /  ̄ ̄ / \__| // / / / / / / / / ̄ ̄\\
| |. / / / / / / ̄ ̄ ̄ //\ / / / /- ~-ー ^ / / | |
| |/ / / /. / / // // / / / / | |
|. / / / / /  ̄ // / /____人 フ / /二ヽ /
| /. / | ./ / // ヽ ____ゝ ヽ_/ \ニニΛ\
 ̄ ̄ ̄  ̄ ̄ ̄.  ̄ ̄  ̄  ̄
267:名無しさん@お腹いっぱい。
07/11/13 09:53:58
それぞれのユーザを同一グループに所属させて、chmod 0705 $HOME するのが王道かな。
268:名無しさん@お腹いっぱい。
07/11/13 17:59:40
>>267
あー…! それは盲点でした
属性はグループが優先されるのですね
どうもありがとうございます
269:名無しさん@お腹いっぱい。
07/11/13 21:58:51
wwwwwwwwwwwwwwwwww爆笑www
270:名無しさん@お腹いっぱい。
07/11/13 22:29:51
>>269
_____ __ __ ___ _____
/ \ | | / / | // |
/ / ̄ ̄\ .\ | |. / / / / / / ̄ ̄|. l
/ / /. / ___ _ . _ . | | / / / / / /. / /
/ / /. / / \ / / . / /_ | | / / / / /  ̄ ̄ /
/ / /. / ./ / ̄ ̄/ /  ̄ / ___ \. . | |. / / / / / / ̄ ̄ ̄
/ / / ./ / / / / / ̄/ / / \ ヽ .| |/ / / /. / /
/ /___/ ./ / /__/ / / / / / / /. . .|. / / / / /
/ / \___/ / / / / / / | /. / | ./ /
 ̄ ̄ ̄ ̄ ̄ ̄  ̄ .  ̄ . ̄  ̄ ̄ ̄  ̄ ̄ ̄.  ̄ ̄
271:名無しさん@お腹いっぱい。
07/11/13 22:44:01
煽ってるヤツは楽しいのか?w
272:名無しさん@お腹いっぱい。
07/11/14 00:54:26
AA貼りたいだけなんじゃねwwwwwww
273:名無しさん@お腹いっぱい。
07/11/14 03:42:49
┐(´ー`)┌
274:名無しさん@お腹いっぱい。
07/11/21 19:45:09
apacheの設定ファイルって、
なるべく、1つのファイルに書いてあったほうが見通しが良いと思うんだけど。
ワシのようなCONFIG_LAYOUTの古い頭では通用しなくなってきてるのかな。
CentOS5に入ってるapache2をいじる必要があって、
index.htmlがないときに、
/var/www/error/noindex.htmってのが、
/etc/httpd/conf.d/welcom.confから呼ばれるんだけど、
/etc/httpd/conf/httpd.confの
Include conf.d/*.conf
って行で呼ばれているのにたどりつくまで、手間かかったのよ。
Linuxってわりと、こうなってるのかね?
275:名無しさん@お腹いっぱい。
07/11/22 12:27:25
Linuxは全部そうなってるね。ひとつの例外もなく。
276:名無しさん@お腹いっぱい。
07/11/22 14:16:58
ソースから入れるから知らん
277:名無しさん@お腹いっぱい。
07/11/22 14:39:27
>>275
さんきゅーです。
「ひとつの例外もなく」そうなってると聞いて、ある意味安心した。
なら、覚えることにしよう。
Slackwareのころからなんだろか。
Linux流でビルドしたときの、config.logとconfig.statusどっかに転がってないか探してみる。
けど、生のapache layoutはこれからも残して欲しいものだ。
278:名無しさん@お腹いっぱい。
07/11/22 14:45:15
念のためディストリ全部調べてみたけど
ひとつの例外もなくそうなってたよ。
279:名無しさん@お腹いっぱい。
07/11/22 14:57:20
Apache2.2だとソースからでも設定ファイルコマ切れだけど?
280:名無しさん@お腹いっぱい。
07/11/22 15:33:15
ソースファイルバラバラ殺人事件だな
281:名無しさん@お腹いっぱい。
07/11/22 16:42:48
なので、2.2は使ってない。
SMPだけ一部2.0で、大部分は1.3でいけるだけいく。
Linuxはしょうがないので、覚える。
282:名無しさん@お腹いっぱい。
07/11/22 17:09:48
設定ファイル一つだけ、って、巨大な関数が一個だけの
プログラムみたいな感じ。main() が何ページもあるCプログラム
みたいな。
283:名無しさん@お腹いっぱい。
07/11/22 17:54:40
1.0.0のhttpd.conf
ServerType standalone
Port 80
User nobody
Group #-1
ServerAdmin you@your.address
ServerRoot /usr/local/etc/httpd
ErrorLog logs/error_log
TransferLog logs/access_log
PidFile logs/httpd.pid
Timeout 400
MinSpareServers 5
MaxSpareServers 10
StartServers 5
MaxClients 150
MaxRequestsPerChild 30
#<VirtualHost host.foo.com>
#ServerAdmin webmaster@host.foo.com
#DocumentRoot /www/docs/host.foo.com
#ServerName host.foo.com
#ErrorLog logs/host.foo.com-error_log
#TransferLog logs/host.foo.com-access_log
#</VirtualHost>
思えば遠くへ来たもんだ
284:名無しさん@お腹いっぱい。
07/11/22 18:33:22
2.0ってSuExecまともに動くようになったの?
285:名無しさん@お腹いっぱい。
07/11/22 19:56:05
confの構成がいやなら自分でまとめてもいいじゃん。
俺はそうしてる。自動生成させてるからだけど。
286:名無しさん@お腹いっぱい。
07/11/22 20:45:26
もともと分かれてたのを、1.3.4から統合した
=====================
In addition, we have moved all of the server configuration
directives to a single file (httpd.conf-dist), updated mime.types, and
improved the examples for first-time installers.
で、また分けるのさ。
287:名無しさん@お腹いっぱい。
07/11/22 21:05:46
そりゃ、自宅鯖程度ならいいけどなw
288:名無しさん@お腹いっぱい。
07/11/22 21:16:46
みんな1ファイルにまとまってた方がいいの?
おれはデカいファイルを把握する方がめんどいけどなぁ。
ある程度わかれてた方がいい。
289:名無しさん@お腹いっぱい。
07/11/22 21:36:36
ひとファイル開いて編集すればいいんだし。
中は上からSectionごとにまとまってあるでしょ。
1.Global Environment
2.Main(access log module)
3.Vietual Hosts
で、どうしても2.2使うんで構成変えるなら、
mimeとIfModuleは別にして、この順番で1ファイルにする。
で、所帯が多いサーバのVirtualは、ホストごとにファイルに分けて整理しとくかも。
290:名無しさん@お腹いっぱい。
07/11/22 21:48:55
バーチャルサーバー毎に分けてる
メインは極力一つにしてる
少ない方がメンテナンス楽だよね
291:名無しさん@お腹いっぱい。
07/11/22 22:03:05
好きなようにすればいい
正解なんて無い
292:名無しさん@お腹いっぱい。
07/11/22 23:04:10
どうせ最初っから入ってるのはサンプル。
293:名無しさん@お腹いっぱい。
07/11/23 00:53:07
Linux系で分割するのは、rpmなんかを使ってのバージョンアップを想定していると思う。
個々にカスタマイズした部分(includeされる部分)はそのまま残して
大元のhttpd.confは(大きな変化があっても)そのまま置き換えて新版に変えられるように。
皆がconfの設定に精通していたり、confのバージョン管理をしていたりするわけじゃないから。
多分。
294:名無しさん@お腹いっぱい。
07/11/23 11:42:45
apacheで商売してる会社は、使いまわすからな
パーツ(細切れの設定ファイル)をストックしてあるし
295:名無しさん@お腹いっぱい。
07/11/23 18:31:28
>>293
でもRedHat系のhttpdのrpmはupdateするとrpmsaveで勝手に置き換えられるから、
迷惑な気分になるけど。
ふつーの感覚だと運用中のconfを優先するだろって気分。
296:名無しさん@お腹いっぱい。
07/11/23 21:06:40
>>295
ようこそDebianの世界へ?
297:名無しさん@お腹いっぱい。
07/11/23 21:19:51
>>296
パッケージの思想としては、Debの方がいいのかもね。
仕事でRedHatを使わざるを得ないからめんどくせー。
298:名無しさん@お腹いっぱい。
07/11/24 10:15:36
apache 以外で include に対応してない conf でも、
カテゴライズして細切れ管理してる漏れは変態なんだろうか?w
make config とかして結合して使ってます。
299:名無しさん@お腹いっぱい。
07/11/26 10:53:45
>>298
少数派だろうけど変態ではないと思う。さらに、
start: hoge.conf
hoged
stop:
pkill hoged
reload:
pkill -HUP hoged
のようなターゲットを Makefile に書いておいて、起動スクリプトを
#!/bin/sh
cd /etc/hoge
case "$1" in
start|stop|reload) make $1;;
esac
のようにしておくと、設定ファイルのアップデートを忘れて
起動することがなくなってさらに幸せになれる。
300:名無しさん@お腹いっぱい。
07/11/26 16:56:05
>>299
やまちゃん乙
301:名無しさん@お腹いっぱい。
07/11/27 00:20:36
おーはー
山ちゃんは、ガキの使いをやめへんで~~~!
302:名無しさん@お腹いっぱい。
07/11/27 02:13:56
>>299
もうそこまでいくと/sbin/initからmake -j8とかで起動処理回し始めそうだな
303:名無しさん@お腹いっぱい。
07/11/27 15:56:31
2.2.7がそろそろ出そうだ
304:名無しさん@お腹いっぱい。
07/11/29 00:08:08
mod_bwについて質問させてください。
BandWidthディレクティブで、たとえば以下のようにIPアドレスを範囲で指定した場合、
BandWidth 192.168.0.0/24 10240
クライアントIPアドレス1つあたりの帯域が10240Bpsになるんでしょうか、それとも、指定した範囲のIPアドレスからのアクセスの合計の帯域が10240Bpsになるんでしょうか。
MaxConnectionディレクティブと組み合わせて、特定のディレクトリ単位のMaxClientsのような設定をしたいと考えているので後者の動作を期待しています。
URLリンク(bwmod.sourceforge.net)
ドキュメントを見ると後者のように思えるのですが、複数のIPアドレスからアクセスできるような環境を構築するのが難しいので検証はできていません。
ご存じの方がおられたら教えてください。
305:名無しさん@お腹いっぱい。
07/11/29 00:40:24
>>304
ifconfig alias で private たくさん振れば?
306:名無しさん@お腹いっぱい。
07/11/29 23:37:03
>>305
ありがとうございます。IPアドレスを割り当てるのが手続き的にめんどくさい環境なのです。
ソースを読んでみたところ、後者の動作のようです。
とりあえず単一のIPアドレスからのアクセスで動作を検証してみました。
BandWidthでの帯域制限はできたのですが、MaxConnectionの動作に問題があるようで、接続数オーバー後まったく接続できなくなるという現象が発生しました。
中途半端なタイミング(error_logにBroken Pipeが出るような状況)でコネクションを切断すると接続数のカウンタがデクリメントされずに残ることがあるようです。
このままでは使えないので別の方法を探してみます。
307:名無しさん@お腹いっぱい。
07/12/04 03:34:29
借り物サーバで、アプリケーションレベルでまで
QoSやるのは骨だと思う。 IP層より上でやるのは
正直うまくいかんよ。
308:名無しさん@お腹いっぱい。
07/12/11 09:19:46
URLリンク(mail-archives.apache.org)
1.3.40と2.2.7は来週~再来週かな
309:名無しさん@お腹いっぱい。
07/12/16 03:17:14
mod_ruidの使用を検討中なのですが、
> there are some security issues, for instance if attacker successfully exploits the httpd process,
> he can set effective capabilities and setuid to root.
という配布元のコメントが非常に気になります。
セキュリティ部分のリスクをできる限り正確に把握しておきたいのですが、
ナカナカうまく理解することができません。
例えば、mod_ruidのソースを見てみましたが、
ソースレベルでsetuidできるUID/GIDが100以上となってます。
普通 mod_ruid.so はroot所有になっていて、apache権限では書き換えられないはずで、
にもかかわらず、apacheの権限が奪取されたとして、
rootに昇格されてしまう危険性が発生する可能性があるのはなぜなのでしょうか。
(UID100以上のユーザの権限が奪取される可能性があるよ、なら分かるのですが)
310:名無しさん@お腹いっぱい。
07/12/16 09:33:33
rootで実行してるから
311:名無しさん@お腹いっぱい。
07/12/16 11:41:01
>>310
>これに対し、mod_ruid は Linux に実装されている
POSIX 1003.1e で定義されたケーパビリティ を利用して、
root で httpd を起動することなく、
setuid/segid できる権限のみ与えて、
プロセス/スレッドの実行ユーザを切り替えています。
URLリンク(trac.mizzy.org)
とあります。mod_suid2 などのように
rootで実行とは異なるんではないでしょうか。
312:名無しさん@お腹いっぱい。
07/12/20 05:12:09
質問です。
apache2です。
げんざいwebページを見る時は、
URLリンク(hoge.net)
とやってアクセスしていますが、これを
URLリンク(hoge.net)とやっただけで
index.htmlを表示させるためにはどこの設定を変更させれば良いでしょうか?
313:名無しさん@お腹いっぱい。
07/12/20 07:39:46
URLリンク(httpd.apache.org)
314:名無しさん@お腹いっぱい。
07/12/20 10:10:53
>>213
トンです!
315:311
07/12/20 17:20:04
おいらの質問に誰かアドバイスくれないでしょうか。orz
316:名無しさん@お腹いっぱい。
07/12/21 05:10:14
ドキュメントルートディレクトリに、
hoge.html
huga.php
foo.php
bar(データベース)
moe.sh(シェルスクリプト)
image(ディレクトリ)
があります。
imgageの中には画像が入っていて、
huga.phpが呼び出します。
で、barとmoe.shに触られたくなくて、imageを掘られたくないのですが。
どのように設定すれば良いのでしょうか?
317:名無しさん@お腹いっぱい。
07/12/21 09:33:11
掘ってあるのに掘られたくない?
db公開するって…
318:名無しさん@お腹いっぱい。
07/12/21 09:39:46
>>316
パーミッションをその通りに設定すればいいだろ
319:名無しさん@お腹いっぱい。
07/12/21 10:02:21
>>316
力抜けよ。
320:名無しさん@お腹いっぱい。
07/12/21 11:44:30
>>319
アッー
って言うのは冗談として、
拡張子が、phpとhtmlだけしか見れないようにしたい訳なんです。
現状、URLリンク(www.hoge.net)とブラウザからアクセスすると
imageの中身が見れてしまう訳なんです。
>>318
パーミッションとは?
chmodってことですか?
321:名無しさん@お腹いっぱい。
07/12/21 12:00:54
ディレクトリ内の一覧を表示させたくないなら-Indexesすれば良いだけ。掘るとか判らずに使うなボケ。
barもmoe.shも非公開のディレクトリに移動すればいいだろ
322:名無しさん@お腹いっぱい。
07/12/21 12:53:35
脱線するが、「ディレクトリを掘る」って昔はmkdirの意味で使ったけど、
最近は、ディレクトリの中身を見られちゃう、という意味で使うのかね?
323:名無しさん@お腹いっぱい。
07/12/21 13:00:38
あ゛ーー
なんか使われてるような気もする
時代的なものより、コミュニティに依るところが大きいような気もするけど
324:名無しさん@お腹いっぱい。
07/12/21 16:25:31
>>321
barもmoe.shも移動は出来たのですが、
-Indexesと設定しても
やっぱり、
URLリンク(www.hoge.net)とアクセスすると
ディレクトリにある画像が一覧で表示されてしまいます。
かといってパーミッションを変更すると、画像の読み出しが出来ないし...
325:名無しさん@お腹いっぱい。
07/12/21 16:57:49
自作板のくだ質スレで質問してた軽度の知・・・ピーの方ですか。
326:名無しさん@お腹いっぱい。
07/12/21 17:07:59
>>324
一覧なんか表示されてないから大丈夫だよ。
327:名無しさん@お腹いっぱい。
07/12/21 20:05:21
imageの下に空のindex.html置くとかは?
cd image ; touch index.html
328:名無しさん@お腹いっぱい。
07/12/21 22:56:20
-Indexesがなぜうまくいかないのか知らないが、
それならディレクトリを chmod -r すれば一覧は表示されないだろ
329:311
07/12/23 16:01:47
ちょっと質問の方向性を変えます。
mod_ruid を入れた場合、
直接的にsetuidできるコマンドなどが生成されるわけではありませんでした。
にも関わらず、apacheがsetuidできるようになっている、ということは
直接的にsetuidされたパーミッションではないものでもsetuidできる、
ということなんでしょうか?
330:名無しさん@お腹いっぱい。
07/12/23 23:27:50
それがPOSIXケーパビリティ。
331:名無しさん@お腹いっぱい。
07/12/27 03:16:59
ここの猛者達にお聞きしたいんですが、
今本家の最新版APR-1.2.12(URLリンク(ftp.riken.jp))を
拾ってきて、自前でmake & make test を掛けてみたんですが、
・・(略)
testsleep : SUCCESS
testshm : Line 254: Error destroying shared memory block (2): No such file or directory
FAILED 1 of 6
testsock : SUCCESS
・・(略)
===================================================
testshm 6 1 16.67%
となりました。
エラー内容でググってみたところ、いくつかHitして、patchも発見しましたが、
(URLリンク(svn.apache.org))
このpatchは、上のRelese版のtar.gzには適用済みでした。
そこで、APR-1.2.11.tar.gzに含まれる、test/testshm.c(上のpatchが当たる前だと思われます)を、1.2.12/test/に
コピーしてやって、make test したところ、全てのテストが”SUCCESS”となりました。
URLリンク(www.mail-archive.com)
ここらへんから、同じエラーらしき症状のコメントを追ってみて、「ここ見ろ」的なBugレポートのページに
飛んだりしましたが、(URLリンク(issues.apache.org))どうも違うようです。
別に1.2.12をどうしても使いたいってわけではないんですが、近々Relese予定のhttpd-2.2.7には、APR、APR-Uの1.2.12が
同封されると思われますので、その時になんか不具合とかないかと思った次第であります。
332:331
07/12/27 03:23:37
すいません。
>>331の各リンクは、最後の’)’をはがして下さい。
あと、言い忘れましたが、当方の環境は、
distri Cent4 Cent5 FC6 、
gcc 3.4.6(Cent4)、4.1.2(Cent5,FC6)
で、全て同じ現象が出ます。
333:名無しさん@お腹いっぱい。
07/12/27 08:32:13
ちょうどそのMLのスレッドで開発者が
Correct; this is not a regression, not a showstopper, but a new illustration
of an existing bug. We may remove the shm backing store, and destroy the shm
object (or let it clean up) but it will attempt to re-remove itself. It's
illustrating the bug, no patch was forthcoming, I'm considering it closed until
the next go-around with release 1.2.13.
といってるじゃないか
<URLリンク(www.mail-archive.com)
334:名無しさん@お腹いっぱい。
07/12/27 08:36:28
単純に言えば、気にしなくていいということだ
開発者はちゃんとそのテストが失敗することを把握したうえで、
影響はないと判断して1.2.12をリリースした
335:331
07/12/27 13:19:45
>>333 >>334
ありがとうございます。
そのページも、一度yahoo翻訳にかけてみたんですが、なに言ってるかイマイチ理解できませんでした。
私のつたない英語力では、>>334のような解釈には読み取れませんでした。
とりあえず問題なさそうとゆうことがわかったので、ひとまず安心です。
どうもありがとうございました。
336:名無しさん@お腹いっぱい。
07/12/29 20:56:56
apache2を起動するとこんなメッセージが表示されるんだけど意味わかんね。
[Sat Dec 29 20:50:45 2007] [warn] The Alias directive in /etc/apache2/apache2.conf at line 129 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName
apache2.confの129行目はこんな感じで関係なさそうなんだけど。。。。
Alias /icons/ "/usr/share/apache2/icons/"
回避方法を教えてくださいです。
337:名無しさん@お腹いっぱい。
07/12/29 21:01:24
apache2.conf の 129行目よりも「前」のところで重複する
alias が定義されてるから。。。云々というメッセージでっせ。
>>336