08/09/30 08:11:00
HTTP ServerのApacheに関する話題を扱うスレッドです。
URLリンク(httpd.apache.org)
●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)
●公式マニュアル
URLリンク(httpd.apache.org) Apache 1.3
URLリンク(httpd.apache.org) Apache 2.0
URLリンク(httpd.apache.org) Apache 2.2
●ディレクティブ一覧
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
前スレッド
Apache関連 Part10
スレリンク(unix板)
2:名無しさん@お腹いっぱい。
08/09/30 08:12:18
立ててみた @linux
3:名無しさん@お腹いっぱい。
08/09/30 22:57:59
@linux???????
4:名無しさん@お腹いっぱい。
08/10/02 08:39:06
>>1
乙
5:名無しさん@お腹いっぱい。
08/10/07 20:19:39
自宅鯖の質問スレで質問した際、こちらのほうが適切な回答がとのことでしたので質問させてください。
Apache2.2.8でVirtualHost+SuEXECな環境を作りたいのです。
Apacheはuserもgroupもnobodyで動かしています。
そのためMovableTypeでHTML生成すると、ファイルのオーナーがnobodyになってしまい
これはSuEXECなるものを使えってことなのか?と試しているんですが、どうやってもnobodyでファイルが生成されてしまうのです。
/home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-rule=SHARED_CORE \
--enable-rewrite \
--disable-dav \
--enable-cgi \
--with-included-apr \
--with-perl=/usr/local/bin/perl5.8.8 \
--with-port=80 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-docroot=/home \
--with-suexec-userdir=public_html \
--with-suexec-bin=/usr/local/apache2/bin/suexec \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000
configureは上記のようにしていますが、httpd_vhostとかに何かおまじないを書く必要があるんでしょうか?
もしくは他の方法でユーザ自身がオーナーになるようにできるんでしょうか?
初心者的質問で恐縮ですが、よろしくお願いします。
6:名無しさん@お腹いっぱい。
08/10/07 21:49:42
>>5
/usr/local/apache2/logs/suexec_log に何かでてないの?
7:5
08/10/07 22:52:34
ログには何も書き出されないです。
suexec -Vではconfigureの値がでてきているので
入っているのは確認できているんですが・・・
8:名無しさん@お腹いっぱい。
08/10/07 23:09:55
ふむ。
あれ?
> /home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
これってちょっと特殊な要件だね。すまん、見逃してた。
<VirtualHost *:80>
DocumentRoot "/home/foo/public_html"
ServerName foo.example.com
</VirtualHost>
って感じ?だとすると、たぶん SuEXEC としては UserDir としての
アクセスじゃないから動かないと思う。(確かめたわけじゃないが、
かなり厳密に動作環境をチェックしてたはずなので)
おおもとのホスト名が www.example.com だとして、
まず URLリンク(www.example.com) で SuEXEC での動作を確認し
て、URLリンク(foo.example.com) を URLリンク(www.example.com)
にリダイレクトなり ProxyPass & ProxyPassReverse なりしてやる
のがいいんでない?
注意点としては・・・
・本当にできるかどうかわからんw
・規模が大きくなるとパフォーマンスでないかもしれん
・ProxyPass つかうと VirtualHost側に想定するログが出ないかも
(全部アクセス元が127.0.0.1とか)
・同様にIPアドレスベースでアクセス制御考えてる場合は破綻するかも
などなど。まぁがんがれ。
9:名無しさん@お腹いっぱい。
08/10/07 23:12:46
補足
>>7
> ログには何も書き出されないです。
ログが出ないことからしても、SuEXECなアクセスとして扱われてな
い可能性が高い気がするなぁ。マニュアルに SuEXEC としてアクセ
スするための条件とか書いてない?
10:名無しさん@お腹いっぱい。
08/10/07 23:24:31
SuexecUserGroup
11:名無しさん@お腹いっぱい。
08/10/07 23:34:45
>>10
> SuexecUserGroup
おお、これかw
URLリンク(httpd.apache.org)
>>5
>>8 は忘れていいw
12:5
08/10/07 23:45:49
うおおおおおおおおお!ありがとうございます!
まーさーにー、これだ!
というか、documentはスミからスミまで読みますスミマセンでした。
もうできなくてできなくて、仮想サーバを立ち上げてやろうかとか考えてました。
13:5
08/10/08 10:07:14
一応、結果報告
できました!
まぁお約束のdirectory is writable by othersが出て、一瞬なんでよ?と
思いましたが、そりゃOtherが触れたらsuexec意味ねーじゃんと言うことで
755にして解決です。
ありがとうございました。
14:名無しさん@お腹いっぱい。
08/10/08 21:37:29
mod_rewriteの[L]の動作について、質問させてください。
jpgはミラーサーバーへ飛ばして、xjpgはサーバー内のjpgを表示したいのですが、
RewriteRule ^(.+)\.xjpg$ /images/$1.jpg [L]
RewriteRule ^(.+)\.jpg$ URLリンク(www.mirror.xxx)
とやったら2行目まで処理されました。
[L]て、それ以上書き換えルールを適用しないおまじないじゃないんでしょうか。
xjpgはミラーになかったときに突っ返えされたやつなんで無限リダイレクト・・・
15:名無しさん@お腹いっぱい。
08/10/09 12:36:28
レス付かないようだから素人から。
使わないから曖昧な知識なんだけど、リクエストされたURLパスと物理的な
実ファイルを紐付ける前に、リクエストのパスを書き換えるモジュールだよね?
ってことは、
xjpgでのリクエストはRewriteRule ^(.+)\.xjpg$ /images/$1.jpgに変換して
リクエストを処理。
変換されたリクエストはRewriteRule ^(.+)\.jpg$の条件にマッチするので
ミラーにないからxjpg突っ返されて無限リダイレクト。
1回のリクエストで2行目まで処理されてるんじゃなくて
都合2回分のリクエストが発生したため、2行目まで処理されてるって
ことになってるんじゃないかと素人は思う。
16:14
08/10/09 19:36:52
いやあ、そうならないように [L] をつけたわけで、
なのに評価が止まらないので質問しました。
でも自己解決したので報告します。
.htaccessでやってたからダメでした。httpd.confに移したらOK。
.htaccessだと、[L]でとめた後にまたディレクトリを読み込んで評価しちゃうんですね。
17:名無しさん@お腹いっぱい。
08/10/09 23:50:41
スレリンク(mysv板:218番)
この質問だれか答えてください
18:名無しさん@お腹いっぱい。
08/10/10 18:40:38
logresolve がまともに動かないんだが、
logresolve は、どのDNSを使っているのか?
設定するファイルも無いようなんだが。
そもそも、パソコンが使うDNSとは
一意に決まっているのか?
それはどこに設定されているの?
19:名無しさん@お腹いっぱい。
08/10/10 22:31:58
logresolveは127.0.0.1をリゾルブしないって聞いたんだけど、本当?
20:名無しさん@お腹いっぱい。
08/10/11 00:23:45
Windowsは板違い。
21:名無しさん@お腹いっぱい。
08/10/13 18:30:35
マニュアルを調べたのですが自信がないので教えてください。
Allowoverride で Fileinfoを許可したいが、
CGIやPHP、SSI
を使用させたくない、というポリシーです。
phpに関してモジュールの使用を禁止するのは
モジュール自体をoffにするしか事実上不可、であってるでしょうか?
またCGI,SSIについては
optionsを禁止しておけば、Fileinfoが使えても使用できない、
ということであってるでしょうか?
22:名無しさん@お腹いっぱい。
08/10/13 20:37:44
>>21
この質問における
>CGIやPHP、SSI
CGIとPHPの違いは何?
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
ここらへんかなぁ
おまけw
URLリンク(ja.wikipedia.org)
23:名無しさん@お腹いっぱい。
08/10/14 01:44:25
>>22
wとかつけてるが、全然お前理解できてないだろw
Common_Gateway_Interface って覚えたてで使いたいのか?
24:名無しさん@お腹いっぱい。
08/10/14 10:26:56
mod_cgiやmod_includeも殺したら良いかと
25:名無しさん@お腹いっぱい。
08/10/14 22:38:19
ほ
26:名無しさん@お腹いっぱい。
08/10/29 03:09:26
Ubuntu8でApache2を使用しています。
現在、Nameベースのバーチャルホスト設定して
異なるドメインのサイトを2つ運用しているのですが、
今度ここにもう一つサイトを追加することになりました。
そこで質問なのですが、Apacheを再起動せずに
バーチャルホストの設定を追加することは可能でしょうか?
目的は運用中のサイトを停止させずに新規サイトを追加することなので、
バーチャルホスト以外のやり方があるならばそれでも構いません。
何か良い方法があればご教示ください。
27:名無しさん@お腹いっぱい。
08/10/29 07:20:00
graceful もだめなの?
28:名無しさん@お腹いっぱい。
08/10/29 10:54:01
別プロセスで上げる、とか。
つーかさ、止めちゃだめなような作りにするなよ。
障害で落ちることもあるんだから。
29:26
08/10/29 15:21:35
>>27-28
どうもありがとうございます。
やはりgracefulが最善でしょうか。
さすがに別プロセスであげると管理がややこしくなるので
深夜などを狙ってgracefulで再起動することにします。
ありがとうございました。
30:名無しさん@お腹いっぱい。
08/10/29 19:46:26
そういう用途のための graceful だからな。しっかし、再起動でも問題ないだろ
一瞬でも止められないサイトなら鯖を二重化するなりしとけw
31:名無しさん@お腹いっぱい。
08/11/01 00:36:09
graceful-stop → start
ただのgracefulよりすっきりする
ただし忙しいサーバーだとstartのときに、bind出来ないって怒られることがある(バグ)
32:名無しさん@お腹いっぱい。
08/11/01 00:43:28
mod_rewriteを<Directory>や.htaccessに入れるのは上級者向けなのに
初心者ほどやりたがるから困る
33:名無しさん@お腹いっぱい。
08/11/01 08:42:39
Apacheのことが何でも載ってる、Apacheを極めたい人の究極の一冊となるとどんな本がお勧めですか?
34:名無しさん@お腹いっぱい。
08/11/01 09:14:27
ソース
35:名無しさん@お腹いっぱい。
08/11/01 19:41:47
>>31
ちょとまて、bind出来ないってそれマジか?
OSは?Apacheのバージョンは?
36:名無しさん@お腹いっぱい。
08/11/01 20:48:14
apacheにsslを組み込んでインストールがしたいので、本の通り下記のコマンドを実行しました。
./configure --enable-rewrite=shared --enable-ssl=shared --prefix=/opt/www
するとエラーが出てきました。
configure: error: ... Error, SSL/TLS libraries were missing or unusable
解決策があれば教えてほしいです。
37:35
08/11/01 21:12:52
あぁ、ごめん
graceful-stop → start ね
タイミングによってはなるかもだね
graceful で起きるのかと勘違いしたw
38:名無しさん@お腹いっぱい。
08/11/02 00:25:50
>>36
書いてあるとおりでしょ。
39:名無しさん@お腹いっぱい。
08/11/02 08:47:51
>>36
ライブラリが見つけれないのかなと思って、/etc/ld.so.confにsslの
ライブラリがある場所を追記したんですけど、余り関係ないですか?
どなたかヒントをお願いします。
40:名無しさん@お腹いっぱい。
08/11/02 11:02:58
>>36
openssl関連が入ってないんじゃないの?
たとえば・・・
URLリンク(oku.edu.mie-u.ac.jp)
OSはなに?
linuxならわざわざソースから入れないでパッケージ使えば楽ジャン。
apt使用できるなら依存関係も含めてインストールしてくれるし( ・∀・)イイ!!
41:名無しさん@お腹いっぱい。
08/11/02 11:53:04
2.2.10喜多
42:名無しさん@お腹いっぱい。
08/11/02 16:11:54
>>40
openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。
一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。
43:名無しさん@お腹いっぱい。
08/11/04 04:59:52
参考
スレリンク(tech板:625番)
44:名無しさん@お腹いっぱい。
08/11/09 06:00:44
errordocument ディレクティブを使用せずに
元のエラードキュメントを変更する方法はないでしょうか?
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。
標準で表示されるエラードキュメント(たとえば、404 not foundとか)
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか?
45:名無しさん@お腹いっぱい。
08/11/09 09:36:14
そうだよ
46:名無しさん@お腹いっぱい。
08/11/09 23:28:47
ちがうよ
47:名無しさん@お腹いっぱい。
08/11/10 00:55:14
>>44
Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな?
48:名無しさん@お腹いっぱい。
08/11/10 02:14:19
ドキュメントルート以下にエラードキュメントを
置けないという状況がまず理解できない
49:44
08/11/10 19:23:37
httpd.confでデフォルトで記述してある
Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。
50:名無しさん@お腹いっぱい。
08/11/10 20:12:31
DocumentRoot外にエラーページを配置する方法はわかっただろ
なのに何が問題なんだ?
訊きたいことをちゃんとまとめてから来るんだね
51:名無しさん@お腹いっぱい。
08/11/10 20:18:16
Apahceのバージョンとhttpd.conf晒してよ。
52:名無しさん@お腹いっぱい。
08/11/10 20:47:32
ソースの server/protocol.c に書いてあるよ
53:名無しさん@お腹いっぱい。
08/11/10 22:27:09
ieは自前のエラーメッセージを出す仕様
ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど
54:名無しさん@お腹いっぱい。
08/11/10 23:23:45
[HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラー メッセージの簡易表示" 機能をサーバー側で無効にする方法
URLリンク(support.microsoft.com)
55:名無しさん@お腹いっぱい。
08/11/10 23:35:11
>>54
久々に笑える仕様だなあ。
56:名無しさん@お腹いっぱい。
08/11/11 01:07:49
そりゃ有名な仕様だよ
そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね
Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと
ボクが考えた親切設計~☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに
57:名無しさん@お腹いっぱい。
08/11/11 01:18:14
メッセージの長さでキャンセルできるのは知らんかった。
58:名無しさん@お腹いっぱい。
08/11/11 14:27:03
ケータイで web を見るときもサーバからのエラーページを
そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。
メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。
エラーページのサイズで挙動を変えるというのは変態だが。
59:名無しさん@お腹いっぱい。
08/11/17 21:32:33
サイトごとの負荷を調べたいのですが、何か良いツールはありますか?
バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか
60:名無しさん@お腹いっぱい。
08/11/18 14:14:42
負荷ってトラフィック的かCPU的かメモリ的か同時アクセス的か等によって変わるよ、
例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ&環境にとって負荷が高いって事も多いし、
まず何を目的に負荷の調査をしたいのかがわからないとね。
61:名無しさん@お腹いっぱい。
08/11/18 14:23:15
Webalize(r?) とか言ってるから
単にアクセス数を数えたいだけ?
62:59
08/11/18 15:40:01
回答ありがとうございます。
サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。
そういったツールってありますかね?
63:名無しさん@お腹いっぱい。
08/11/18 15:42:28
それは無理だろう。
64:名無しさん@お腹いっぱい。
08/11/18 15:47:13
使用するリソースってバーチャルホストごとに明確に分離してるわけじゃないよ。
複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。
どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。
65:59
08/11/18 15:59:38
>>64
なるほど、そう考えるとそうですね
ありがとうございます
ただ、一つだけ合点がいかない部分がありますので聞かせてください
レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって apache + virtualhost で 名前ベースだと思うのですが、
どのように実現しているんですかね
66:名無しさん@お腹いっぱい。
08/11/18 16:02:51
>>65
どこで見れんの?
67:名無しさん@お腹いっぱい。
08/11/18 16:52:59
XREAが出してる「負荷率」はCGI。
CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。
68:名無しさん@お腹いっぱい。
08/11/18 17:43:30
>>64
自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、(誰か知ってたらおしえて)
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。
69:名無しさん@お腹いっぱい。
08/11/19 00:04:58
CGIだけだったら、/usr/bin/perl をラッパーにして、
なんか記録撮るプログラム挟めば行けそう
70:59
08/11/19 12:14:47
ふーむ、CGIの負荷でしたか
ありがとん
71:名無しさん@お腹いっぱい。
08/11/21 03:38:03
CGIなら、suEXEC使ってユーザ毎に分ければ
何となく制限とか簡単そうな気がする
72:名無しさん@お腹いっぱい。
08/11/21 05:18:43
suexec + accton
73:名無しさん@お腹いっぱい。
08/12/03 09:06:54
レン鯖のことはよくわからないけど
PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?
74:名無しさん@お腹いっぱい。
08/12/07 00:19:58
まもなくApache2.2.11が出るぞー
75:名無しさん@お腹いっぱい。
08/12/07 17:31:36
Apache 2.3.0-alpha がそろそろ出るぞ
アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする
76:名無しさん@お腹いっぱい。
08/12/09 09:51:20
スレ違いすまん。
海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。
どなたか教えてくださいませ。
77:名無しさん@お腹いっぱい。
08/12/09 10:28:07
URLリンク(uptime.netcraft.com)
78:名無しさん@お腹いっぱい。
08/12/14 16:33:11
httpd.conf を再読み込みするときに
kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。
これを回避する方法ってないでしょうか?
79:名無しさん@お腹いっぱい。
08/12/14 18:08:18
apachectl graceful
80:名無しさん@お腹いっぱい。
08/12/14 22:24:49
kill -USR1
81:名無しさん@お腹いっぱい。
08/12/15 15:53:15
URLリンク(httpd.apache.org)
82:名無しさん@お腹いっぱい。
08/12/15 22:10:59
httpsのみでアクセスさせたいページがあるのですが、
mod_rewriteをいじってもうまくいきません。
セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか?
83:名無しさん@お腹いっぱい。
08/12/15 22:24:08
環境変数SERVER_PORTが443じゃなかったら弾く。
mod_rewriteでもmod_setenvifでも出来るよ、多分。
84:82
08/12/15 22:30:29
>>83
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました!
85:名無しさん@お腹いっぱい。
08/12/15 22:35:00
環境変数なんて見なくても、ポート80のほうのバーチャルホストではじけばいいだろ
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな
86:名無しさん@お腹いっぱい。
08/12/15 22:40:09
同一ホストだが、特定のディレクトリだけはSSLに限定したいって要件を前提で回答した。
リダイレクトすりゃ親切ってのは同意。
87:名無しさん@お腹いっぱい。
08/12/16 21:57:24
Apache2.0.63でAuthDBMUserFileを使って認証ファイルをDBM形式にしたいのですが
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど 使える
DBMのうちのどれかになるそうです。
URLリンク(httpd.apache.org)
デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか?
AuthDBMType GDBM
とするとGDBMが使えるのは知っています。
「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな?という理由です。
88:名無しさん@お腹いっぱい。
08/12/17 01:00:36
>>87
つ URLリンク(httpd.apache.org)
89:名無しさん@お腹いっぱい。
08/12/17 07:50:29
AサーバからBサーバへIPアドレス変更した対策として
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか?
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。
メールサーバー(postfix)はクリアできたのですが、
ウェブサーバー(apache)は方法がさっぱり分かりません
90:名無しさん@お腹いっぱい。
08/12/17 08:02:20
DNSのAレコードを修正したってこと?
メールは中継すればいいけど、Webはなぁ・・・w
91:名無しさん@お腹いっぱい。
08/12/17 08:07:30
Webサーバーレベルではどうしようもないな。
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。
92:名無しさん@お腹いっぱい。
08/12/17 08:16:07
経緯がよう分からんが、TTLを300secぐらいに小さくしておいて移行期間を少しでも短くするとか.。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは?
93:名無しさん@お腹いっぱい。
08/12/17 13:47:11
iptables なり pf なりでパケット転送すればいいんでね。
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。
94:名無しさん@お腹いっぱい。
08/12/17 14:53:19
>>89
当面サーバAを止めずにアクセスをリダイレクトするのは?
サーバBへはURLリンク(1111.2222.3333.4444)
って感じでIPアドレスベースで。
その程度のライトな対応はよくやる。
95:名無しさん@お腹いっぱい。
08/12/17 20:57:42
新しいホストがNameBaseだと使えない罠
旧IPでPROXYとかどーよ
96:91
08/12/17 21:21:12
読み返してみると俺は何を書いてるんだ…
要するに>>93みたいな事を言いたかった
97:名無しさん@お腹いっぱい。
08/12/17 22:07:21
>>88
./configure --help
と同じ内容ですよね。
で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ?
関係ありそうなのは
--enable-auth-dbm
--with-gdbm[=path]
--with-ndbm[=path]
--with-berkeley-db[=path]
だけかと思うのだけど。
98:名無しさん@お腹いっぱい。
09/01/07 17:02:56
検索してたら、サービスとして起動しているものをコマンドで停めるのはNGっぽいことを書いてる人がいたけど、そういうもん?
VMwareで自動起動したtomcatがstopできないんだけど…
99:名無しさん@お腹いっぱい。
09/01/07 19:40:16
>>98
どういうこと?
100:名無しさん@お腹いっぱい。
09/01/08 09:28:50
>>99
chkconfigで2~5がONになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ(VMware?)がハングする
でもってchkconfigでtomcatの2~5までOFFにすると、/etc/init.d/tomcat stopで停まる
VMwareが他の人のPCに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。
tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…
101:名無しさん@お腹いっぱい。
09/01/09 22:48:04
>>100
罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれw
自分の知識ではその状況が作り出せない・・・
102:名無しさん@お腹いっぱい。
09/01/10 02:19:25
すみません。
ご存知の方がおいででしたら、教えていただきたいのですが、
apache(1.33以上)の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか?
というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか?
103:名無しさん@お腹いっぱい。
09/01/10 13:04:54
Apache3まだ~?
104:名無しさん@お腹いっぱい。
09/01/10 17:47:19
windows 2k(SP4)で apache 2.2.9を使っていますが、
ファイルの転送が遅く、色々試行錯誤しております。
LAN(一応Gbit)内に置いてあるのですが、400KB/sec程となってしまいます。
お知恵を拝借したく、書き込みいたします。
FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。
当初、EnableSendfile off にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。
sendbuffersize にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。
今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している?と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…(例えばメモリーなどのHW? 無いか…)
どなたか、「これやった?」的なアドバイスが頂ければ幸甚です。
105:名無しさん@お腹いっぱい。
09/01/16 05:09:28
板違い
106:名無しさん@お腹いっぱい。
09/01/17 13:45:01
特定のIPアドレスからのアクセスを制限したいのだが、denyとかじゃなくてコネクションの
頭から弾くようなものは無いですかね。。。
まちBBSの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
IPマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にApacheの設定だけでできないかな、と。
107:名無しさん@お腹いっぱい。
09/01/17 14:10:23
今はないから、モジュール作れば可能
108:名無しさん@お腹いっぱい。
09/01/18 15:19:09
apacheはlistenするのが仕事だからなぁ・・・
109:名無しさん@お腹いっぱい。
09/01/18 16:03:40
acceptしてすぐ切断するモジュールなら作れるけど、accept自体を拒否することはできない
110:名無しさん@お腹いっぱい。
09/01/19 15:21:24
CLOSE_WAIT が 残ってしまう 現象って、ググってもわかりません。
エロイ人教えてくださいませ。よろしくお願いします
111:名無しさん@お腹いっぱい。
09/01/19 22:59:01
>>110
まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの!
とりあえず、Linux なら Keepalive timeout を短くしてみたら!
べ・・・別に、あんたのためじゃないんだからね。
112:名無しさん@お腹いっぱい。
09/01/20 08:38:26
残ると何かマズいの?
113:名無しさん@お腹いっぱい。
09/01/21 04:06:32
>>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5 mod_jk, mod_proxy
lsof コマンドで確認したこと
(1) ブラウザ -> Apache
省略
CLOSE_WAIT FIN_WAIT2
両方も開放
(2)ブラウザ -> tomcat:8080
省略
CLOSE_WAIT 速く開放されて表示されない
両方も開放
(3)ブラウザ -> Apache Apache-> tomcat:8009
省略
CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
両方も開放 CLOSE_WAIT
connectionTimeoutを設定しないと(0) ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。
114:110
09/01/21 04:10:42
↑は>>110です。ごめんなさい。
>>112
え、だってリソース開放していないじゃないですか?
115:110
09/01/21 05:20:21
ごめんなさい。
tomcat へ移動します。
こちらはクローズします。
116:名無しさん@お腹いっぱい。
09/01/29 20:45:50
URLリンク(httpd.apache.org)
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。
これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない
117:名無しさん@お腹いっぱい。
09/01/29 22:23:28
>>116
URLリンク(httpd.apache.org)
If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
118:名無しさん@お腹いっぱい。
09/01/30 12:34:22
>>117
とてもわかりやすいな。
119:名無しさん@お腹いっぱい。
09/01/30 22:21:27
>>117
なるほど。考えたこともなかった。
120:名無しさん@お腹いっぱい。
09/02/02 02:10:10
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>
みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか?
121:名無しさん@お腹いっぱい。
09/02/02 02:20:22
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>
こう書いたのと等価で、さらに
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>
こう書いたのと等価だからね
正式には知らん
122:名無しさん@お腹いっぱい。
09/02/04 19:45:21
VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm
とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常?
マシンによってまちまち・・・
123:名無しさん@お腹いっぱい。
09/02/04 20:20:33
正常だよ
URLリンク(issues.apache.org)
124:名無しさん@お腹いっぱい。
09/02/04 20:38:29
>>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいw
125:名無しさん@お腹いっぱい。
09/02/04 20:40:10
>>122
先頭にexecつけてみたら消えない?
昔、特定のバージョンでそういうのあって、execで逃げてた。
126:名無しさん@お腹いっぱい。
09/02/04 20:58:42
sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。
127:122
09/02/04 21:28:12
>>125
おおお。消えました。どもです。
apache_1.3.41+FreeBSD6.3なんですが、
apache_1.3.41+FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
128:fa
09/02/13 21:45:22
ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか?
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
129:名無しさん@お腹いっぱい。
09/02/13 22:12:47
正常
130:名無しさん@お腹いっぱい。
09/02/13 23:56:27
tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。
org.apache.coyote.http11.Http11Protocaol start
致命的:エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80
これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。
ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの(オーナーやグループ)に変えております。
問題がお分かりの方ご教授ください。
設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。
131:名無しさん@お腹いっぱい。
09/02/15 13:36:58
mod_headersってAuthorizationヘッダ消せないのかね?
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
132:名無しさん@お腹いっぱい。
09/02/15 13:51:29
Authorizationヘッダはmod_headersでいじるようなもんじゃないしな
133:131
09/02/15 14:56:01
ですよねー
134:名無しさん@お腹いっぱい。
09/02/16 14:47:10
そもそも何がしたいんだかw
135:131
09/02/17 00:00:29
Basic認証なのにログアウトできるという斬新なアイデアw
136:名無しさん@お腹いっぱい。
09/02/17 01:14:08
「ログアウト」を踏んだときに
HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"
というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
137:名無しさん@お腹いっぱい。
09/02/18 08:36:53
>>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。
138:名無しさん@お腹いっぱい。
09/02/25 00:44:33
前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。
現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。
そこで疑問に思ったことがあります。
以下の場合、実際の運用の面で何か差はあるのでしょうか?
起動が少し遅くなるだろうな、というのは予想できるのですが。
(1) コメントがたくさんある場合と、一切無い場合
(2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合
よろしくお願いします。
139:名無しさん@お腹いっぱい。
09/02/25 02:01:08
ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
140:138
09/02/25 02:12:14
>139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。
VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな?と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。
2.2のファイル構成は確認していませんでした。参考にしてみます。
141:名無しさん@お腹いっぱい。
09/02/25 02:49:43
confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
142:名無しさん@お腹いっぱい。
09/02/25 10:27:45
<VirtualHost> ごとに別ファイルに切り出すのは良い方法
143:138
09/02/25 12:38:01
>141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。
>142
サンクス
144:名無しさん@お腹いっぱい。
09/02/27 02:16:39
もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。
145:名無しさん@お腹いっぱい。
09/03/04 00:42:19
httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
146:名無しさん@お腹いっぱい。
09/03/04 01:09:14
mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
147:名無しさん@お腹いっぱい。
09/03/06 17:08:52
初心者です。
とりあえず持っておけ!という本は何があるでしょうか?
公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
148:名無しさん@お腹いっぱい。
09/03/06 17:11:16
ないな。
訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
149:名無しさん@お腹いっぱい。
09/03/06 17:18:39
pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。
$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる
なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
150:名無しさん@お腹いっぱい。
09/03/06 17:20:43
逆引き?
151:名無しさん@お腹いっぱい。
09/03/06 17:44:11
>148
ありがとうございます。
訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。
152:名無しさん@お腹いっぱい。
09/03/06 17:50:44
>>150
ありがとうございます。
たしかに nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。
とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
153:名無しさん@お腹いっぱい。
09/03/06 18:18:54
Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよw
環境がよく分からんけど、すべてLAN内の話なの?
それから、本当にHTTPだけなの? 他のサービスは?
154:名無しさん@お腹いっぱい。
09/03/06 18:25:42
>>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
155:名無しさん@お腹いっぱい。
09/03/14 00:07:35
>>147
オライリーのApacheハンドブック
156:名無しさん@お腹いっぱい。
09/03/14 17:23:36
mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな?
情報求む
157:名無しさん@お腹いっぱい。
09/03/15 07:31:11
>155
そういえば、クックブックってどう?
158:名無しさん@お腹いっぱい。
09/04/12 22:07:47
ログに、
worker.c(1354): taking over scoreboard slot from 17847 (quiescing)
worker.c(1030): child 8235 isn't taking over slots very quickly (24 of 25)
とか出るんだけど、何だろ。
159:名無しさん@お腹いっぱい。
09/04/12 23:07:35
server-statusを見たときに"Open slot with no current process"
ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
160:名無しさん@お腹いっぱい。
09/04/12 23:10:17
どうしても気になるなら、ThreadLimitかServerLimitを増やすといい
161:158
09/04/12 23:36:06
>>159-160
ありが屯。
テスト稼動マシンで出てきた見慣れないログだったので…。
162:名無しさん@お腹いっぱい。
09/04/16 16:31:47
ここの管理人はこちらが正当な理由でルールに乗っ取り削除依頼だしているにもかかわらず、都合が悪いと
IPアドレスを抜き取って接続拒否する手段をとるようですねえ?最低な管理人様ですね。
それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか?特定の人間だけを接続不可能にするような不具合でも?それなら早く直して頂きたいものですね。
Apache 2 Test Pagepowered by CentOS
こんな表示画面に飛ばされるのですが???
まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為>・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。
[8] 名前:管理人★ :2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)
これってさこっちの環境じゃないでしょ?
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね?
163:名無しさん@お腹いっぱい。
09/04/16 19:30:23
>162
日本g
164:名無しさん@お腹いっぱい。
09/04/16 20:21:56
ちょっと質問
SSL環境でsuexec環境のcgiは実行可能でしょうか?
165:名無しさん@お腹いっぱい。
09/04/16 22:17:00
>>164
はい。むしろダメな理由がない。
166:名無しさん@お腹いっぱい。
09/04/19 01:57:11
>>165
遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか?
<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>
ご教授よろしくお願いします。
167:名無しさん@お腹いっぱい。
09/04/19 07:12:48
# <VirtualHost _default_:443>
<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>
<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>
こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。
ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
168:名無しさん@お腹いっぱい。
09/04/26 20:11:28
# wget URLリンク(localhost)<)
localhost をDNSに問いあわせています... 127.0.0.1, ::1
localhost|127.0.0.1|:443 に接続しています... 接続しました。
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
SSL による接続が確立できません。
って出るんですが、これは一体どういうエラーなんでしょうか。
ubuntu9.04
インストールしてsslを使えるようにした以外はまっさらな状態です。
169:名無しさん@お腹いっぱい。
09/04/26 20:27:16
追記です。
telnetでアクセスすると501エラーが出ました。
170:名無しさん@お腹いっぱい。
09/04/26 22:54:08
鍵を作って設定しれ。
171:名無しさん@お腹いっぱい。
09/04/27 16:56:59
鍵を作ったんですが
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Hint: URLリンク(****.com)
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
172:名無しさん@お腹いっぱい。
09/04/27 17:57:26
書いてあるとおりじゃね。
173:名無しさん@お腹いっぱい。
09/04/29 12:53:33
DocumentRoot /var/www/html
を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない
rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー?
再インスコメンドクセ
174:名無しさん@お腹いっぱい。
09/04/29 15:55:46
こんな管理者がはびこる世の中じゃ
175:名無しさん@お腹いっぱい。
09/04/29 16:25:09
いつの世にもバカはいるよ
176:名無しさん@お腹いっぱい。
09/04/29 18:48:24
>>173
環境やログを書かずにエスパーしろと?
177:名無しさん@お腹いっぱい。
09/04/30 01:16:53
エスパーも何も/rootとか何処で笑えばいいのか
178:名無しさん@お腹いっぱい。
09/04/30 09:18:01
ぽいずん
179:名無しさん@お腹いっぱい。
09/05/23 01:48:57
ログローテートをしたいのですが出来ません。
ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。
httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge
・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge
その他の設定はほとんどデフォルトから変更しておりません。
OS : centos 4.6
Apache version: 2.2.11
以上です。よろしくお願いします。m(_ _)m
180:名無しさん@お腹いっぱい。
09/05/23 10:21:15
アクセス解析って何がお勧めですか?
生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
181:名無しさん@お腹いっぱい。
09/05/23 10:55:51
awstats + jawstats
182:名無しさん@お腹いっぱい。
09/05/24 04:24:23
Urchin
183:名無しさん@お腹いっぱい。
09/05/24 17:59:56
>>182
金持ちだな。
184:名無しさん@お腹いっぱい。
09/05/25 08:06:47
userdir 使うと
URLリンク(localhost)
となりますが、
そもそも、フォルダ名に~を含めることって問題ないのでしょうか?
たとえば、userdirを使用せずに、
URLリンク(localhost)
や
URLリンク(localhost)ディレクトリ名/
を実現したい場合、
単純に localhost内に ~username や~ディレクトリ名 というディレクトリを置いて
利用することはapache的に問題ないことなのでしょうか?
それとも
「~はuserdir用でしょ!!」
みたいな感じでこの利用の仕方はサポートされてないのでしょうか?
185:名無しさん@お腹いっぱい。
09/05/25 13:26:43
やったことないけどたぶんできると思う。
ただし、mod_userdir が生きてると邪魔するので確実にはずしておくこと。
186:名無しさん@お腹いっぱい。
09/06/02 23:33:40
すんません、教えてください。
すべてSSLな携帯コンテンツの負荷分散を、
mod_proxy_balancerを使って構築したいと思ってるんですが、
stickeysessionを使ったセッション維持って可能なんでしょうか?
187:名無しさん@お腹いっぱい。
09/06/03 15:52:53
やればできる
188:名無しさん@お腹いっぱい。
09/07/07 16:18:18
すまん、グチらせてくれ。
今仕事でいやいやIISいじってるのだがほんとイライラする。
apacheならhttpd.confのちょっといじればいいだけなのに、とか
ログなんてgrepで探せばすぐ見つかるのに・・・とか
ほんとMicrosoftは人をイライラさせる天才なんじゃないかと思う。
189:名無しさん@お腹いっぱい。
09/07/08 03:09:43
いやIISの方がその点は楽だろうに
190:名無しさん@お腹いっぱい。
09/07/10 13:14:32
.htaccessにphp_flagを書いて使いたいのですが、500エラーで動作しません。
httpd.confに何か書き込まないといけないのでしょうか?
使用しているバージョンは2.0系です。
191:名無しさん@お腹いっぱい。
09/07/10 13:58:08
自己解決。
ディレクティブの設定をすれば動きました。
192:名無しさん@お腹いっぱい。
09/07/13 18:04:22
[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test
エラーログにこんな感じのことが書いてあると思いますが
どれが404や500などのエラーかわからないです。
どうやって見分ければいいのでしょうか?
193:名無しさん@お腹いっぱい。
09/07/13 18:18:58
メッセージ読めばだいたい見当つくでしょ。
194:名無しさん@お腹いっぱい。
09/07/13 18:26:26
>>192のエラーはたいてい403を返しているが、403が返っていることはそれほど重要じゃないw
195:名無しさん@お腹いっぱい。
09/07/13 19:18:29
>>192
俺はむしろ 2000 が気になった。
196:名無しさん@お腹いっぱい。
09/07/18 15:03:58
<Directory /hogehoge>
Options FollowSymLinks
AllowOverride None
<--- ここでログの設定
</Directory>
こんな感じの設定方法でログを一切記録しない方法ってある?
197:名無しさん@お腹いっぱい。
09/07/19 07:04:19
.htaccessに
<IfModule mod_throttle.c>
ThrottleClientIP 1 volume 1M 1200
</IfModule>
と書いて1MBを超える転送を試みたのですが503ページになってくれず
通常通りページを表示することができてしまいました
mod_throttle自体はインストールできていると思うのですが・・
何か確実に確認できる方法がありましたら教えてくださいよろしくお願いします。
198:名無しさん@お腹いっぱい。
09/07/20 07:48:51
apacheのログを久しぶりに見て気がついたのだが
条件を多く指定してると、ちゃんとログが分けられず
拒否してる条件でもログを記録しちゃってるのはなぜ??
199:名無しさん@お腹いっぱい。
09/07/20 08:21:01
どこかで設定ミスってるんじゃないの
200:名無しさん@お腹いっぱい。
09/07/20 10:30:43
>>199
ミスってはないと思うんだけど・・・
201:名無しさん@お腹いっぱい。
09/07/20 15:35:34
いや、ミスってるよ。
202:名無しさん@お腹いっぱい。
09/07/25 16:37:10
# 許可User-Agent
SetEnvIf User-Agent "Googlebot" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Image" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Mobile" search no_log !html_log
## Yahoo
SetEnvIf User-Agent "Y!J" search no_log !html_log
# MSN
SetEnvIf User-Agent "msnbot" search no_log !html_log
(BOT User-Agent略)
# 拒否User-Agent
## Baidu.jp
SetEnvIf User-Agent "Baiduspider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduImagespider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduMobaider" no_log !html_log deny_agent
203:名無しさん@お腹いっぱい。
09/07/25 16:37:51
SetEnvIf Request_URI "default\.ida" worm file_log no_log
SetEnvIf Request_URI "cmd\.exe" worm file_log no_log
SetEnvIf Request_URI "root\.exe" worm file_log no_log
SetEnvIf Request_URI "Admin\.dll" worm file_log no_log
SetEnvIf Request_URI "NULL\.IDA" worm file_log no_log
SetEnvIf Request_URI "^/_mem_bin/" worm file_log no_log
SetEnvIf Request_URI "^/_vti_bin/" worm file_log no_log
SetEnvIf Request_URI "^/c/" worm file_log no_log
SetEnvIf Request_URI "^/d/" worm file_log no_log
SetEnvIf Request_URI "^/msadc/" worm file_log no_log
SetEnvIf Request_URI "^/MSADC/" worm file_log no_log
SetEnvIf Request_URI "^/scripts/" worm file_log no_log
SetEnvIf Request_URI "^/server-status" file_log no_log
SetEnvIf Request_URI "robots\.txt" file_log no_log
SetEnvIf Request_URI "favorite.ico" file_log no_log
SetEnvIf Remote_Addr "^192\.168\." file_log no_log
SetEnvIf Remote_Addr "^127\.0\." file_log no_log
SetEnvIf Request_URI "\.(jpg)|(gif)|(png)|(ico)|(css)$" img file_log no_log
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
CustomLog logs/access_log htmlformat env=!no_log
CustomLog logs/access_html_log htmlformat env=html_log <-- に、!html_logで記録したくないやつが記録されてる
CustomLog logs/access_img_log imgformat env=img
CustomLog logs/access_file_log imgformat env=!file_log
CustomLog logs/worm_log searchformat env=worm
CustomLog logs/search_log searchformat env=search
もうお手上げorz
204:名無しさん@お腹いっぱい。
09/07/25 20:46:27
実際そんなに設定ファイルを複雑にして、得るものってわずかじゃね?
まあ、ログにとりたくないものってのはわかるけどさ
205:名無しさん@お腹いっぱい。
09/07/26 00:13:35
>>204
うちのサイトはログ五つにわけてるけど・・・
>>203
の分け方は難しそう。
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
の!no_logって未対応になったはずだと思うけど?
206:名無しさん@お腹いっぱい。
09/07/26 00:26:05
面倒だし、perlとかでスクリプト書いてパイプログにしたほうがいい
207:名無しさん@お腹いっぱい。
09/07/26 06:28:23
やはりだれもわからなかったか・・
208:名無しさん@お腹いっぱい。
09/07/26 09:20:28
パイプログにすりゃいいだろ
209:名無しさん@お腹いっぱい。
09/07/27 21:02:57
すり抜けたログにマッチして!html_logをするSetEnvIfを書けばいいんじゃないの?
210:名無しさん@お腹いっぱい。
09/08/07 09:34:38
httpdはUTF-8ロカールで動いているのですが、特定のディレクトリだけ
ファイル名がSJISになっているところがあって、そこだけファイル名をSJISで
扱うようにはできないでしょうか?
211:名無しさん@お腹いっぱい。
09/08/07 12:49:49
apacheのログ解析ツールについて質問したいのですが、今サーチエンジンをcgiで
動かしているんですが、ユーザーが入力した日本語のエンコードされたURLの
http://…/a.cgi?phrase=%E3%83%88…
みたいなのの%E3%83%88…を日本語で表示してくれるものはありますか?
212:名無しさん@お腹いっぱい。
09/08/07 12:59:48
>>211
プログラム書くしかないよ。
213:名無しさん@お腹いっぱい。
09/08/07 13:21:11
>>211
URLリンク(tomikura.s2.xrea.com)
214:211
09/08/07 22:07:06
>>213
ありがとうございます。ほぼデコードできました。
215:名無しさん@お腹いっぱい。
09/08/08 19:40:21
お手軽なのでmod_proxy_balancerでPHPのサイトをホットスタンバイで冗長化しているのですが、
セッションの維持にPHP側での修正が必要な状況はまだ続いているのでしょうか?
セッションが維持できればstatus=+Hをはずして負荷分散したいのですが、なにか便利なモジュール出てますか?
216:名無しさん@お腹いっぱい。
09/08/12 21:58:09
今更な質問ですがみなさんDocumentRootはどこに設定してますか?
デフォルトのままだと色々都合が悪いと思って質問してみました。
217:名無しさん@お腹いっぱい。
09/08/12 22:07:01
>>216
なんで都合が悪いと思ったの?
218:名無しさん@お腹いっぱい。
09/08/13 07:46:54
人に聞くことじゃなくて
自分で決めること。
219:名無しさん@お腹いっぱい。
09/08/13 07:58:21
都合が悪くないから、デフォルトのまま。
220:名無しさん@お腹いっぱい。
09/08/13 08:33:15
デフォルトが都合が悪いとは思わないけど、自分にとってわかりやすいように変えた
221:名無しさん@お腹いっぱい。
09/08/13 08:43:01
/home以下がよくね?
バックアップ取る時とか便利じゃん。
でも確かにみんなどうしてるのかは気になる。
222:名無しさん@お腹いっぱい。
09/08/13 10:41:08
/home以下だからバックアップ便利っていう理屈がよくわからん。
223:名無しさん@お腹いっぱい。
09/08/13 22:05:16
サービス専用のパーティション切ってそっちに入れてる
こまけーこたぁいーんだよ
224:名無しさん@お腹いっぱい。
09/08/15 17:13:52
/home以下はバックアップを取っているという>>221なりの前提があるんだろう
225:名無しさん@お腹いっぱい。
09/08/19 18:32:50
WEBサーバーが2つあり1つは既に稼働してます。
バックアップとしてもう1つWEBサーバを構築する必要があるのですが
apacheに関して設定を書いたリストがないことからどのようにしていいか迷ってます。
httpd -Vでバージョン等はわかるんですがconfigureでどの値を指定して入れたのかといった
情報を確かめる方法はありますか?
226:名無しさん@お腹いっぱい。
09/08/19 18:44:49
>>225
簡単な方法はないと思う。
httpd -l とかからがんばってひねり出す。
227:名無しさん@お腹いっぱい。
09/08/19 18:47:55
Apacheに関係したディレクトリのどっかにbuildってディレクトリがあって
そこにconfig.niceとかいろいろ入っていてくれるときもある。
228:名無しさん@お腹いっぱい。
09/08/19 18:52:27
>>225
ソースのディレクトリは消しちゃった?
229:名無しさん@お腹いっぱい。
09/08/19 18:54:38
というか、全く同じバックアップが欲しいなら、
バイナリまるごとコピーしたらいいだけじゃないか。
230:名無しさん@お腹いっぱい。
09/08/19 18:58:07
どうせなら古い方も入れ直しちゃえば?
231:225
09/08/19 19:41:51
>>226
やってみたけど
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
って表示されて俺のレベルではハードルが高すぎました。
>>227
探してみましたが今回はそういった親切なフォルダやファイルはなさそうでした。
>>228
ソースのディレクトリは何故かきれいに掃除してありました・・・
>>229
サーバ止められないのでそのあたり少し難しいかもしれません
>>230
入れ直したいんですが止められないのでちょっと難しいです。
anaconda-ks.cfgのログに%packagesに@web-server自体がなかったので
OS構築後に入れたのはわかったんですが、初心者の私にはハードルが高そうですね。
232:名無しさん@お腹いっぱい。
09/08/19 20:10:36
質問するなら動作環境くらい書いとけ
anacondaのログを確認とかヘンなことしてるが普通はrpmで有無を確認するだろ
パッケージで入れてるなら同じパッケージを入れて設定をコピーして修正
野良ビルドならhttpd.confから主要なファイルの配置先を把握して
それらのディレクトリやファイルを別マシンにコピーすればいい
以上が意味不明でお手上げと言うなら素直に出来ませんと伝えた方がいいね
233:名無しさん@お腹いっぱい。
09/08/19 20:29:11
>>231
> サーバ止められないのでそのあたり少し難しいかもしれません
バイナリーまるごとコピーするのに、
なぜサーバーを止める必要があると思い込んでるの?
234:225
09/08/19 20:41:55
>>232
既にrpmは確認してあります。httpd.confについてはファイルの配置先はいま確認してますので
そちらからさかのぼっていけば多分だいたいはわかると思います。
言われていることは初歩的なことなので初心者の私でも理解は出来ております。
的確なアドバイスありがとうございます。
>>231
すいません。HDDまるごとごっそりと勘違いしてると思います。
主要な部分だけなら別に止める必要はないですね。
235:名無しさん@お腹いっぱい。
09/08/19 20:52:03
>>234
元がrpmなら、同じrpmを別マシンに入れればいいだけ。
あえてconfigureのオプションを確認したいなら、
そのrpmに対して rpm -qi で表示されるソースのrpmを入手して、
その中の SPECファイルに configureにオプションを付けたコマンド行が書いてある。
236:名無しさん@お腹いっぱい。
09/08/21 10:44:53
初歩的な質問ですみません。
Apache2.2を使ってます。
UTF-8で¥(円マーク)が/になってしまうのですが
httpd.confで何を設定したらいいでしょうか?
237:名無しさん@お腹いっぱい。
09/08/21 10:51:55
バックスラッシュじゃなくスラッシュに化けるってのは重症だな。
238:名無しさん@お腹いっぱい。
09/08/21 11:00:49
うむw
239:名無しさん@お腹いっぱい。
09/08/21 11:52:54
重症か軽症かは関係ありませんので詳しい方のみ回答をお願いします
240:名無しさん@お腹いっぱい。
09/08/21 12:06:31
その釣りとっくに秋田>>239
241:名無しさん@お腹いっぱい。
09/08/21 12:45:19
\を使わなければいいんじゃないかな。
242:名無しさん@お腹いっぱい。
09/08/21 12:52:35
¥を使えばいいんじゃないかな。
243:名無しさん@お腹いっぱい。
09/08/21 19:15:24
>>236
マジレスすっと、それApacheとかhttpd.confとか無関係、板違いの話題。
SJISであれUTF-8であれ、\x5Cのバイナリ的には同じ。
ただブラウザで選択される言語のフォントで文字の割り当てが違うだけ。
>>241,242の言うとおりにするか、
詳しくは、Web系の板行くなり、HTML/CSS関係、実体参照あたりでググってくれ。
244:名無しさん@お腹いっぱい。
09/08/21 19:20:44
ダウト。
UTF-8なら、¥と\(ともに半角)のコードは違う。
245:名無しさん@お腹いっぱい。
09/08/21 19:42:07
U+00a5もSJISとかだと0x5cにマッピングされるのが困る
246:名無しさん@お腹いっぱい。
09/08/21 22:53:52
ダウトって2chで言う奴を8年ぶりくらいに見た
247:名無しさん@お腹いっぱい。
09/08/21 23:29:17
この板ではたまに見かけるし>>239みたいな一つ覚えも多いよな
248:名無しさん@お腹いっぱい。
09/08/22 00:51:17
8年も前に見えないな
スレリンク(unix板:814番)
249:名無しさん@お腹いっぱい。
09/08/22 15:55:56
>>246
ダウト
5年ぶりくらいに見た
250:名無しさん@お腹いっぱい。
09/08/22 15:59:41
>>249
ダウト
だから、1ヵ月ぶりだって(>>248)
251:名無しさん@お腹いっぱい。
09/08/22 16:15:25
この板ならではの終わっちゃってる年寄り感がすごいっす
252:名無しさん@お腹いっぱい。
09/08/22 17:57:37
>>250
ダウト
同じ人
253:名無しさん@お腹いっぱい。
09/08/22 18:45:38
ダウトって結構いろんなところで見かけるけど言ってる人は同じ人じゃないかとは思ってた。
254:名無しさん@お腹いっぱい。
09/08/22 18:58:55
「ダウト」に「ダウト」で反論してたりするのもよく見かけるし、
同じ人と考えるのは無理があり過ぎるなぁ
255:名無しさん@お腹いっぱい。
09/08/23 15:25:06
ジジイ臭い言い回し、fj(笑)で流行ってたんだろ。
256:名無しさん@お腹いっぱい。
09/08/23 20:52:35
そういうことにしたいのですね。
257:名無しさん@お腹いっぱい。
09/08/25 11:23:48
普通の会話でダウトとか言う奴はジジイだろw
死語に近いしww
258:名無しさん@お腹いっぱい。
09/08/27 01:56:52
じじい同士の会話で意味が通じれば使ってもいーんでね?
259:名無しさん@お腹いっぱい。
09/08/27 12:52:43
「~してみるテスト」は復活してきている気がする
260:名無しさん@お腹いっぱい。
09/08/27 13:33:05
今なら「~なう」だろ。
261:名無しさん@お腹いっぱい。
09/08/27 20:01:34
httpd.apache.org のサイト、壊れてる。。。
262:名無しさん@お腹いっぱい。
09/08/27 20:03:13
おぉ、本当だ。
263:名無しさん@お腹いっぱい。
09/08/27 20:54:45
戻ったね
264:名無しさん@お腹いっぱい。
09/08/27 21:07:46
あ、ほんとだ、戻ったね。
265:名無しさん@お腹いっぱい。
09/08/29 02:59:26
これからの復旧中を目撃したのか。
URLリンク(www.f-secure.com)
266:261
09/08/29 06:59:11
>>265 それっぽい。もっとも、俺が見たのはそのメッセージじゃなく、
トップページのディレクトリがまんまで晒されていたとこ。
267:名無しさん@お腹いっぱい。
09/08/29 07:39:59
うん、俺が見たのもそれ。復旧作業中にindex.htmlが無かった瞬間を目撃したのだろう。
268:名無しさん@お腹いっぱい。
09/08/29 07:45:48
うちは弱小サイトだから、鯖のコンテンツを直すときには
dev 機で作業してチェックしてから production 機に移すとか
やらんで、prod 機の html をいきなりemacs で編集、なんて
結構やるが、apache site もまさかその類なんじゃろか。
269:名無しさん@お腹いっぱい。
09/08/29 07:48:30
URLリンク(svn.apache.org)
*) ServerTokens now accepts 'Off' which disables sending of
Server: header and sets SERVER_SOFTWARE to empty. It also accepts
'Set' which allows the user to specify any string as the Server:
name. [Jim Jagielski]
270:名無しさん@お腹いっぱい。
09/08/29 07:49:44
>>268
あるサーバー上のデータをrsyncかなんかで定期的に同期してる
271:名無しさん@お腹いっぱい。
09/08/29 08:08:16
>>269
キタコレ
これでわざわざいじる必要なくなるか
272:名無しさん@お腹いっぱい。
09/08/29 09:47:01
つことは、これ、mod_security つかって、SecResponseBodyAccess や
SecServerSignature をセットしないでも良くなった、てことかい?
273:名無しさん@お腹いっぱい。
09/09/04 02:15:15
今日PerlとPHPをユーザ権限で走らせたくてmod_suphp入れたんだけど
いろんなブログのsuPHPのインストール記録みると、たいていの人がsuExecも一緒に入れてるんだけど、ありゃなんでだ??
AddHandler x-suphp-cgi .cgi .pl
suPHP_AddHandler x-suphp-cgi
すればsuPHPだけでPHPもPerlもユーザ権限で走るのに、わざわざsuExec入れる意味がわからないんだけど
それともぼくの認識がおかしい?
274:名無しさん@お腹いっぱい。
09/09/04 08:05:30
>>273
マニュアルも読まないし、自分で考えもしない人が世の中にはいっぱいいるから
間違ったやり方が正しいやり方を駆逐する
他の例:URLリンク(ya.maya.st)