08/09/30 08:12:18
立ててみた @linux
3:名無しさん@お腹いっぱい。
08/09/30 22:57:59
@linux???????
4:名無しさん@お腹いっぱい。
08/10/02 08:39:06
>>1
乙
5:名無しさん@お腹いっぱい。
08/10/07 20:19:39
自宅鯖の質問スレで質問した際、こちらのほうが適切な回答がとのことでしたので質問させてください。
Apache2.2.8でVirtualHost+SuEXECな環境を作りたいのです。
Apacheはuserもgroupもnobodyで動かしています。
そのためMovableTypeでHTML生成すると、ファイルのオーナーがnobodyになってしまい
これはSuEXECなるものを使えってことなのか?と試しているんですが、どうやってもnobodyでファイルが生成されてしまうのです。
/home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-rule=SHARED_CORE \
--enable-rewrite \
--disable-dav \
--enable-cgi \
--with-included-apr \
--with-perl=/usr/local/bin/perl5.8.8 \
--with-port=80 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-docroot=/home \
--with-suexec-userdir=public_html \
--with-suexec-bin=/usr/local/apache2/bin/suexec \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000
configureは上記のようにしていますが、httpd_vhostとかに何かおまじないを書く必要があるんでしょうか?
もしくは他の方法でユーザ自身がオーナーになるようにできるんでしょうか?
初心者的質問で恐縮ですが、よろしくお願いします。
6:名無しさん@お腹いっぱい。
08/10/07 21:49:42
>>5
/usr/local/apache2/logs/suexec_log に何かでてないの?
7:5
08/10/07 22:52:34
ログには何も書き出されないです。
suexec -Vではconfigureの値がでてきているので
入っているのは確認できているんですが・・・
8:名無しさん@お腹いっぱい。
08/10/07 23:09:55
ふむ。
あれ?
> /home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
これってちょっと特殊な要件だね。すまん、見逃してた。
<VirtualHost *:80>
DocumentRoot "/home/foo/public_html"
ServerName foo.example.com
</VirtualHost>
って感じ?だとすると、たぶん SuEXEC としては UserDir としての
アクセスじゃないから動かないと思う。(確かめたわけじゃないが、
かなり厳密に動作環境をチェックしてたはずなので)
おおもとのホスト名が www.example.com だとして、
まず URLリンク(www.example.com) で SuEXEC での動作を確認し
て、URLリンク(foo.example.com) を URLリンク(www.example.com)
にリダイレクトなり ProxyPass & ProxyPassReverse なりしてやる
のがいいんでない?
注意点としては・・・
・本当にできるかどうかわからんw
・規模が大きくなるとパフォーマンスでないかもしれん
・ProxyPass つかうと VirtualHost側に想定するログが出ないかも
(全部アクセス元が127.0.0.1とか)
・同様にIPアドレスベースでアクセス制御考えてる場合は破綻するかも
などなど。まぁがんがれ。
9:名無しさん@お腹いっぱい。
08/10/07 23:12:46
補足
>>7
> ログには何も書き出されないです。
ログが出ないことからしても、SuEXECなアクセスとして扱われてな
い可能性が高い気がするなぁ。マニュアルに SuEXEC としてアクセ
スするための条件とか書いてない?
10:名無しさん@お腹いっぱい。
08/10/07 23:24:31
SuexecUserGroup
11:名無しさん@お腹いっぱい。
08/10/07 23:34:45
>>10
> SuexecUserGroup
おお、これかw
URLリンク(httpd.apache.org)
>>5
>>8 は忘れていいw
12:5
08/10/07 23:45:49
うおおおおおおおおお!ありがとうございます!
まーさーにー、これだ!
というか、documentはスミからスミまで読みますスミマセンでした。
もうできなくてできなくて、仮想サーバを立ち上げてやろうかとか考えてました。
13:5
08/10/08 10:07:14
一応、結果報告
できました!
まぁお約束のdirectory is writable by othersが出て、一瞬なんでよ?と
思いましたが、そりゃOtherが触れたらsuexec意味ねーじゃんと言うことで
755にして解決です。
ありがとうございました。
14:名無しさん@お腹いっぱい。
08/10/08 21:37:29
mod_rewriteの[L]の動作について、質問させてください。
jpgはミラーサーバーへ飛ばして、xjpgはサーバー内のjpgを表示したいのですが、
RewriteRule ^(.+)\.xjpg$ /images/$1.jpg [L]
RewriteRule ^(.+)\.jpg$ URLリンク(www.mirror.xxx)
とやったら2行目まで処理されました。
[L]て、それ以上書き換えルールを適用しないおまじないじゃないんでしょうか。
xjpgはミラーになかったときに突っ返えされたやつなんで無限リダイレクト・・・
15:名無しさん@お腹いっぱい。
08/10/09 12:36:28
レス付かないようだから素人から。
使わないから曖昧な知識なんだけど、リクエストされたURLパスと物理的な
実ファイルを紐付ける前に、リクエストのパスを書き換えるモジュールだよね?
ってことは、
xjpgでのリクエストはRewriteRule ^(.+)\.xjpg$ /images/$1.jpgに変換して
リクエストを処理。
変換されたリクエストはRewriteRule ^(.+)\.jpg$の条件にマッチするので
ミラーにないからxjpg突っ返されて無限リダイレクト。
1回のリクエストで2行目まで処理されてるんじゃなくて
都合2回分のリクエストが発生したため、2行目まで処理されてるって
ことになってるんじゃないかと素人は思う。
16:14
08/10/09 19:36:52
いやあ、そうならないように [L] をつけたわけで、
なのに評価が止まらないので質問しました。
でも自己解決したので報告します。
.htaccessでやってたからダメでした。httpd.confに移したらOK。
.htaccessだと、[L]でとめた後にまたディレクトリを読み込んで評価しちゃうんですね。
17:名無しさん@お腹いっぱい。
08/10/09 23:50:41
スレリンク(mysv板:218番)
この質問だれか答えてください
18:名無しさん@お腹いっぱい。
08/10/10 18:40:38
logresolve がまともに動かないんだが、
logresolve は、どのDNSを使っているのか?
設定するファイルも無いようなんだが。
そもそも、パソコンが使うDNSとは
一意に決まっているのか?
それはどこに設定されているの?
19:名無しさん@お腹いっぱい。
08/10/10 22:31:58
logresolveは127.0.0.1をリゾルブしないって聞いたんだけど、本当?
20:名無しさん@お腹いっぱい。
08/10/11 00:23:45
Windowsは板違い。
21:名無しさん@お腹いっぱい。
08/10/13 18:30:35
マニュアルを調べたのですが自信がないので教えてください。
Allowoverride で Fileinfoを許可したいが、
CGIやPHP、SSI
を使用させたくない、というポリシーです。
phpに関してモジュールの使用を禁止するのは
モジュール自体をoffにするしか事実上不可、であってるでしょうか?
またCGI,SSIについては
optionsを禁止しておけば、Fileinfoが使えても使用できない、
ということであってるでしょうか?
22:名無しさん@お腹いっぱい。
08/10/13 20:37:44
>>21
この質問における
>CGIやPHP、SSI
CGIとPHPの違いは何?
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
URLリンク(httpd.apache.org)
ここらへんかなぁ
おまけw
URLリンク(ja.wikipedia.org)
23:名無しさん@お腹いっぱい。
08/10/14 01:44:25
>>22
wとかつけてるが、全然お前理解できてないだろw
Common_Gateway_Interface って覚えたてで使いたいのか?
24:名無しさん@お腹いっぱい。
08/10/14 10:26:56
mod_cgiやmod_includeも殺したら良いかと
25:名無しさん@お腹いっぱい。
08/10/14 22:38:19
ほ
26:名無しさん@お腹いっぱい。
08/10/29 03:09:26
Ubuntu8でApache2を使用しています。
現在、Nameベースのバーチャルホスト設定して
異なるドメインのサイトを2つ運用しているのですが、
今度ここにもう一つサイトを追加することになりました。
そこで質問なのですが、Apacheを再起動せずに
バーチャルホストの設定を追加することは可能でしょうか?
目的は運用中のサイトを停止させずに新規サイトを追加することなので、
バーチャルホスト以外のやり方があるならばそれでも構いません。
何か良い方法があればご教示ください。
27:名無しさん@お腹いっぱい。
08/10/29 07:20:00
graceful もだめなの?
28:名無しさん@お腹いっぱい。
08/10/29 10:54:01
別プロセスで上げる、とか。
つーかさ、止めちゃだめなような作りにするなよ。
障害で落ちることもあるんだから。
29:26
08/10/29 15:21:35
>>27-28
どうもありがとうございます。
やはりgracefulが最善でしょうか。
さすがに別プロセスであげると管理がややこしくなるので
深夜などを狙ってgracefulで再起動することにします。
ありがとうございました。
30:名無しさん@お腹いっぱい。
08/10/29 19:46:26
そういう用途のための graceful だからな。しっかし、再起動でも問題ないだろ
一瞬でも止められないサイトなら鯖を二重化するなりしとけw
31:名無しさん@お腹いっぱい。
08/11/01 00:36:09
graceful-stop → start
ただのgracefulよりすっきりする
ただし忙しいサーバーだとstartのときに、bind出来ないって怒られることがある(バグ)
32:名無しさん@お腹いっぱい。
08/11/01 00:43:28
mod_rewriteを<Directory>や.htaccessに入れるのは上級者向けなのに
初心者ほどやりたがるから困る
33:名無しさん@お腹いっぱい。
08/11/01 08:42:39
Apacheのことが何でも載ってる、Apacheを極めたい人の究極の一冊となるとどんな本がお勧めですか?
34:名無しさん@お腹いっぱい。
08/11/01 09:14:27
ソース
35:名無しさん@お腹いっぱい。
08/11/01 19:41:47
>>31
ちょとまて、bind出来ないってそれマジか?
OSは?Apacheのバージョンは?
36:名無しさん@お腹いっぱい。
08/11/01 20:48:14
apacheにsslを組み込んでインストールがしたいので、本の通り下記のコマンドを実行しました。
./configure --enable-rewrite=shared --enable-ssl=shared --prefix=/opt/www
するとエラーが出てきました。
configure: error: ... Error, SSL/TLS libraries were missing or unusable
解決策があれば教えてほしいです。
37:35
08/11/01 21:12:52
あぁ、ごめん
graceful-stop → start ね
タイミングによってはなるかもだね
graceful で起きるのかと勘違いしたw
38:名無しさん@お腹いっぱい。
08/11/02 00:25:50
>>36
書いてあるとおりでしょ。
39:名無しさん@お腹いっぱい。
08/11/02 08:47:51
>>36
ライブラリが見つけれないのかなと思って、/etc/ld.so.confにsslの
ライブラリがある場所を追記したんですけど、余り関係ないですか?
どなたかヒントをお願いします。
40:名無しさん@お腹いっぱい。
08/11/02 11:02:58
>>36
openssl関連が入ってないんじゃないの?
たとえば・・・
URLリンク(oku.edu.mie-u.ac.jp)
OSはなに?
linuxならわざわざソースから入れないでパッケージ使えば楽ジャン。
apt使用できるなら依存関係も含めてインストールしてくれるし( ・∀・)イイ!!
41:名無しさん@お腹いっぱい。
08/11/02 11:53:04
2.2.10喜多
42:名無しさん@お腹いっぱい。
08/11/02 16:11:54
>>40
openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。
一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。
43:名無しさん@お腹いっぱい。
08/11/04 04:59:52
参考
スレリンク(tech板:625番)
44:名無しさん@お腹いっぱい。
08/11/09 06:00:44
errordocument ディレクティブを使用せずに
元のエラードキュメントを変更する方法はないでしょうか?
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。
標準で表示されるエラードキュメント(たとえば、404 not foundとか)
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか?
45:名無しさん@お腹いっぱい。
08/11/09 09:36:14
そうだよ
46:名無しさん@お腹いっぱい。
08/11/09 23:28:47
ちがうよ
47:名無しさん@お腹いっぱい。
08/11/10 00:55:14
>>44
Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな?
48:名無しさん@お腹いっぱい。
08/11/10 02:14:19
ドキュメントルート以下にエラードキュメントを
置けないという状況がまず理解できない
49:44
08/11/10 19:23:37
httpd.confでデフォルトで記述してある
Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。
50:名無しさん@お腹いっぱい。
08/11/10 20:12:31
DocumentRoot外にエラーページを配置する方法はわかっただろ
なのに何が問題なんだ?
訊きたいことをちゃんとまとめてから来るんだね
51:名無しさん@お腹いっぱい。
08/11/10 20:18:16
Apahceのバージョンとhttpd.conf晒してよ。
52:名無しさん@お腹いっぱい。
08/11/10 20:47:32
ソースの server/protocol.c に書いてあるよ
53:名無しさん@お腹いっぱい。
08/11/10 22:27:09
ieは自前のエラーメッセージを出す仕様
ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど
54:名無しさん@お腹いっぱい。
08/11/10 23:23:45
[HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラー メッセージの簡易表示" 機能をサーバー側で無効にする方法
URLリンク(support.microsoft.com)
55:名無しさん@お腹いっぱい。
08/11/10 23:35:11
>>54
久々に笑える仕様だなあ。
56:名無しさん@お腹いっぱい。
08/11/11 01:07:49
そりゃ有名な仕様だよ
そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね
Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと
ボクが考えた親切設計~☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに
57:名無しさん@お腹いっぱい。
08/11/11 01:18:14
メッセージの長さでキャンセルできるのは知らんかった。
58:名無しさん@お腹いっぱい。
08/11/11 14:27:03
ケータイで web を見るときもサーバからのエラーページを
そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。
メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。
エラーページのサイズで挙動を変えるというのは変態だが。
59:名無しさん@お腹いっぱい。
08/11/17 21:32:33
サイトごとの負荷を調べたいのですが、何か良いツールはありますか?
バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか
60:名無しさん@お腹いっぱい。
08/11/18 14:14:42
負荷ってトラフィック的かCPU的かメモリ的か同時アクセス的か等によって変わるよ、
例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ&環境にとって負荷が高いって事も多いし、
まず何を目的に負荷の調査をしたいのかがわからないとね。
61:名無しさん@お腹いっぱい。
08/11/18 14:23:15
Webalize(r?) とか言ってるから
単にアクセス数を数えたいだけ?
62:59
08/11/18 15:40:01
回答ありがとうございます。
サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。
そういったツールってありますかね?
63:名無しさん@お腹いっぱい。
08/11/18 15:42:28
それは無理だろう。
64:名無しさん@お腹いっぱい。
08/11/18 15:47:13
使用するリソースってバーチャルホストごとに明確に分離してるわけじゃないよ。
複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。
どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。
65:59
08/11/18 15:59:38
>>64
なるほど、そう考えるとそうですね
ありがとうございます
ただ、一つだけ合点がいかない部分がありますので聞かせてください
レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって apache + virtualhost で 名前ベースだと思うのですが、
どのように実現しているんですかね
66:名無しさん@お腹いっぱい。
08/11/18 16:02:51
>>65
どこで見れんの?
67:名無しさん@お腹いっぱい。
08/11/18 16:52:59
XREAが出してる「負荷率」はCGI。
CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。
68:名無しさん@お腹いっぱい。
08/11/18 17:43:30
>>64
自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、(誰か知ってたらおしえて)
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。
69:名無しさん@お腹いっぱい。
08/11/19 00:04:58
CGIだけだったら、/usr/bin/perl をラッパーにして、
なんか記録撮るプログラム挟めば行けそう
70:59
08/11/19 12:14:47
ふーむ、CGIの負荷でしたか
ありがとん
71:名無しさん@お腹いっぱい。
08/11/21 03:38:03
CGIなら、suEXEC使ってユーザ毎に分ければ
何となく制限とか簡単そうな気がする
72:名無しさん@お腹いっぱい。
08/11/21 05:18:43
suexec + accton
73:名無しさん@お腹いっぱい。
08/12/03 09:06:54
レン鯖のことはよくわからないけど
PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?
74:名無しさん@お腹いっぱい。
08/12/07 00:19:58
まもなくApache2.2.11が出るぞー
75:名無しさん@お腹いっぱい。
08/12/07 17:31:36
Apache 2.3.0-alpha がそろそろ出るぞ
アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする
76:名無しさん@お腹いっぱい。
08/12/09 09:51:20
スレ違いすまん。
海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。
どなたか教えてくださいませ。
77:名無しさん@お腹いっぱい。
08/12/09 10:28:07
URLリンク(uptime.netcraft.com)
78:名無しさん@お腹いっぱい。
08/12/14 16:33:11
httpd.conf を再読み込みするときに
kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。
これを回避する方法ってないでしょうか?
79:名無しさん@お腹いっぱい。
08/12/14 18:08:18
apachectl graceful
80:名無しさん@お腹いっぱい。
08/12/14 22:24:49
kill -USR1
81:名無しさん@お腹いっぱい。
08/12/15 15:53:15
URLリンク(httpd.apache.org)
82:名無しさん@お腹いっぱい。
08/12/15 22:10:59
httpsのみでアクセスさせたいページがあるのですが、
mod_rewriteをいじってもうまくいきません。
セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか?
83:名無しさん@お腹いっぱい。
08/12/15 22:24:08
環境変数SERVER_PORTが443じゃなかったら弾く。
mod_rewriteでもmod_setenvifでも出来るよ、多分。
84:82
08/12/15 22:30:29
>>83
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました!
85:名無しさん@お腹いっぱい。
08/12/15 22:35:00
環境変数なんて見なくても、ポート80のほうのバーチャルホストではじけばいいだろ
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな
86:名無しさん@お腹いっぱい。
08/12/15 22:40:09
同一ホストだが、特定のディレクトリだけはSSLに限定したいって要件を前提で回答した。
リダイレクトすりゃ親切ってのは同意。
87:名無しさん@お腹いっぱい。
08/12/16 21:57:24
Apache2.0.63でAuthDBMUserFileを使って認証ファイルをDBM形式にしたいのですが
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど 使える
DBMのうちのどれかになるそうです。
URLリンク(httpd.apache.org)
デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか?
AuthDBMType GDBM
とするとGDBMが使えるのは知っています。
「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな?という理由です。
88:名無しさん@お腹いっぱい。
08/12/17 01:00:36
>>87
つ URLリンク(httpd.apache.org)
89:名無しさん@お腹いっぱい。
08/12/17 07:50:29
AサーバからBサーバへIPアドレス変更した対策として
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか?
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。
メールサーバー(postfix)はクリアできたのですが、
ウェブサーバー(apache)は方法がさっぱり分かりません
90:名無しさん@お腹いっぱい。
08/12/17 08:02:20
DNSのAレコードを修正したってこと?
メールは中継すればいいけど、Webはなぁ・・・w
91:名無しさん@お腹いっぱい。
08/12/17 08:07:30
Webサーバーレベルではどうしようもないな。
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。
92:名無しさん@お腹いっぱい。
08/12/17 08:16:07
経緯がよう分からんが、TTLを300secぐらいに小さくしておいて移行期間を少しでも短くするとか.。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは?
93:名無しさん@お腹いっぱい。
08/12/17 13:47:11
iptables なり pf なりでパケット転送すればいいんでね。
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。
94:名無しさん@お腹いっぱい。
08/12/17 14:53:19
>>89
当面サーバAを止めずにアクセスをリダイレクトするのは?
サーバBへはURLリンク(1111.2222.3333.4444)
って感じでIPアドレスベースで。
その程度のライトな対応はよくやる。
95:名無しさん@お腹いっぱい。
08/12/17 20:57:42
新しいホストがNameBaseだと使えない罠
旧IPでPROXYとかどーよ
96:91
08/12/17 21:21:12
読み返してみると俺は何を書いてるんだ…
要するに>>93みたいな事を言いたかった
97:名無しさん@お腹いっぱい。
08/12/17 22:07:21
>>88
./configure --help
と同じ内容ですよね。
で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ?
関係ありそうなのは
--enable-auth-dbm
--with-gdbm[=path]
--with-ndbm[=path]
--with-berkeley-db[=path]
だけかと思うのだけど。
98:名無しさん@お腹いっぱい。
09/01/07 17:02:56
検索してたら、サービスとして起動しているものをコマンドで停めるのはNGっぽいことを書いてる人がいたけど、そういうもん?
VMwareで自動起動したtomcatがstopできないんだけど…
99:名無しさん@お腹いっぱい。
09/01/07 19:40:16
>>98
どういうこと?
100:名無しさん@お腹いっぱい。
09/01/08 09:28:50
>>99
chkconfigで2~5がONになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ(VMware?)がハングする
でもってchkconfigでtomcatの2~5までOFFにすると、/etc/init.d/tomcat stopで停まる
VMwareが他の人のPCに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。
tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…
101:名無しさん@お腹いっぱい。
09/01/09 22:48:04
>>100
罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれw
自分の知識ではその状況が作り出せない・・・
102:名無しさん@お腹いっぱい。
09/01/10 02:19:25
すみません。
ご存知の方がおいででしたら、教えていただきたいのですが、
apache(1.33以上)の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか?
というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか?
103:名無しさん@お腹いっぱい。
09/01/10 13:04:54
Apache3まだ~?
104:名無しさん@お腹いっぱい。
09/01/10 17:47:19
windows 2k(SP4)で apache 2.2.9を使っていますが、
ファイルの転送が遅く、色々試行錯誤しております。
LAN(一応Gbit)内に置いてあるのですが、400KB/sec程となってしまいます。
お知恵を拝借したく、書き込みいたします。
FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。
当初、EnableSendfile off にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。
sendbuffersize にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。
今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している?と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…(例えばメモリーなどのHW? 無いか…)
どなたか、「これやった?」的なアドバイスが頂ければ幸甚です。
105:名無しさん@お腹いっぱい。
09/01/16 05:09:28
板違い
106:名無しさん@お腹いっぱい。
09/01/17 13:45:01
特定のIPアドレスからのアクセスを制限したいのだが、denyとかじゃなくてコネクションの
頭から弾くようなものは無いですかね。。。
まちBBSの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
IPマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にApacheの設定だけでできないかな、と。
107:名無しさん@お腹いっぱい。
09/01/17 14:10:23
今はないから、モジュール作れば可能
108:名無しさん@お腹いっぱい。
09/01/18 15:19:09
apacheはlistenするのが仕事だからなぁ・・・
109:名無しさん@お腹いっぱい。
09/01/18 16:03:40
acceptしてすぐ切断するモジュールなら作れるけど、accept自体を拒否することはできない
110:名無しさん@お腹いっぱい。
09/01/19 15:21:24
CLOSE_WAIT が 残ってしまう 現象って、ググってもわかりません。
エロイ人教えてくださいませ。よろしくお願いします
111:名無しさん@お腹いっぱい。
09/01/19 22:59:01
>>110
まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの!
とりあえず、Linux なら Keepalive timeout を短くしてみたら!
べ・・・別に、あんたのためじゃないんだからね。
112:名無しさん@お腹いっぱい。
09/01/20 08:38:26
残ると何かマズいの?
113:名無しさん@お腹いっぱい。
09/01/21 04:06:32
>>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5 mod_jk, mod_proxy
lsof コマンドで確認したこと
(1) ブラウザ -> Apache
省略
CLOSE_WAIT FIN_WAIT2
両方も開放
(2)ブラウザ -> tomcat:8080
省略
CLOSE_WAIT 速く開放されて表示されない
両方も開放
(3)ブラウザ -> Apache Apache-> tomcat:8009
省略
CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
両方も開放 CLOSE_WAIT
connectionTimeoutを設定しないと(0) ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。
114:110
09/01/21 04:10:42
↑は>>110です。ごめんなさい。
>>112
え、だってリソース開放していないじゃないですか?
115:110
09/01/21 05:20:21
ごめんなさい。
tomcat へ移動します。
こちらはクローズします。
116:名無しさん@お腹いっぱい。
09/01/29 20:45:50
URLリンク(httpd.apache.org)
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。
これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない
117:名無しさん@お腹いっぱい。
09/01/29 22:23:28
>>116
URLリンク(httpd.apache.org)
If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
118:名無しさん@お腹いっぱい。
09/01/30 12:34:22
>>117
とてもわかりやすいな。
119:名無しさん@お腹いっぱい。
09/01/30 22:21:27
>>117
なるほど。考えたこともなかった。
120:名無しさん@お腹いっぱい。
09/02/02 02:10:10
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>
みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか?
121:名無しさん@お腹いっぱい。
09/02/02 02:20:22
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>
こう書いたのと等価で、さらに
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>
こう書いたのと等価だからね
正式には知らん
122:名無しさん@お腹いっぱい。
09/02/04 19:45:21
VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm
とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常?
マシンによってまちまち・・・
123:名無しさん@お腹いっぱい。
09/02/04 20:20:33
正常だよ
URLリンク(issues.apache.org)
124:名無しさん@お腹いっぱい。
09/02/04 20:38:29
>>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいw
125:名無しさん@お腹いっぱい。
09/02/04 20:40:10
>>122
先頭にexecつけてみたら消えない?
昔、特定のバージョンでそういうのあって、execで逃げてた。
126:名無しさん@お腹いっぱい。
09/02/04 20:58:42
sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。
127:122
09/02/04 21:28:12
>>125
おおお。消えました。どもです。
apache_1.3.41+FreeBSD6.3なんですが、
apache_1.3.41+FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
128:fa
09/02/13 21:45:22
ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか?
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
129:名無しさん@お腹いっぱい。
09/02/13 22:12:47
正常
130:名無しさん@お腹いっぱい。
09/02/13 23:56:27
tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。
org.apache.coyote.http11.Http11Protocaol start
致命的:エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80
これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。
ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの(オーナーやグループ)に変えております。
問題がお分かりの方ご教授ください。
設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。
131:名無しさん@お腹いっぱい。
09/02/15 13:36:58
mod_headersってAuthorizationヘッダ消せないのかね?
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
132:名無しさん@お腹いっぱい。
09/02/15 13:51:29
Authorizationヘッダはmod_headersでいじるようなもんじゃないしな
133:131
09/02/15 14:56:01
ですよねー
134:名無しさん@お腹いっぱい。
09/02/16 14:47:10
そもそも何がしたいんだかw
135:131
09/02/17 00:00:29
Basic認証なのにログアウトできるという斬新なアイデアw
136:名無しさん@お腹いっぱい。
09/02/17 01:14:08
「ログアウト」を踏んだときに
HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"
というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
137:名無しさん@お腹いっぱい。
09/02/18 08:36:53
>>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。
138:名無しさん@お腹いっぱい。
09/02/25 00:44:33
前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。
現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。
そこで疑問に思ったことがあります。
以下の場合、実際の運用の面で何か差はあるのでしょうか?
起動が少し遅くなるだろうな、というのは予想できるのですが。
(1) コメントがたくさんある場合と、一切無い場合
(2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合
よろしくお願いします。
139:名無しさん@お腹いっぱい。
09/02/25 02:01:08
ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
140:138
09/02/25 02:12:14
>139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。
VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな?と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。
2.2のファイル構成は確認していませんでした。参考にしてみます。
141:名無しさん@お腹いっぱい。
09/02/25 02:49:43
confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
142:名無しさん@お腹いっぱい。
09/02/25 10:27:45
<VirtualHost> ごとに別ファイルに切り出すのは良い方法
143:138
09/02/25 12:38:01
>141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。
>142
サンクス
144:名無しさん@お腹いっぱい。
09/02/27 02:16:39
もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。
145:名無しさん@お腹いっぱい。
09/03/04 00:42:19
httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
146:名無しさん@お腹いっぱい。
09/03/04 01:09:14
mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
147:名無しさん@お腹いっぱい。
09/03/06 17:08:52
初心者です。
とりあえず持っておけ!という本は何があるでしょうか?
公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
148:名無しさん@お腹いっぱい。
09/03/06 17:11:16
ないな。
訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
149:名無しさん@お腹いっぱい。
09/03/06 17:18:39
pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。
$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる
なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
150:名無しさん@お腹いっぱい。
09/03/06 17:20:43
逆引き?
151:名無しさん@お腹いっぱい。
09/03/06 17:44:11
>148
ありがとうございます。
訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。
152:名無しさん@お腹いっぱい。
09/03/06 17:50:44
>>150
ありがとうございます。
たしかに nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。
とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
153:名無しさん@お腹いっぱい。
09/03/06 18:18:54
Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよw
環境がよく分からんけど、すべてLAN内の話なの?
それから、本当にHTTPだけなの? 他のサービスは?
154:名無しさん@お腹いっぱい。
09/03/06 18:25:42
>>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
155:名無しさん@お腹いっぱい。
09/03/14 00:07:35
>>147
オライリーのApacheハンドブック
156:名無しさん@お腹いっぱい。
09/03/14 17:23:36
mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな?
情報求む
157:名無しさん@お腹いっぱい。
09/03/15 07:31:11
>155
そういえば、クックブックってどう?
158:名無しさん@お腹いっぱい。
09/04/12 22:07:47
ログに、
worker.c(1354): taking over scoreboard slot from 17847 (quiescing)
worker.c(1030): child 8235 isn't taking over slots very quickly (24 of 25)
とか出るんだけど、何だろ。
159:名無しさん@お腹いっぱい。
09/04/12 23:07:35
server-statusを見たときに"Open slot with no current process"
ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
160:名無しさん@お腹いっぱい。
09/04/12 23:10:17
どうしても気になるなら、ThreadLimitかServerLimitを増やすといい
161:158
09/04/12 23:36:06
>>159-160
ありが屯。
テスト稼動マシンで出てきた見慣れないログだったので…。
162:名無しさん@お腹いっぱい。
09/04/16 16:31:47
ここの管理人はこちらが正当な理由でルールに乗っ取り削除依頼だしているにもかかわらず、都合が悪いと
IPアドレスを抜き取って接続拒否する手段をとるようですねえ?最低な管理人様ですね。
それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか?特定の人間だけを接続不可能にするような不具合でも?それなら早く直して頂きたいものですね。
Apache 2 Test Pagepowered by CentOS
こんな表示画面に飛ばされるのですが???
まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為>・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。
[8] 名前:管理人★ :2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)
これってさこっちの環境じゃないでしょ?
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね?
163:名無しさん@お腹いっぱい。
09/04/16 19:30:23
>162
日本g
164:名無しさん@お腹いっぱい。
09/04/16 20:21:56
ちょっと質問
SSL環境でsuexec環境のcgiは実行可能でしょうか?
165:名無しさん@お腹いっぱい。
09/04/16 22:17:00
>>164
はい。むしろダメな理由がない。
166:名無しさん@お腹いっぱい。
09/04/19 01:57:11
>>165
遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか?
<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>
ご教授よろしくお願いします。
167:名無しさん@お腹いっぱい。
09/04/19 07:12:48
# <VirtualHost _default_:443>
<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>
<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>
こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。
ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
168:名無しさん@お腹いっぱい。
09/04/26 20:11:28
# wget URLリンク(localhost)<)
localhost をDNSに問いあわせています... 127.0.0.1, ::1
localhost|127.0.0.1|:443 に接続しています... 接続しました。
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
SSL による接続が確立できません。
って出るんですが、これは一体どういうエラーなんでしょうか。
ubuntu9.04
インストールしてsslを使えるようにした以外はまっさらな状態です。
169:名無しさん@お腹いっぱい。
09/04/26 20:27:16
追記です。
telnetでアクセスすると501エラーが出ました。
170:名無しさん@お腹いっぱい。
09/04/26 22:54:08
鍵を作って設定しれ。
171:名無しさん@お腹いっぱい。
09/04/27 16:56:59
鍵を作ったんですが
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Hint: URLリンク(****.com)
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
172:名無しさん@お腹いっぱい。
09/04/27 17:57:26
書いてあるとおりじゃね。
173:名無しさん@お腹いっぱい。
09/04/29 12:53:33
DocumentRoot /var/www/html
を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない
rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー?
再インスコメンドクセ
174:名無しさん@お腹いっぱい。
09/04/29 15:55:46
こんな管理者がはびこる世の中じゃ
175:名無しさん@お腹いっぱい。
09/04/29 16:25:09
いつの世にもバカはいるよ
176:名無しさん@お腹いっぱい。
09/04/29 18:48:24
>>173
環境やログを書かずにエスパーしろと?
177:名無しさん@お腹いっぱい。
09/04/30 01:16:53
エスパーも何も/rootとか何処で笑えばいいのか
178:名無しさん@お腹いっぱい。
09/04/30 09:18:01
ぽいずん
179:名無しさん@お腹いっぱい。
09/05/23 01:48:57
ログローテートをしたいのですが出来ません。
ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。
httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge
・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge
その他の設定はほとんどデフォルトから変更しておりません。
OS : centos 4.6
Apache version: 2.2.11
以上です。よろしくお願いします。m(_ _)m
180:名無しさん@お腹いっぱい。
09/05/23 10:21:15
アクセス解析って何がお勧めですか?
生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
181:名無しさん@お腹いっぱい。
09/05/23 10:55:51
awstats + jawstats
182:名無しさん@お腹いっぱい。
09/05/24 04:24:23
Urchin
183:名無しさん@お腹いっぱい。
09/05/24 17:59:56
>>182
金持ちだな。
184:名無しさん@お腹いっぱい。
09/05/25 08:06:47
userdir 使うと
URLリンク(localhost)
となりますが、
そもそも、フォルダ名に~を含めることって問題ないのでしょうか?
たとえば、userdirを使用せずに、
URLリンク(localhost)
や
URLリンク(localhost)ディレクトリ名/
を実現したい場合、
単純に localhost内に ~username や~ディレクトリ名 というディレクトリを置いて
利用することはapache的に問題ないことなのでしょうか?
それとも
「~はuserdir用でしょ!!」
みたいな感じでこの利用の仕方はサポートされてないのでしょうか?
185:名無しさん@お腹いっぱい。
09/05/25 13:26:43
やったことないけどたぶんできると思う。
ただし、mod_userdir が生きてると邪魔するので確実にはずしておくこと。
186:名無しさん@お腹いっぱい。
09/06/02 23:33:40
すんません、教えてください。
すべてSSLな携帯コンテンツの負荷分散を、
mod_proxy_balancerを使って構築したいと思ってるんですが、
stickeysessionを使ったセッション維持って可能なんでしょうか?
187:名無しさん@お腹いっぱい。
09/06/03 15:52:53
やればできる
188:名無しさん@お腹いっぱい。
09/07/07 16:18:18
すまん、グチらせてくれ。
今仕事でいやいやIISいじってるのだがほんとイライラする。
apacheならhttpd.confのちょっといじればいいだけなのに、とか
ログなんてgrepで探せばすぐ見つかるのに・・・とか
ほんとMicrosoftは人をイライラさせる天才なんじゃないかと思う。
189:名無しさん@お腹いっぱい。
09/07/08 03:09:43
いやIISの方がその点は楽だろうに
190:名無しさん@お腹いっぱい。
09/07/10 13:14:32
.htaccessにphp_flagを書いて使いたいのですが、500エラーで動作しません。
httpd.confに何か書き込まないといけないのでしょうか?
使用しているバージョンは2.0系です。
191:名無しさん@お腹いっぱい。
09/07/10 13:58:08
自己解決。
ディレクティブの設定をすれば動きました。
192:名無しさん@お腹いっぱい。
09/07/13 18:04:22
[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test
エラーログにこんな感じのことが書いてあると思いますが
どれが404や500などのエラーかわからないです。
どうやって見分ければいいのでしょうか?
193:名無しさん@お腹いっぱい。
09/07/13 18:18:58
メッセージ読めばだいたい見当つくでしょ。
194:名無しさん@お腹いっぱい。
09/07/13 18:26:26
>>192のエラーはたいてい403を返しているが、403が返っていることはそれほど重要じゃないw
195:名無しさん@お腹いっぱい。
09/07/13 19:18:29
>>192
俺はむしろ 2000 が気になった。
196:名無しさん@お腹いっぱい。
09/07/18 15:03:58
<Directory /hogehoge>
Options FollowSymLinks
AllowOverride None
<--- ここでログの設定
</Directory>
こんな感じの設定方法でログを一切記録しない方法ってある?
197:名無しさん@お腹いっぱい。
09/07/19 07:04:19
.htaccessに
<IfModule mod_throttle.c>
ThrottleClientIP 1 volume 1M 1200
</IfModule>
と書いて1MBを超える転送を試みたのですが503ページになってくれず
通常通りページを表示することができてしまいました
mod_throttle自体はインストールできていると思うのですが・・
何か確実に確認できる方法がありましたら教えてくださいよろしくお願いします。
198:名無しさん@お腹いっぱい。
09/07/20 07:48:51
apacheのログを久しぶりに見て気がついたのだが
条件を多く指定してると、ちゃんとログが分けられず
拒否してる条件でもログを記録しちゃってるのはなぜ??
199:名無しさん@お腹いっぱい。
09/07/20 08:21:01
どこかで設定ミスってるんじゃないの
200:名無しさん@お腹いっぱい。
09/07/20 10:30:43
>>199
ミスってはないと思うんだけど・・・
201:名無しさん@お腹いっぱい。
09/07/20 15:35:34
いや、ミスってるよ。
202:名無しさん@お腹いっぱい。
09/07/25 16:37:10
# 許可User-Agent
SetEnvIf User-Agent "Googlebot" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Image" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Mobile" search no_log !html_log
## Yahoo
SetEnvIf User-Agent "Y!J" search no_log !html_log
# MSN
SetEnvIf User-Agent "msnbot" search no_log !html_log
(BOT User-Agent略)
# 拒否User-Agent
## Baidu.jp
SetEnvIf User-Agent "Baiduspider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduImagespider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduMobaider" no_log !html_log deny_agent
203:名無しさん@お腹いっぱい。
09/07/25 16:37:51
SetEnvIf Request_URI "default\.ida" worm file_log no_log
SetEnvIf Request_URI "cmd\.exe" worm file_log no_log
SetEnvIf Request_URI "root\.exe" worm file_log no_log
SetEnvIf Request_URI "Admin\.dll" worm file_log no_log
SetEnvIf Request_URI "NULL\.IDA" worm file_log no_log
SetEnvIf Request_URI "^/_mem_bin/" worm file_log no_log
SetEnvIf Request_URI "^/_vti_bin/" worm file_log no_log
SetEnvIf Request_URI "^/c/" worm file_log no_log
SetEnvIf Request_URI "^/d/" worm file_log no_log
SetEnvIf Request_URI "^/msadc/" worm file_log no_log
SetEnvIf Request_URI "^/MSADC/" worm file_log no_log
SetEnvIf Request_URI "^/scripts/" worm file_log no_log
SetEnvIf Request_URI "^/server-status" file_log no_log
SetEnvIf Request_URI "robots\.txt" file_log no_log
SetEnvIf Request_URI "favorite.ico" file_log no_log
SetEnvIf Remote_Addr "^192\.168\." file_log no_log
SetEnvIf Remote_Addr "^127\.0\." file_log no_log
SetEnvIf Request_URI "\.(jpg)|(gif)|(png)|(ico)|(css)$" img file_log no_log
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
CustomLog logs/access_log htmlformat env=!no_log
CustomLog logs/access_html_log htmlformat env=html_log <-- に、!html_logで記録したくないやつが記録されてる
CustomLog logs/access_img_log imgformat env=img
CustomLog logs/access_file_log imgformat env=!file_log
CustomLog logs/worm_log searchformat env=worm
CustomLog logs/search_log searchformat env=search
もうお手上げorz
204:名無しさん@お腹いっぱい。
09/07/25 20:46:27
実際そんなに設定ファイルを複雑にして、得るものってわずかじゃね?
まあ、ログにとりたくないものってのはわかるけどさ
205:名無しさん@お腹いっぱい。
09/07/26 00:13:35
>>204
うちのサイトはログ五つにわけてるけど・・・
>>203
の分け方は難しそう。
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
の!no_logって未対応になったはずだと思うけど?
206:名無しさん@お腹いっぱい。
09/07/26 00:26:05
面倒だし、perlとかでスクリプト書いてパイプログにしたほうがいい
207:名無しさん@お腹いっぱい。
09/07/26 06:28:23
やはりだれもわからなかったか・・
208:名無しさん@お腹いっぱい。
09/07/26 09:20:28
パイプログにすりゃいいだろ
209:名無しさん@お腹いっぱい。
09/07/27 21:02:57
すり抜けたログにマッチして!html_logをするSetEnvIfを書けばいいんじゃないの?
210:名無しさん@お腹いっぱい。
09/08/07 09:34:38
httpdはUTF-8ロカールで動いているのですが、特定のディレクトリだけ
ファイル名がSJISになっているところがあって、そこだけファイル名をSJISで
扱うようにはできないでしょうか?
211:名無しさん@お腹いっぱい。
09/08/07 12:49:49
apacheのログ解析ツールについて質問したいのですが、今サーチエンジンをcgiで
動かしているんですが、ユーザーが入力した日本語のエンコードされたURLの
http://…/a.cgi?phrase=%E3%83%88…
みたいなのの%E3%83%88…を日本語で表示してくれるものはありますか?
212:名無しさん@お腹いっぱい。
09/08/07 12:59:48
>>211
プログラム書くしかないよ。
213:名無しさん@お腹いっぱい。
09/08/07 13:21:11
>>211
URLリンク(tomikura.s2.xrea.com)
214:211
09/08/07 22:07:06
>>213
ありがとうございます。ほぼデコードできました。
215:名無しさん@お腹いっぱい。
09/08/08 19:40:21
お手軽なのでmod_proxy_balancerでPHPのサイトをホットスタンバイで冗長化しているのですが、
セッションの維持にPHP側での修正が必要な状況はまだ続いているのでしょうか?
セッションが維持できればstatus=+Hをはずして負荷分散したいのですが、なにか便利なモジュール出てますか?
216:名無しさん@お腹いっぱい。
09/08/12 21:58:09
今更な質問ですがみなさんDocumentRootはどこに設定してますか?
デフォルトのままだと色々都合が悪いと思って質問してみました。
217:名無しさん@お腹いっぱい。
09/08/12 22:07:01
>>216
なんで都合が悪いと思ったの?
218:名無しさん@お腹いっぱい。
09/08/13 07:46:54
人に聞くことじゃなくて
自分で決めること。
219:名無しさん@お腹いっぱい。
09/08/13 07:58:21
都合が悪くないから、デフォルトのまま。
220:名無しさん@お腹いっぱい。
09/08/13 08:33:15
デフォルトが都合が悪いとは思わないけど、自分にとってわかりやすいように変えた
221:名無しさん@お腹いっぱい。
09/08/13 08:43:01
/home以下がよくね?
バックアップ取る時とか便利じゃん。
でも確かにみんなどうしてるのかは気になる。
222:名無しさん@お腹いっぱい。
09/08/13 10:41:08
/home以下だからバックアップ便利っていう理屈がよくわからん。
223:名無しさん@お腹いっぱい。
09/08/13 22:05:16
サービス専用のパーティション切ってそっちに入れてる
こまけーこたぁいーんだよ
224:名無しさん@お腹いっぱい。
09/08/15 17:13:52
/home以下はバックアップを取っているという>>221なりの前提があるんだろう
225:名無しさん@お腹いっぱい。
09/08/19 18:32:50
WEBサーバーが2つあり1つは既に稼働してます。
バックアップとしてもう1つWEBサーバを構築する必要があるのですが
apacheに関して設定を書いたリストがないことからどのようにしていいか迷ってます。
httpd -Vでバージョン等はわかるんですがconfigureでどの値を指定して入れたのかといった
情報を確かめる方法はありますか?
226:名無しさん@お腹いっぱい。
09/08/19 18:44:49
>>225
簡単な方法はないと思う。
httpd -l とかからがんばってひねり出す。
227:名無しさん@お腹いっぱい。
09/08/19 18:47:55
Apacheに関係したディレクトリのどっかにbuildってディレクトリがあって
そこにconfig.niceとかいろいろ入っていてくれるときもある。
228:名無しさん@お腹いっぱい。
09/08/19 18:52:27
>>225
ソースのディレクトリは消しちゃった?
229:名無しさん@お腹いっぱい。
09/08/19 18:54:38
というか、全く同じバックアップが欲しいなら、
バイナリまるごとコピーしたらいいだけじゃないか。
230:名無しさん@お腹いっぱい。
09/08/19 18:58:07
どうせなら古い方も入れ直しちゃえば?
231:225
09/08/19 19:41:51
>>226
やってみたけど
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
って表示されて俺のレベルではハードルが高すぎました。
>>227
探してみましたが今回はそういった親切なフォルダやファイルはなさそうでした。
>>228
ソースのディレクトリは何故かきれいに掃除してありました・・・
>>229
サーバ止められないのでそのあたり少し難しいかもしれません
>>230
入れ直したいんですが止められないのでちょっと難しいです。
anaconda-ks.cfgのログに%packagesに@web-server自体がなかったので
OS構築後に入れたのはわかったんですが、初心者の私にはハードルが高そうですね。
232:名無しさん@お腹いっぱい。
09/08/19 20:10:36
質問するなら動作環境くらい書いとけ
anacondaのログを確認とかヘンなことしてるが普通はrpmで有無を確認するだろ
パッケージで入れてるなら同じパッケージを入れて設定をコピーして修正
野良ビルドならhttpd.confから主要なファイルの配置先を把握して
それらのディレクトリやファイルを別マシンにコピーすればいい
以上が意味不明でお手上げと言うなら素直に出来ませんと伝えた方がいいね
233:名無しさん@お腹いっぱい。
09/08/19 20:29:11
>>231
> サーバ止められないのでそのあたり少し難しいかもしれません
バイナリーまるごとコピーするのに、
なぜサーバーを止める必要があると思い込んでるの?
234:225
09/08/19 20:41:55
>>232
既にrpmは確認してあります。httpd.confについてはファイルの配置先はいま確認してますので
そちらからさかのぼっていけば多分だいたいはわかると思います。
言われていることは初歩的なことなので初心者の私でも理解は出来ております。
的確なアドバイスありがとうございます。
>>231
すいません。HDDまるごとごっそりと勘違いしてると思います。
主要な部分だけなら別に止める必要はないですね。
235:名無しさん@お腹いっぱい。
09/08/19 20:52:03
>>234
元がrpmなら、同じrpmを別マシンに入れればいいだけ。
あえてconfigureのオプションを確認したいなら、
そのrpmに対して rpm -qi で表示されるソースのrpmを入手して、
その中の SPECファイルに configureにオプションを付けたコマンド行が書いてある。
236:名無しさん@お腹いっぱい。
09/08/21 10:44:53
初歩的な質問ですみません。
Apache2.2を使ってます。
UTF-8で¥(円マーク)が/になってしまうのですが
httpd.confで何を設定したらいいでしょうか?
237:名無しさん@お腹いっぱい。
09/08/21 10:51:55
バックスラッシュじゃなくスラッシュに化けるってのは重症だな。
238:名無しさん@お腹いっぱい。
09/08/21 11:00:49
うむw
239:名無しさん@お腹いっぱい。
09/08/21 11:52:54
重症か軽症かは関係ありませんので詳しい方のみ回答をお願いします
240:名無しさん@お腹いっぱい。
09/08/21 12:06:31
その釣りとっくに秋田>>239
241:名無しさん@お腹いっぱい。
09/08/21 12:45:19
\を使わなければいいんじゃないかな。
242:名無しさん@お腹いっぱい。
09/08/21 12:52:35
¥を使えばいいんじゃないかな。
243:名無しさん@お腹いっぱい。
09/08/21 19:15:24
>>236
マジレスすっと、それApacheとかhttpd.confとか無関係、板違いの話題。
SJISであれUTF-8であれ、\x5Cのバイナリ的には同じ。
ただブラウザで選択される言語のフォントで文字の割り当てが違うだけ。
>>241,242の言うとおりにするか、
詳しくは、Web系の板行くなり、HTML/CSS関係、実体参照あたりでググってくれ。
244:名無しさん@お腹いっぱい。
09/08/21 19:20:44
ダウト。
UTF-8なら、¥と\(ともに半角)のコードは違う。
245:名無しさん@お腹いっぱい。
09/08/21 19:42:07
U+00a5もSJISとかだと0x5cにマッピングされるのが困る
246:名無しさん@お腹いっぱい。
09/08/21 22:53:52
ダウトって2chで言う奴を8年ぶりくらいに見た
247:名無しさん@お腹いっぱい。
09/08/21 23:29:17
この板ではたまに見かけるし>>239みたいな一つ覚えも多いよな
248:名無しさん@お腹いっぱい。
09/08/22 00:51:17
8年も前に見えないな
スレリンク(unix板:814番)
249:名無しさん@お腹いっぱい。
09/08/22 15:55:56
>>246
ダウト
5年ぶりくらいに見た
250:名無しさん@お腹いっぱい。
09/08/22 15:59:41
>>249
ダウト
だから、1ヵ月ぶりだって(>>248)
251:名無しさん@お腹いっぱい。
09/08/22 16:15:25
この板ならではの終わっちゃってる年寄り感がすごいっす
252:名無しさん@お腹いっぱい。
09/08/22 17:57:37
>>250
ダウト
同じ人
253:名無しさん@お腹いっぱい。
09/08/22 18:45:38
ダウトって結構いろんなところで見かけるけど言ってる人は同じ人じゃないかとは思ってた。
254:名無しさん@お腹いっぱい。
09/08/22 18:58:55
「ダウト」に「ダウト」で反論してたりするのもよく見かけるし、
同じ人と考えるのは無理があり過ぎるなぁ
255:名無しさん@お腹いっぱい。
09/08/23 15:25:06
ジジイ臭い言い回し、fj(笑)で流行ってたんだろ。
256:名無しさん@お腹いっぱい。
09/08/23 20:52:35
そういうことにしたいのですね。
257:名無しさん@お腹いっぱい。
09/08/25 11:23:48
普通の会話でダウトとか言う奴はジジイだろw
死語に近いしww
258:名無しさん@お腹いっぱい。
09/08/27 01:56:52
じじい同士の会話で意味が通じれば使ってもいーんでね?
259:名無しさん@お腹いっぱい。
09/08/27 12:52:43
「~してみるテスト」は復活してきている気がする
260:名無しさん@お腹いっぱい。
09/08/27 13:33:05
今なら「~なう」だろ。
261:名無しさん@お腹いっぱい。
09/08/27 20:01:34
httpd.apache.org のサイト、壊れてる。。。
262:名無しさん@お腹いっぱい。
09/08/27 20:03:13
おぉ、本当だ。
263:名無しさん@お腹いっぱい。
09/08/27 20:54:45
戻ったね
264:名無しさん@お腹いっぱい。
09/08/27 21:07:46
あ、ほんとだ、戻ったね。
265:名無しさん@お腹いっぱい。
09/08/29 02:59:26
これからの復旧中を目撃したのか。
URLリンク(www.f-secure.com)
266:261
09/08/29 06:59:11
>>265 それっぽい。もっとも、俺が見たのはそのメッセージじゃなく、
トップページのディレクトリがまんまで晒されていたとこ。
267:名無しさん@お腹いっぱい。
09/08/29 07:39:59
うん、俺が見たのもそれ。復旧作業中にindex.htmlが無かった瞬間を目撃したのだろう。
268:名無しさん@お腹いっぱい。
09/08/29 07:45:48
うちは弱小サイトだから、鯖のコンテンツを直すときには
dev 機で作業してチェックしてから production 機に移すとか
やらんで、prod 機の html をいきなりemacs で編集、なんて
結構やるが、apache site もまさかその類なんじゃろか。
269:名無しさん@お腹いっぱい。
09/08/29 07:48:30
URLリンク(svn.apache.org)
*) ServerTokens now accepts 'Off' which disables sending of
Server: header and sets SERVER_SOFTWARE to empty. It also accepts
'Set' which allows the user to specify any string as the Server:
name. [Jim Jagielski]
270:名無しさん@お腹いっぱい。
09/08/29 07:49:44
>>268
あるサーバー上のデータをrsyncかなんかで定期的に同期してる
271:名無しさん@お腹いっぱい。
09/08/29 08:08:16
>>269
キタコレ
これでわざわざいじる必要なくなるか
272:名無しさん@お腹いっぱい。
09/08/29 09:47:01
つことは、これ、mod_security つかって、SecResponseBodyAccess や
SecServerSignature をセットしないでも良くなった、てことかい?
273:名無しさん@お腹いっぱい。
09/09/04 02:15:15
今日PerlとPHPをユーザ権限で走らせたくてmod_suphp入れたんだけど
いろんなブログのsuPHPのインストール記録みると、たいていの人がsuExecも一緒に入れてるんだけど、ありゃなんでだ??
AddHandler x-suphp-cgi .cgi .pl
suPHP_AddHandler x-suphp-cgi
すればsuPHPだけでPHPもPerlもユーザ権限で走るのに、わざわざsuExec入れる意味がわからないんだけど
それともぼくの認識がおかしい?
274:名無しさん@お腹いっぱい。
09/09/04 08:05:30
>>273
マニュアルも読まないし、自分で考えもしない人が世の中にはいっぱいいるから
間違ったやり方が正しいやり方を駆逐する
他の例:URLリンク(ya.maya.st)
275:名無しさん@お腹いっぱい。
09/10/10 09:05:08
所有者 httpd グループ httpd
所有者 apache グループ apache
って、どう違うの?
ブラウザから見るグループウェア使ってるんだけど
アップデートが出ていたのでアップデートを適用して確認のため
ログオンしようとしたらグループウェアをインストールしてるフォルダに権限がないから
入れないよっていう警告が出て入れなかった
仕方ないのでインストールフォルダの権限とかみてたら他はほとんど
所有者 httpd グループ httpdばかりなのにエラーが出てたフォルダは所有者 apache グループ apacheってのに
なってたから試しに所有者 httpd グループ httpdにかえたら入れるようになった
んでもはいれた後も、ブラウザからログオンして使ってると所有権云々のエラーみたいなのが多発する
所有者 httpd グループ httpdでないと駄目なフォルダに所有者 apache グループ apacheとかなっちゃってるのは
何でなんだろう?
Apacheの設定?
276:名無しさん@お腹いっぱい。
09/10/10 12:19:47
>>275
apacheをどのようなユーザ/グループで動かすかは、あくまで利用者が決める範疇。
ただ、バイナリパッケージを配布しているようなディストリビューションでは、
ディストリビューションのレベルでユーザ/グループを決めている。
ただし、それはどの環境でも同じとは限らない。
そのグループウェア、設定項目に、どのユーザ/グループで動かすかの指定があるんじゃないか?
デフォルトがapache/apacheになってるだけで。
277:名無しさん@お腹いっぱい。
09/10/10 18:45:45
初カキコです。スレチでしたら誘導をお願いします。
Windows環境で、USBフラッシュメモリにApache, Perl, PHP, MySQL(SQLight)の入ったPortable Server環境の構築を考えてます。
Portable Server環境で利用するスクリプト(ソフト)はNamazuとMediwWikiを考えています。
調べたところUSBメモリが使えるPortable ServerとしてはXAMPP, EasyPHP, Server2Goなど色々ありますが一長一短のような気がします。
お勧めのPortable Serverがあったら教えてください。
278:名無しさん@お腹いっぱい。
09/10/10 18:59:11
Windows環境で
279:名無しさん@お腹いっぱい。
09/10/10 19:04:58
>>277
きえてくだしあ
280:名無しさん@お腹いっぱい。
09/10/10 19:18:15
あ、ごめん。Unix板だったのか。いつもお世話になってます。
スレタイに誘導されて思わず書きこんじまったよ。
281:名無しさん@お腹いっぱい。
09/10/11 01:46:09
mp4 をストリーミングするモジュールってありませんか?
282:名無しさん@お腹いっぱい。
09/10/11 09:37:46
mod_musicindex
283:名無しさん@お腹いっぱい。
09/10/11 09:58:31
>>282
それ、なんかうまくいかないんですよね。
もうちょっとがんばってみます。
284:名無しさん@お腹いっぱい。
09/10/11 15:23:43
サーバは1台、IPも1つの環境で、sslをサブドメインとドメインで使おうとしています。このサーバではexample.comとexample.netのドメインが割り振られており、それぞれ別のcgiが動いていて、バーチャルホストでアクセスを振り分けています。
example.comではcgiを、svn.example.comではsubversionサーバを動かそうとしています。
IPが1つなので、ワイルドカードsslを使おうとしました。
ssl.confの<VirtualHost _default_:443>以下をコメントアウトし、vhost_ssl.confとかを作ってこう書きました。
# svn用
NameVirtualHost *:443
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<VirtualHost *:443>
ServerAdmin hoge@example.com
ServerName svn.example.com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /path/to/ssl.crt
SSLCertificateKeyFile /path/to/ssl.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Location />
DAV svn
SSLRequireSSL
SVNParentPath /path/to/svn_repo
SVNListParentPath on
SVNAutoversioning on
AuthType Digest
AuthName "example"
AuthUserFile /path/to/digest_file
Require valid-user
</Location>
</VirtualHost>
285:284の続き
09/10/11 15:25:12
# cgi用
Alias /my_cgi/ "/path/to/cgi/"
<VirtualHost *:443>
ServerName example.com
<Directory /path/to/cgi/>
DirectoryIndex example.pl
Options ExecCGI
AuthType Digest
AuthName "example"
AuthDigestDomain /example/
AuthUserFile /path/to/digest_file
Require valid-user
</Directory>
</VirtualHost>
これで URLリンク(svn.example.com) でsubversionサーバが、 URLリンク(example.com) でcgiが動くのですが、
cgiはhttpでもアクセス出来てしまい、URLリンク(svn.example.com) にアクセスすると、example.netの方のコンテンツが表示されてしまいます。
何処を直せばいいかアドバイスをお願いします。
286:名無しさん@お腹いっぱい。
09/10/11 15:35:06
細かい要件と既存の設定よくわからんが
80番のバーチャルホストも設定しなきゃダメ
NameVirtualHost *:443
NameVirtualHost *:80
<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
</VirtualHost>
<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
</VirtualHost>
<VirtualHost *:80>
ServerName example.net
</VirtualHost>
全部説明するのは面倒だから自分で考えてくれ
イメージは
(1)IP・ポートベースバーチャルホストと、名前ベースバーチャルホストは混在可能
(2)NameVirtualHostディレクティブで指定したIP・ポート(今回は*:80、*:443)に名前ベースバーチャルホストを作成する
287:名無しさん@お腹いっぱい。
09/10/11 15:37:34
ああ、これも必要だな
<VirtualHost *:80>
ServerName svn.example.com
</VirtualHost>
288:名無しさん@お腹いっぱい。
09/10/11 15:49:03
>>285 virtualhost のなかに、scriptalias。
289:名無しさん@お腹いっぱい。
09/10/12 10:12:39
日記書くのに高性能なブログツールみたいなのってない??
290: ◆TWARamEjuA
09/10/12 10:29:00 BE:1742382-BRZ(10101)
つ チラシの裏
291:名無しさん@お腹いっぱい。
09/10/12 20:30:48
TiddlyWiki
292:名無しさん@お腹いっぱい。
09/10/13 16:22:04
>>289
URLリンク(ja.wikipedia.org)
293:名無しさん@お腹いっぱい。
09/10/18 22:42:39
mod_vhost_aliasにDOCUMENT_ROOTがVirtualHost非互換っていう不具合があって、バグ報告というか問題提起をしたいんだけど(できれば開発コミュへ直に)、どこにポストしたらいいものでしょうか?
294:名無しさん@お腹いっぱい。
09/10/19 00:40:54
もう出てたな
URLリンク(issues.apache.org)
295:名無しさん@お腹いっぱい。
09/10/19 00:42:10
あ、Bugzillaじゃなくてメーリングリストに投稿したいというなら、
俺は止めないけど、とりあえずBugzillaの議論を見てからでも遅くないと思う
ちなみに俺は英語苦手だから26052の議論を追う気はない
296:名無しさん@お腹いっぱい。
09/10/21 00:02:03
>>295
ありがとうございます。
まさにそのBugzillaに欲しかったエクスキューズがありました。
感謝します。
297:名無しさん@お腹いっぱい。
09/10/27 22:20:03
CentOS 5.4 x86_64 で apache 2.2.14 を野良ビルドしようとしたら、libexpat.so:
could not read symbols だ、といって怒られた。例の、/usr/lib 対 /usr/lib64 の問題だろ、
と思って、かるく ./configure --enable-lib64 とか --with-expat=builtin とか、
LDFLAGS="-L/usr/lib64" とか、そういうので回避できるかと思ったら、どれもダメで、
予想以上に手こずった。
結局、build/config_vars.mkのなかの EXTRA_LDFLAGSの定義を
EXTRA_LDFLAGS = -L/usr/lib64 -L/usr/kerberos/lib と手で
直してとりあえず解決したが。
現象自体は既出だけど、よくある解決法が効かなかったところが不審。
RHEL/CentOS 5.4 の 64bit機で似たような目に遭った香具師いませんか?
298:名無しさん@お腹いっぱい。
09/10/28 02:38:52
>>297
CentOS 5.4 (x86_64) で、普通に build 出来てる。
gcc4.4でもicc11.1でもできてる。
299:名無しさん@お腹いっぱい。
09/11/02 02:29:05
[ aaa.comのdocroot ]
/aaa.com/public_html
[ bbb.comのdocroot]
/aaa.com/public_html/bbb.com/public_html
こういった環境のバーチャルホストを作成したとき、aaa.comのhtaccessの設定て
サブディレクトリにも継承されますか?
300:名無しさん@お腹いっぱい。
09/11/02 15:50:41
誤ってhttpd.confを削除してしまいました(専用レン鯖)。
現在apacheは起動していますが、
何らかで再起動の必要が生じるまでになんとかせねば…。
非常に焦っています。
現在読み込まれているhttpd.confの内容を把握する方法はありませんか?
301:名無しさん@お腹いっぱい。
09/11/02 21:17:16
mod_infoが有効だったらそれを見て書き写す
有効じゃなかったら…俺には思い浮かばないな
302:名無しさん@お腹いっぱい。
09/11/04 02:20:56
>>301
当事者じゃないが、たしかにそれ使えるな。
Thx!
303:名無しさん@お腹いっぱい。
09/11/04 10:53:50
バックアップ無しのレンサバ?
それなら、諦めて次善策考えた方が良い。
304:名無しさん@お腹いっぱい。
09/11/05 00:57:47
Apache(VirtualHost)とTomcatをmod_jkで連携しています。
Tomcatでエラー発生時に、Tomcat側で設定しているエラーページを
表示したいのですが、Apacheのデフォルトのエラードキュメントが表示されてしまいます。
(「Additionally, a xxx error was encountered
while trying to use an ErrorDocument to handle the request」というやつ)
・ErrorDocumentディレクティブは設定していない
・Tomcatからはエラーページが返っている(mod_jk.logのダンプで確認)
・しかし上の直後に"No body with status=xxx for worker=workerx"と出力されている
→エラーページがbodyとして返ってきているのに何故???
・Tomcatのエラーページの拡張子を.varにするとちゃんとTomcat側のエラーページが表示できる
何故こうなるのか思い当たる点がある方、いらっしゃいませんでしょうか。
305:名無しさん@お腹いっぱい。
09/11/07 19:22:49
>>300
lsofでinode追ってなかったことにするとか
URLリンク(www.itmedia.co.jp)
306:名無しさん@お腹いっぱい。
09/11/07 23:41:45
Linuxの場合そんなことが出来るのか
俺はFreeBSDだけどprocファイルシステム有効にしよっかな
307:名無しさん@お腹いっぱい。
09/11/08 07:54:22
>>306
FreeBSDのprocでは >>305 のようなことはできません。
308:名無しさん@お腹いっぱい。
09/11/08 11:04:33
inodeがわかれば何とかなるのかな。
309:名無しさん@お腹いっぱい。
09/11/09 03:20:37
Apacheはhttpd.conf開きっぱなしにしないような。
310:名無しさん@お腹いっぱい。
09/11/14 00:27:40
質問です。特定のipからのアクセスは、robots.txt以外全て拒否しようとして以下のように書きましたが、robots.txtを含めてアクセスを遮断してしまいます。
どこが悪いんでしょうか?
<Location />
Order Allow,Deny
Allow from all
Deny from 1.1.1.1
</Location>
<Files robots.txt>
Order Deny,Allow
Allow from all
</Files>
311:名無しさん@お腹いっぱい。
09/11/14 00:32:09
>>310
URLリンク(httpd.apache.org)
312:名無しさん@お腹いっぱい。
09/11/14 00:34:59
IPってゆうな。クズ。
313:名無しさん@お腹いっぱい。
09/11/14 05:26:50
>>312
IPv6からしかアクセスできないようにしたいのかもしれないだろ。
314:名無しさん@お腹いっぱい。
09/11/14 08:46:43
ipって略したらIPv4、ってこともないわけだが。
315:名無しさん@お腹いっぱい。
09/11/14 08:49:22
ip(小文字)っていうのは、iprouteというソフトに入ってるコマンド。
iprouteでのアクセスを遮断したい、という質問だろ。
316:名無しさん@お腹いっぱい。
09/11/14 09:52:05
>>314
もちろん。IPv4だけにしたいのかもしれない。当人に聞いてみろ。
317:名無しさん@お腹いっぱい。
09/11/18 03:23:16
IPv9で使いたいのかもしれん
移植がんばれ
318:名無しさん@お腹いっぱい。
09/11/28 13:07:02
Apache 1.3でSSIを使うために
AddType text/x-server-parsed-html .html
を追加したのですが、すると
URLリンク(www.mysite.com)
でindex.htmlにアクセスしたとき、ファイルを保存のダイアログが出てしまいます。
(IE6.0です)
なにか回避方法はないでしょうか?
319:名無しさん@お腹いっぱい。
09/11/28 13:08:53
>>318
アクセスしてみたけどダイアログ出なかったよ?
320:名無しさん@お腹いっぱい。
09/12/02 06:16:35
現在、httpd.confで、以下のように、アクセス禁止をしています。
<Directory "/home/">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Directory>
しかしこれだと、JPGなどの画像ファイルにはアクセスされてしまいます。
これを、画像ファイルだけ遮断させて、HTMLは表示させるということはできないでしょうか?
<Files ~ "\.(gif|png|jpg)$
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これを試してみましたが、機能しませんでした。
321:320
09/12/02 06:59:47
<Files ~ "\.(gif|jpe?g|png)$">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これにしたらいけました
お騒がせしてすいません
322:名無しさん@お腹いっぱい。
09/12/04 17:49:51
wrowe、何やってんの?wrowe。
323:名無しさん@お腹いっぱい。
09/12/07 12:05:33
Apache License 2.0ライセンスのjar(改編なし)を梱包した商用製品をリリースする場合についてですが、
ライセンス翻訳には「要求するのは、ユーザーがそのソフトウェアに Apache License のコードが使われていることを知らせる文言を入れることだけである」
とあり、使用ライブラリ名の明記までは書かれていないので、
複数使用していても、
製品マニュアルに「Apache License 2.0のライブラリを使用しています。」と、載せておけばよいのでしょうか?
翻訳だけではライセンスの満たし方がわかりにくいので、その辺わかりやすく解説しているサイト等もありましたら、
教えていただけないでしょうか?
324:名無しさん@お腹いっぱい。
09/12/14 12:44:44
急な質問で申し訳ないのですが。
わたしのサーバで、/var/www/htmlのWEB公開用ディレクトリにconfが置いてあるみたいなのですが、大丈夫でしょうか。
confにはifcfg-eth0など、ネットワーク関連の設定ファイルが入っています。
このディレクトリにconfをおいた覚えはないのですが、何かのバグですか?
もしくはクラッキングされてしまったのでしょうか。
OSはCentOS5.3です。
325:名無しさん@お腹いっぱい。
09/12/14 13:18:02
何言ってんの。
326:名無しさん@お腹いっぱい。
09/12/14 13:27:46
>>325以外に返す言葉が見つからない
327:名無しさん@お腹いっぱい。
09/12/19 12:20:18
>>324 そのマシンも、あんたも、多分、大丈夫ではない。
328:名無しさん@お腹いっぱい。
09/12/24 21:19:46
>>324
それで思い出した。
もう10年以上も前だけど、むかしベッコアメってプロバイダがあってね
そのホームページスペースに自分がアップロードした覚えのないファイルが突如出現したりしてたんだ
ファイル名はcoreなんだけど、当時はcoreの意味がわからなくて、気味悪いからとりあえずFTPでダウンロードしてHEXDUMPしてみたら
中身が/etc/passwordでひっくり返ったことがあった。
サポートに電話してもよくわかないというから、じゃあ自分の持ち物扱いなんだなということで
まぁ、あまりヘンな自慢はできないしアレだけど、その日から数年間ネットの通信料はタダで生活できました。
329:名無しさん@お腹いっぱい。
09/12/24 23:21:48
10年前と言うことは、不正アクセス禁止法成立前か?
330:名無しさん@お腹いっぱい。
09/12/25 01:03:03
>>329
父性にアクセスしてない気もするが(w
331:名無しさん@お腹いっぱい。
10/01/06 07:15:59
板違いではあるのですが、Windows XP Professional SP2で、
apache2.2を動かしていて、perl v5.10.0でプログラムを書いていますがうまく動きません。
具体的には、
URLリンク(www.stackasterisk.jp)
に書いてある★Dにsleep 10;を書くと、すぐにブラウザが開放されず、
10秒ほど読み込み中の状態になります。
Windowsを使っているのが悪いのでしょうか?
UNIX板の皆さんの意見をお聞かせ下さい。
332:名無しさん@お腹いっぱい。
10/01/06 08:03:30
>>331
板違い。
URLリンク(pc11.2ch.net)
333:名無しさん@お腹いっぱい。
10/01/06 09:01:08
>>332
ご指摘どうもです。そちらの板の
perlスレで聞くことにしました。
334:名無しさん@お腹いっぱい。
10/01/20 22:43:02
前々から聞きたいなと思っていたのですが、アクセスログを見ていると、
時々リファラに複数のURIが併記されたものがあります。例えば今さっき来たヤツですが、
URLリンク(yellowinphotograph.net)
URLリンク(www.stephenblog.com)
URLリンク(210.24.175.20:880)
URLリンク(astinweddingordinators.com)
URLリンク(sumissionword.com) URLリンク(www.mah.on.ca)
URLリンク(www.doctorconsult.com.ar)
URLリンク(bridsmajor.blog128.fc2.com) URLリンク(austincar.co.cc)
URLリンク(travelguide.blog.com)
URLリンク(travelguide.blog.com)
URLリンク(ho.hoorku.com)
URLリンク(job.co.cc)
みたいな具合。これは一体何なんですか?
## 上記のすべての URI は、実際のログから取得した文字列に手を入れてあります。
## また長過ぎる行があると言われて跳ねられるので URI の区切れ目で改行しています。
335:名無しさん@お腹いっぱい。
10/01/20 23:15:18
特定のWikiを狙い撃ちしてる
336:名無しさん@お腹いっぱい。
10/01/21 00:00:28
Webサイト管理者への宣伝なんじゃねーの?
337:名無しさん@お腹いっぱい。
10/01/21 03:34:30
自動でリファラ表示するサイト向けの宣伝、とか。
いずれにせよあんまり気にしてもしょうがないと思う。
338:名無しさん@お腹いっぱい。
10/01/21 06:43:52
うちだと複数のURLがつながってるのは無いけど、どっかのアフィブログのURLがくっついてるのはよくあるな
339:名無しさん@お腹いっぱい。
10/01/21 08:47:11
SEO?
340:名無しさん@お腹いっぱい。
10/01/21 09:43:51
>>339
SEOとは何を略した言葉で何を意味するのかわかっていれば
そんなことは言えないと思うんだ
341:名無しさん@お腹いっぱい。
10/01/21 13:11:38
2ch型の掲示板みたいなの(というか主にlog置場)を作りたいんですが、
cgi-binの下に dat/ と subject.txt を置くと error.log に
attempt to invoke directory as script: C:/xampp/cgi-bin/○○○/
と出てしまいますが、httpd.conf の書き方が間違っているんでしょうか?
それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
教えてください。
342:341
10/01/21 13:24:29
ここ↓みたいな感じにできればいいなと思っているんですが。
URLリンク(navi2ch.sourceforge.net)
343:341
10/01/21 13:28:13
書き忘れました。 httpd.confにはこう書ました。
<Directory c:/xampp/cgi-bin/○○○/>
Options Indexes
Order allow,deny
Allow from all
</Directory>
344:名無しさん@お腹いっぱい。
10/01/21 13:31:15
>>342
これは単にファイルが置いてあるだけだよ。
CGIとか関係ない。
345:名無しさん@お腹いっぱい。
10/01/21 13:33:16
>>341
> それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
はい。
346:341
10/01/21 13:40:11
>>344
それは分っているのですが、ファイル収集のためにcgiを書ました。
>>345
そうなんんですか!? 2chもてっきりそうなってると思ってたんですが、
よくみると2chのスレのURLにはcgi-binって入ってませんね。。。
monazilla とかで2chがどうなっているか聞いたほうがいいんでしょうか。
347:名無しさん@お腹いっぱい。
10/01/21 13:44:59
>>346
2chでも
URLリンク(pc12.2ch.net)
URLリンク(pc12.2ch.net)
とかはただ置いてあるだけ。
CGIは経由していない。
ファイル収集はまた別の話。区別しろ。
348:341
10/01/21 13:54:28
>>347
なるほど。考えなおします。ありがとうございました。
349:341
10/01/21 16:49:48
御陰さまでJaneとLive2chで読み込めるのを確認できました。
どうもありがとうございました。
350:334
10/01/22 01:42:03
>>335-338 ご意見をありがとうございます。
もしかしたら、と思って自分の blog で弾かれている trackback のリストと apache のログを照合すると、
そのまんまピッタリでした。というわけで、なんかトラックバック・スパム?みたいなもののようです。
実害は無いので無視しておくことにします。
351:名無しさん@お腹いっぱい。
10/01/28 17:37:41
FreeBSD(fsdb使えれば)はinodeわかればln(fdsbのコマンド)できる。
zfsでのサルベージ方法教えろ。
352:名無しさん@お腹いっぱい。
10/01/28 19:50:45
頭お菓子な人が来たー
353:名無しさん@お腹いっぱい。
10/02/02 03:27:25
まさにスイーツ(笑)
354:名無しさん@お腹いっぱい。
10/02/26 18:40:21
すみません。
起動中のApacheのMPMがPreforkかWorkerかのどちらであるか調べるコマンドありますか?
Apache 2.0系です。
355:名無しさん@お腹いっぱい。
10/02/26 20:43:36
>>354
環境がわからないけどこんな感じ
apachectl -V
apache2ctl -V
356:名無しさん@お腹いっぱい。
10/02/27 02:00:21
普通に考えたらそうなんだけど、既に起動中のhttpdが
それと同じバイナリファイルから起動されたものであるの
保証がなかったりするから100%ではないような。
357:名無しさん@お腹いっぱい。
10/02/27 02:31:42
あぁあるかも
最近の鯖はCPUはやくてメモリーもたくさん詰めるから
httpd複数立てたほうが効率的だったりするんだよね
ServerLimitとかMaxClientsの上限低すぎるとおもうなー
動画配信とかで1プロセスあたりコネクトしてる時間が異様に長い子沢山なサーバってどういうMax/Limit設定にしてるんだろ?
358:名無しさん@お腹いっぱい。
10/02/27 13:42:24
>>356
Apache Server Informationとか
359:名無しさん@お腹いっぱい。
10/02/27 14:48:32
リブートできる権限があるならMPMを確認した上でリブートしてしまうのが
360:名無しさん@お腹いっぱい。
10/02/27 14:51:13
.htaccessが使えるならこの辺を組み合わせるとか。
<IfModule mpm_prefork_module>
<IfModule mpm_worker_module>
SetEnvIf
361:名無しさん@お腹いっぱい。
10/02/27 19:00:33
workerかpreforkならpsでスレッド情報まで出すオプション付ければ良いんじゃない?
362:名無しさん@お腹いっぱい。
10/03/01 01:28:32
straceで追いかければ動作の違いから判定できるかな?
あと、TeXとかEmacsみたいに任意のプロセスイメージを実行ファイルに
ダンプしてくれるコマンドがあったから、それでダンプして-Vとか。
363:名無しさん@お腹いっぱい。
10/03/24 19:42:20
BASIC認証で使っていい文字ってどんなの?
364:名無しさん@お腹いっぱい。
10/03/25 04:35:58
>>363
URLリンク(abt-archi.com)
「:」がイリーガルキャラクタ
255文字以下であること
あと、AuthName は文字コードを渡せないから日本語だとブラウザによって文字化けする
365:名無しさん@お腹いっぱい。
10/04/05 09:40:25
/var/log/httpdを見ていて気づいたのですが、
ログファイルのオーナーがrootになっています。
User apache
Group apache
として、デーモンはapacheユーザで走らせているのに関わらずです。
何故このような動作をするのでしょうか?
366:名無しさん@お腹いっぱい。
10/04/05 10:50:12
親プロセスがrootだから。
367:名無しさん@お腹いっぱい。
10/04/09 16:36:25
CGIプログラムを作ってて、今までは家のテストサーバーで動かしてたのですが、
だいぶバグも取れてきたので、VPSを借りて公開してみようかと思っています。
そこで質問なんですが、公開する場合、やはりApacheの設定とかってかなり
セキュリティを意識してやらないといけないでしょうか?
家のテストサーバーはCentOSの入門書に書いてあった通り、とりあえずCGIを
使えるように設定しただけなんですが、この程度の知識でVPSでCGIプログラム
を公開するのは無謀ですか?
またお勧めのサイトや書籍等も教えてください。 よろ
368:名無しさん@お腹いっぱい。
10/04/09 16:41:58
Linuxの話はLinux板で。
369:367
10/04/09 16:48:01
>>368
すみません>>367の質問はApacheの設定についての質問の
つもりなんですが・・・
Linux板にApacheスレが見つからなかったもんで・・・
370:名無しさん@お腹いっぱい。
10/04/09 16:58:13
>>368
「Linuxの話はLinux板で」という返しは年寄りスレで。
371:名無しさん@お腹いっぱい。
10/04/09 16:59:35
>>369
くだ質スレでいいよ。
372:367
10/04/09 17:04:08
>>371
行ってきます
373:名無しさん@お腹いっぱい。
10/04/09 19:57:36
レンタルサーバー 板
URLリンク(pc11.2ch.net)
374:名無しさん@お腹いっぱい。
10/05/09 10:40:41
ファイルには更新日時がつくのですが、ディレクトリにアクセスして、DirectoryIndexにあるデフォルトのhtmlファイルが表示された際に、
更新日時が送られません。
更新日時を送るようにするにはどうしたらよいものでしょうか?
375:名無しさん@お腹いっぱい。
10/06/13 22:55:01
suexecでperlをCGIで動かしてるんですが
`cat /etc/passwd`;とか
system("/usr/bin/foo");
とかユーザがコマンドを実行できないようにするには
どう対処すればいいでしょうか?
376:名無しさん@お腹いっぱい。
10/06/18 04:01:40
パーミッションを700にすればいいんじゃないの
377:名無しさん@お腹いっぱい。
10/06/18 07:15:55
質問です。
友人の鯖で、cssが遅いです。
Fedora12
apache 2.2.15
GET hoge.css
をすると、
?/p?$???E??稟@?@??凄w?1??P狒9??LP ?s??HTTP/1.1 200 OK
Date: Wed, 16 Jun 2010 22:00:12 GMT
Server: Apache/2.2.15
1行目が文字化けの余計なレスポンスが
結局cssは適用されるんだけど、読み込むまでに15秒とか掛かっています。
mime.type と 文字コードの確認はしました。
後考えられる原因は何があるでしょうか?
宜しければ教えて下さい。お願い致します。
378:名無しさん@お腹いっぱい。
10/06/26 18:48:52
こういうURLを
URLリンク(aaaa.net)
のように置き換えるにはどうしたらいいでしょうか?
↓
URLリンク(aaaa.net)
379:名無しさん@お腹いっぱい。
10/07/08 15:33:52
>>378
小学生レベルだな
RewriteRule ^/uploda/img/aaa(.*)\.jpg /uploda/index.php?=$1