Apache関連 Part3

このエントリーをはてなブックマークに追加
1名無しApacher
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3
2名無しApacher:02/07/18 15:10
関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project(本家)
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索(Namazu による全文検索システム)
http://mm.apache.or.jp/mailman/namazu.cgi
3名無しApacher:02/07/18 15:10
その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

その他有用なリンクを知っておられる方、>>4-10くらいに張ってください。
4:02/07/18 16:03
5あぼーん:あぼーん
あぼーん
>>1
乙カレー
有用なリンクじゃねぇのが・・・(w
8名無しさん@お腹いっぱい。:02/07/18 20:39
すみません、質問なのですが、Apache2を使っています。
nph-cgiを作ったのですが、出力がバッファリングされてしまいます。(NPHになりません)
telnetでも、出力がバッファリングされてるのを確認しましたので勘違いでは
無いと思います。

cgiのファイル名の頭にnph-をつけて、ヘッダにHTTP/1.0 200 OKっつー1行を追加
しました。でも普通のcgiとして動作します。

CERNの時代にはこれでnphで動いてくれてたのですがApache2ではhttpd.confにでも
なにか設定が必要なのでしょうか?誰か教えてください。(;_;)
Apache HTTP サーバ バージョン 1.3 ドキュメント
http://localhost/manual/

Apache ディレクティブ
http://localhost/manual/mod/directives.html

Apache モジュール
http://localhost/manual/mod/

Apache Performance Notes
http://localhost/manual/misc/perf-tuning.html

URL Rewriting Guide
http://localhost/manual/misc/rewriteguide.html

Apache バーチャルホスト説明書
http://localhost/manual/vhosts/
>>10
ワラタ
>>10
ありそうでなかったスタイルだ。
>>10
見れないよ〜。
148:02/07/18 22:26
>>9
げ、FAQでしたか・・・
しかしこのドキュメント見てもイマイチわからんのが、結局のところ1.3以降は
nph-cgiも普通のcgiもバッファリングに対しては変わらないって事ですよね・・・

シェルから実行すると、パラ・パラ・パラと結果が出てくるのに、
telnet localhost 80 で実行すると、ダンマリ・ダンマリ・ドバッっと
結果が出るのは何なんでしょうね。うーむ。基本的に何か間違ってるのか?
15名無しさん@お腹いっぱい。:02/07/18 22:33
>>10
すっげー見やすいマニュアルっ!サンクス!って思ったら、これ、
漏れが作ったマニュアルじゃないかー。
勝手にアドレス流すなー(゚∀゚)アヒャヒャヒャヒャ!!!
http1.1でリクエストだしてみ。
178:02/07/18 22:54
>>16
すげーっす。大正解っす。1.1でリクエスト出したらちゃんとバッファリングされずに
結果が得られました!

しかし、いやしかし、IEからアクセスすると、やはりバッファリングされてる
ように見える。
アクセスログ見るとIEも1.1でgetしてるんだけどなー。鬱だ。
IEの設定の問題かな・・・(;_;)
http://localhost/manual/search/manual-index.cgi

これは、何に使うよ。
19名無しさん@お腹いっぱい。 :02/07/19 04:17
お聴きしたいのですがportsから2.0.39をmake installしましたが
suEXECは有効になっているのでしょうか?
20名無しさん@お腹いっぱい。:02/07/19 04:19
住民基本台帳法について教えてもらえるネットの専門家の方々には、どの板
でお会いできるのですか?
Unixに関係ない話題はよそでおながいします
22禿しく板違い:02/07/19 04:25
>>21
初心者の質問板へGO
http://cocoa.2ch.net/qa/
24名無しさん@お腹いっぱい。:02/07/19 04:28
>>19
portsってFreeBSDのportsのことでオッケイ?

それならMakefileみりゃ一目瞭然
25sleepy jaguar:02/07/19 05:31
超おすすめ無料メールマガジン( ´,_ゝ`)
http://www.msleep.com/sleepy_jaguar/
( ´,_ゝ`)( ´,_ゝ`)( ´,_ゝ`)( ´,_ゝ`)
>>26
だれだ、って、総務省じゃん。
28名無しさん@お腹いっぱい。:02/07/19 17:56
>>27
じゃなくて、匿名メール送ったやつだろ
ここのリストを誰かが見ておくったのかな?

こんな情報はだれでもすぐわかる事なので、
さらされた方は恥じかいたとかメンツがつぶれたから怒ってんだろうね。
https://www.netsecurity.ne.jp/
Apache/1.3.22 (Unix) mod_ssl/2.8.5 OpenSSL/0.9.5a
31初期不良:02/07/19 19:28
>>28
>こんな情報はだれでもすぐわかる事なので、
>さらされた方は恥じかいたとかメンツがつぶれたから怒ってんだろうね。

一般のセキュリティに関する考え方は違うみたいだぞ。
たとえば Linux 鯖立てたら知らないうちに anonymous ftp 鯖が
立っていたとする。誰かがそこをのぞいたら一般的には
家宅侵入したことと同じ、と言うような感覚を持っているらしい。

つまるところ、分かる人にはすぐ分かる状況と
分からない人まで分かる状況とは違うと言う事なのかな?
もちろん立てている側にとっての勝手な感覚であって
ランダムアクセスに近いアタックが繰り広げられている
現状では間違っていると言わざるを得ないけどな。
あの、、アップデートする場合って以下の3つのファイルを
DLしてインストールすればいいのですよね?
これって前のバージョンに上書きされるのですか?
apache_1.3.23から1.3.26インストールしたところ、
バージョンは1.3.23のままです。再起動しても反映されません。
どなかたか教えてください。お願いします。

apache_1.3.26.tar.Z
apache_1.3.26.tar.Z.asc
apache_1.3.26.tar.Z.md5
33名無しさん:02/07/19 19:53
>30
RPMでpatchだけあててくとだまされる罠
>>32
いいえ
3532:02/07/19 20:49
>>34
ほうほう。
>>32
DQNはPC使うな
ファミコンでもやってろ
>26
>総務省の担当者は「この程度の情報は、ネット上で不正をしようとする者なら容易に集められるうえ、
>早急に市町村に知らせた方がいいと考え、生データを送った。不適切な方法だったとは考えていないが、
>今後は慎重に対応したい」と話している。
ヘッダをみるのは不正なことらしい。
Webブラウザはクラックソフトということが政府によって認定されますた。


逆切れする無知な田舎者鯖缶もアレだが。
>>32
| 再起動しても反映されません。

ちゃんと
# ./bin/apachectl stop
# ./bin/apachectl start
ちまちたか?
>>37
『不正をしようとする者なら容易に集められる』って言ってるだけで
不正なことをしなければ集められないとは言ってないよ
408=17:02/07/19 23:45
>>16
結局解決しました。
どうも最初に送信しているデータストリームの量が少なかった(?)
みたいで、print "                        \n";
みたいな行を一番最初に4行ほど送ってやったら、IEからもnphっぽく
動いてくれました。どもでした。(^^)/
>(^^)/
>(^^)/
>(^^)/
>(^^)/
>(^^)/
>(^^)/
pc.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
news2.2ch.net: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6c
www.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a

img.2ch.net: Apache/1.3.26 (Unix) mod_throttle/3.1.2
img.2ch.net は WebARENA http://www.arena.ne.jp/

news2.2ch.net(oyster6.2ch.net)は、he.netなのにApacheやOpenSSL,mod_sslが新しくなってるね
結構1.3.26になってるよ
遅レスだが…、
>>26 激ワラ
>>39 同意。

今加入しているプロバイダのWebサーバ:
Apache/1.3.12 (Unix)

もうアホかと。
4544:02/07/21 16:32
これでワタクシも くらっかー に認定されますた (゚∀゚)アヒャヒャ
46名無しさん@お腹いっぱい。:02/07/21 21:09
1.3.24から2.0.39に乗り換えようと思うのですが、SSIが動かず困っています
XBitHack以外は試してみましたが、どうにも全く反応がありません
(1.3.24に戻せば(当然ですが)表示されます)

2.xでは何かやり方があるのでしょうか
>>44 まだまだ修行が足りぬ!
Apache/1.2.5 on Digital UNIX V4.0D
>47
いろんな意味で凄いな
49名無しさん@お腹いっぱい。:02/07/21 22:32
>>46
「XBitHack以外」って、具体的に何やったの?
5046:02/07/21 22:45
>>49さん、こんな感じです
http.confに
DocumentRoot /htmlroot
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
<Directory "/htmlroot">
 Options Includes
 AllowOverride All
</Directory>
でapachectl restart

/htmlroot/.htaccessに
Options +Includes

これで、hoge.htmlをhoge.shtmlにしてみたりしたのですが、
SSIは評価されずに普通にコメント扱いになります

要するにapache2/manual/howto/ssi.html そのままなのです・・・
5146:02/07/21 22:48
http.conf→httpd.confです。
5246:02/07/21 22:57
すみません。
原意不明ですけど、いつのまにかできてました。
逝ってきます。
5349:02/07/21 23:00
>>50
httpd.confの設定は正しいようですな。
XBitHackでやってもきっと結果は変わらんでしょう。

では次に、HTMLファイル中に書いているSSIスクリプトを
見せて貰えます? 差し支えない範囲で結構ですんで。
5446:02/07/21 23:01
>>53さん
ごめんなさい。なぜかできてます。
本当にゴメンナサイ。
>>52
おや、おめでとう。
原因は何だろうね?
5646:02/07/21 23:20
>>49さん
今、リブートかけたらまた表示されなくなりました(T-T
もうだめぽです

SSIは単純に <!--#exec cmd="date"-->
これだけでもだめです(/bin/dateも同様)
おーい、execするならExecCGIもいるんじゃねーか?
5846:02/07/21 23:30
>>57さん
すみません。>>50では省略してますが、httpd.conf .htaccess共に
ExecCGIはついています。
5946:02/07/21 23:48
どうにもわかりません
収穫としては、設定を変えながらしつこくやっていると極まれに表示されること、位です
今日は寝ます
6044:02/07/21 23:53
>>47 ヒエー!! (@_@)?!!
<!--#echo var="HTTP_HOST"-->とかもできんのかな。
6249:02/07/22 02:59
漏れの場合、exec cmdなSSIはやったことなかったのだが、
実際やってみたところ、46氏の仰る通り、全く原因不明に
実行できたりできなかったりすることが分かった。

漏れがやった手順は以下の通り。

 1)httpd.confで XBitHack On を指定する。
 2)Apache再起動
 3)適当なhtmlファイルを作る。
 4)htmlファイルに実行フラグを立てる。
 5)ブラウザで見る。→ SSI部分はちゃんと表示される
 6)実行フラグを落とす。
 7)ブラウザで見る。→ 当然、SSI部分は表示されなくなる
 8)再度、実行フラグを立てる。
 9)ブラウザで見る。→ なぜかSSI部分が表示されない(以後、
   ブラウザをリロードしようがApache再起動しようが、どうやっ
   ても表示されない。error_logにも何も出ない)

…ワケわかりません。
識者な方、助けて下さい。
もしやsuexec使ってたりする?
6449:02/07/22 22:12
>>63
いえ、使ってないですが…。
suEXECが何か関係しているのでしょうか?
6563:02/07/22 22:24
じゃ関係ないね。他には、apacheのファイルキャッシュ系module
を組み込んでたりすると悪さしそうな気配
6646:02/07/22 22:55
46でございます。現在のところ、問題なく使えています。
原因はわかっていませんが、使えるようになるまでの経緯は、

・IEでは表示されていない状態でも、telnet localhost 80 をすると正しくSSIは評価されていた
・1.3時代から使用していたSSIを含むhtmlファイルを単に上書き(タイムスタンプのみ更新)
したところIEからも常に見えるようになった

でした。
>>65
僕もそう思うんですけど、Base以外のモジュールは何も
組み込んでないですよね。よく分かりませんね。
68名無しさん@お腹いっぱい:02/07/23 01:01
SSL関連なんですけど
Apache-SSL でもmod_ssl
再コンパイル必須なのでしょうか?
69名無しさん@お腹いっぱい。:02/07/23 01:05
>>68
ネタ?
70名無しさん@お腹いっぱい。:02/07/23 23:20
>>68
Apache-SSLいれてるのに何故mod_sslも入れるのかと問いつめたい。小1時間問いつめたい。
71名無しさん@お腹いっぱい。:02/07/25 02:31
3日も前だけど一応PHP 4.2.2 released
7268:02/07/25 02:55
いや どちらを入れるのにも
再コンパイルが必要かってこと

再コンパイルなしで逝けるのなら
そっちで逝きたいから
73名無しさん@お腹いっぱい。:02/07/25 02:59
>>72
「Apache-SSL でもmod_ssl でも」ってこと?

それにしてもいまひとつどういう状況を想定してるのかよく判らんけど
7468:02/07/25 03:03
あー 気づいた 元文章が変>さっさと気づけよ漏れ
Apache-SSLでも mod_sslでも
だな まぁどっちかを入れて見たいんだが
Apacheの再コンパイルをしないで出来る方法はないかって
こと。 スマソ
>>74
SSL 専用の Apache をもう一個上げて、そいつで Reverse Proxy
かませばいいんでない?
ProxyPass / http://127.0.0.1/
みたいな感じで。
ただし、大穴空けかねないので、Proxy の設定には注意ね。
76名無しさん@お腹いっぱい。:02/07/25 11:02
ZendOptimizerをNetBSDに入れたいけど、可能?
可能か聞く前にやってみれ
Supported operating systems: Linux glib 2.1 / 2.2 (e.g. RedHat 6.x/7.x, Debian 2.2, SuSE 6.4 / 7.2, Mandrake 8.1, and others), Sparc Solaris 2.x, FreeBSD 3.4 / 4.0, Windows(r) NT 4.0 / 2000 / XP.
Solaris i386, OpenBSD, & Mac OS X supported by the Zend Optimizer 1.2.0.
79名無しさん@お腹いっぱい。:02/07/25 18:22
httpd.confって使いまわしはどの程度までできるのでしょうか?

1.3.x -> 1.3.26
(apacheのconfigureは同じ引数を使うのが前提で)
xはどのverまで大丈夫なんでしょうか?
>>79
漏れはとりあえずapachectl configtestして怒られたとこだけ直してる。
81名無しさん@お腹いっぱい。:02/07/25 20:07
>>79
1.3系なら使いまわしOK
>>79
今使っているバージョン用のhttpd.conf.defaultと、1.3.26用のhttpd.conf.defaultのdiffを
取って変更内容を把握しとくことは重要かと。

ちなみに、1.3.24→1.3.26のhttpd.conf.defaultの変更内容は:
744c744
< AddLanguage sv .se
---
> AddLanguage sv .sv
まぁ、ひとことで言うなら>>81の通りってところなのかな
84名無しさん@お腹いっぱい。:02/07/27 02:35
諸事情がありましてapacheの一部をNASサーバーモドキ的な利用方法を
行いたいのですが、日本語のファイル名がまれに存在します。
rewriteを使ってUTF-8のリクエストを解読しようともくろんでたのですが、、、

http://japache.infoscience.co.jp/rewriteguide/index.html

この辺を参考にしてこんな感じにしました。

[httpd.conf]
〜〜途中〜〜
RewriteEngine on
RewriteMap hoge prg:/usr/local/apache2/bin/rewrite.pl
RewriteRule ^/hogehoge/(.*)$ /hogehoge/${hoge:$1}
〜〜途中〜〜

[rewrite.pl]
#!/usr/local/bin/perl
use Jcode;
$|=1;
while(<>){
s/%([\da-f][\da-f])/pack("C",hex($1))/egi;
Jcode::convert( \$_, "euc" );
print "$_\n";
}

なんとリクエストの変換結果が毎回1行分perlの<>の辺?にバッファされて、
1回遅れで前回のリクエストの変換結果が返されてくるんです。
(1回前のリクエストのファイルが帰ってくる)

<>で読み込まれるのが1行単位だから問題が発生してるのではないか?
と思ってるのですがなにか解決方法はないでしょうかねぇ?

ちなみにapacheは2.0.39 perlは5.6.0なんですけど・・・
途方に暮れてます。
85名無しさん@お腹いっぱい。:02/07/27 03:26
>>24
SUEXEC_DOCROOT?= ${PREFIX_RELDEST}/www/data
SUEXEC_USERDIR?= public_html
CONFIGURE_ARGS+= --enable-suexec \
--with-suexec-caller=www \
--with-suexec-uidmin=1000 --with-suexec-gidmin=1000 \
--with-suexec-userdir="${SUEXEC_USERDIR}" \
--with-suexec-docroot="${SUEXEC_DOCROOT}" \
--with-suexec-safepath="${PREFIX_RELDEST}/bin:${LOCALBASE}/bin:/usr/bin:/bin" \
--with-suexec-logfile="/var/log/httpd-suexec.log" \
--with-suexec-bin="${PREFIX_RELDEST}/sbin/suexec"
PLIST_SUB+=SUEXEC=""
.else
PLIST_SUB+=SUEXEC="@comment "
.endif
はい。FreeBSDのportsのapache2.0.39_6です。
になってましたがsuEXEC有効になってるということでしょうか?
86名無しさん@お腹いっぱい。:02/07/27 03:31
>>85
おそろしく重要なところを読み飛ばしてるようだな
ひょっとしてsuEXECを使用していると
<!--#exec cmd=""-->が動かないってことありますか?
どうも使えないみたいなんだけど…
>>88
んなこたーない。
9088:02/07/27 18:33
調べたらなんか再設定が必要なみたい。
あぁXBitHackが動かんよ
>84
http://pc.2ch.net/test/read.cgi/php/1018333172/121

おそらく原因は非常に単純だろうが、こんなんじぁ到底・・・
92名無しさん@お腹いっぱい。:02/07/28 01:02
apache2.0.39を使っています.
CGIで文字を出力させているのですが、出力にゴミが出ることがあります。

--------------------------------
printf("omaemona\r\n"); ←こんなコードが入ってるCGIにアクセス
--------------------------------

--------------------------------
# telnet hogehoge 80
Trying...
Connected to hogehoge
Escape character is '^]'.
GET http://hogehoge/cgi-bin/print_omaemona HTTP/1.1
User-Agent: itteyoshi
Host: 0.0.0.0

HTTP/1.1 200 OK
Date: Fri, 26 Jul 2002 04:18:20 GMT
Server: Apache/2.0.39(UNIX)
Transfer-Encoding: chunked
Content-Type: text/plain

0 ←―――――――――――――ゴミ
omaemona

--------------------------------

HTTP/1.0でGET、もしくは出力でContent-Lengthを出すように
するとゴミは出なくなります。

デフォルトでゴミを出さなくする方法がわかりません。
誰か助けてください。お願いします。
>92
CGIの出力が適切でない
CGIの出力を適切にする
>>92
ゴミっつーか、それは chunk。

http://www.studyinghttp.net/rfc_ja/2616/sec3.html#sec3.6.1
 すべての HTTP/1.1 アプリケーションは、"chunked" 転送コーディングを
 受信しデコードできなければいけない
95名無しさん@お腹いっぱい。:02/07/28 12:34
最近httpdのデフォルトuid.gidがnobody.nogroupになってるみたいなんですけど、
気持ち悪くてしょうがないです。つーか、nobodyはhttpd以外が使っちゃいけないんですよね?
だったらなんで apache.apache とか www.www とかにしない?
nobodyみたいな普遍的な名前をつけた奴、いったい何考えてたんでしょう?

この辺の問題を扱うページがあったら教えてください。
>>95
nobody ならたいていあるから、でないの?
いやなら変えればいい。
97名無しさん@お腹いっぱい。:02/07/28 12:41
既にあるから使った、って事?
squidだってftpだってnewsだって自分のUIDを持つのに
何故apacheだけnobodyなんて無意味なuidなのか…
技術的な理由はあるんでしょうか?
>>97
squid のデフォルトは nobody だよ。(それがいいとは言わないが。)
"ftp" とか "news" ってのは何を指してる?
>技術的な理由はあるんでしょうか?

だから、そんな理由はないから好きに変えれ。
100名無しさん@お腹いっぱい。:02/07/28 12:48
>>98
ftpd
nntpd
では?

97が聞きたいのは、nobody.nogroupを最初に考えたヤシが何を思ってそうしたかというドキュメントのありかではないか?
>>97
あー、そうか。
自分のマシンで /etc/passwd 見たら
squid とか ftp とか news ってアカウントがあった、てことか?
デフォルトで用意されているアカウントは OS によって違う。
Apache 用のアカウントが用意されてるのもあるし。
nobody ならたいていの Unix 系 OS に存在するからそれにした
ってだけでないの?
102名無しさん@お腹いっぱい。:02/07/28 12:59
httpdをnobodyで走らすか、専用uidで走らすか、思想的な対立とかは無いのですか?
>>102
nobody で動かすべき、って意見は聞かないなぁ。
すみません、102==95です
config fileの類いは自分できちんと確認するのが当然でしょ。
デフォルトで定められてる値に文句つけるのは厨房だと思うぞ。

>>102
前提条件決めなきゃnobodyで走らせていいかどうかわからないじゃない。
user www, group wwwがあったってそれがapache走らせるための専用
ユーザとして機能するかどうかはわからない。www関係のデータいじるため
のユーザが所属するgroupとしてwwwってのを使っている可能性だってある
んだよ。
nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
そうでないものもある。

10695:02/07/28 13:19
>>103
何故でしょう?その理由に興味があります。
10795:02/07/28 13:21
>>105
自分としては用意されていた www.www で走らせようかと思っているのですが、httpd.confのデフォルトが nobody.nogroup になっていたので、何か深い理由があるのかと思って…
>>106
nobody で他のデーモンが動いてるかもしれないから。
権限はできるだけ分離しといた方がいい。
状況によっては >>105 が言うように nobody で問題ない場合もあるけど。

>>107
ないよ。
nobodyはNFSで導入された「NFSサーバ側では有効ではないuidのuser name」なので、
> nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
> そうでないものもある。
ということはまずないと思うです。
もちろん、rootのuidを0以外にすることができるのと同様に、このuser name
を他の用途に使えないというわけじゃないけどね。
RH7.2でソースコンパイルのApache1.3.26つかってるんですが
10857 root 10 0 1116 1116 1036 S 0.0 0.5 0:00 httpd
という具合に、pidの一番若いのがrootで実行されてるんです。
他のは全部wwwで実行されているんですが、これは正常なんでしょうか?
>>111
正常です。
>>111
じゃなきゃどうやって/var/log/httpd の下にログを書き込むんですか
114名無しさん@お腹いっぱい。:02/07/28 17:52
ソースコンパイルのログは/usr/local/apache/logsの下です。
デフォルトならね
下げ忘れスマソ
どちらにしろ,特権ポートをbind()するには特権ユーザでなければならないわけで......
>113
ディレクトリ、ファイルのパーミッションが適切なら書き込めるが?
rootである理由は>116のもの

ポート開いてログファイルも開いた後もrootでいる理由は無いが
> ポート開いてログファイルも開いた後もrootでいる理由は無いが
apachectl restart した時にログ/ポートを開き直せるように、かな。
119名無しさん@お腹いっぱい。:02/07/28 23:39
質問です
/www パーティションを作ったのですが、

DocumentRoot "/www"

error_log
[emerg](2)No such file or directory: Couldn'tcreate accept lock
とエラーが出ます。
パーミッションをドキュメントルートにすることは不可能なのでしょうか…?
>119
>パーミッションをドキュメントルートにすることは不可能なのでしょうか…?
意味不明
>>119さん、
ApacheFAQ
Q、助けて下さい!掲示板の IP がハックされてメアドのインタネがパスワードです

A、わかりかねます
122名無しさん@お腹いっぱい。:02/07/29 00:48
説明下手でスマソ
独自に '/www' パーティーションをFreeBSDセットアップ時に作ったのですが、

------------httpd.conf
DocumentRoot "/www"

とりあえずテストしてみると-------------------------
apachectl configtest
syntax OK

大丈夫なので、apachectl start して----------------------------
ps -ax
しても、どこにもApache のプロセスが無い

そこで、error_log を見ると---------------
[emerg](2)No such file or directory: Couldn'tcreate accept lock
とエラーが出ます。


'/www' をDocumentRootにすることは不可能なのでしょうか…?
/var/wwwとかにすれば?
Apacheの実行者が/wwwにアクセス権がないんじゃないか、という
>>122
DocumentRoot以外にも /www にしちゃったところがあるんじゃない?
不可能ではない。apache2 ならば
#LockFile logs/accept.lock
↑これがアヤしげなのだが。
www.sanspo.com
Server: を何故か隠す
127名無しさん@お腹いっぱい。:02/07/29 16:25
122です、レスありがとうございます。

'/www' の chmod は、777にしています。

あと、'/www'にしているところは、
<Directory "/www">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
です…が、
LockFile logs/accept.lock
で、正常に動作しました。ありがとうございます。
128名無しさん@お腹いっぱい。:02/07/29 19:11
家のノートPCから煙が出てたよ・・・
家が燃えた事を想像したら、
サーバーは借りた方がいいということに気づいた。
>>128
それは間違ってるね。
段ボールが幾らするとおもってんだ?
どういう状態の部屋で使ってて煙出たの?
131名無しさん@お腹いっぱい。:02/07/29 21:22
>>130
締め切った部屋だからかな?
でも、空調があるから
部屋の温度と外の気温はあまり変わらない。
librettoがだめなのか?
買ったばかりなのに・・・
>>131
ウチの鯖も Libretto なんだが…
そういえばハードディスクの異音で目覚ましたことが何度か…
>131
> 部屋の温度と外の気温はあまり変わらない。
それは空調なのか?
換気じゃないのか?
mod_alias はちゃんと読み込んで、Alias は利いているのに、
ScriptAliasMatch を使おうとして、 configtest すると
Regular expression could not be compiled.
となってしまいます。
そのまま google にかけても解決らしいものは見つかりませんでした。
どうしたらちゃんと動作するようにできるでしょうか?
環境は [email protected] で、 ports からオプションを付けたりしないで入れました。
エラーメッセージ読めよ…
>>134
> Regular expression could not be compiled.

坊や、手近の英和辞典でがんばってこの文の意味を調べて、
訳を書き込んでごらん。
>>135-136
申し訳ありませんでした。
(.*) としなければいけないところを (*) としてました。
(プロポーショナルフォントを使ってたせいで気付かなかった……
compile に気を取られてインスコ時のミスかと思ってしまいました。
138鯖は冷やそう:02/07/30 19:38
>>128

サーバーとして連続稼動させるなら冷却をキッチリしないとすぐ壊れるよ。
IDE-7200rpm のHDDもクライアントマシンとして使っている程度なら冷却無しで問題なくても
連続稼動何ヶ月レベルで故障率がグっと上がる。
あと室温が夏場で25度以下に出来ないのならチップセットも冷却しないと
ひと夏越えた頃にとたんに不安定になりマザーも終わり。
安いからといって格安のサーバーハウジングに収めると空調悪いから壊れるのが早い事。
4年ぐらい鯖管理しているけど冷却は大事だよ。
低回転のFANでいいから熱持っているところは冷やしてあげよう。
>>133
空調を切った途端に灼熱地獄ということなのでしょう。
140名無しさん@お腹いっぱい。:02/07/31 23:25
OpenSSLの脆弱性が見つかって新しいバージョンが
出たみたいだけど、mod_sslも新しいOpenSSL使って
コンパイルし直さないとダメなのかい?
>>140
確証はないが、静的リンクされているのならコンパイルし直した方がいいですぞ。
同じ理由でOpenSSHを再コンパイルしたがナー(疲レタ
142名無しさん@お腹いっぱい。:02/08/01 01:04
mm にも穴が見付かってますが、remote からは攻撃できない模様。
143名無しさん@:02/08/01 09:55
>>140
opensslって基本的に静的リンクなので、opensslを使うソフトウエアは全て更新必要。
144名無しさん@お腹いっぱい。:02/08/01 11:08
apache+mod_ssl

https://

にするとかなりホームページ速度低下するんですが、
こういうもんなんですか?

http.confの設定は、デフォルトです。




145名無しさん@お腹いっぱい。:02/08/01 12:00
>>144
ホームページ速度って何ですか?
表示速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度

( ´,_ゝ`)プ
アフォだ・・・
もちろん>>147がだよな?
両方だろ
151名無しさん@お腹いっぱい。:02/08/04 20:05
>>44
>今加入しているプロバイダのWebサーバ:
>Apache/1.3.12 (Unix)

倒凶電話?
http://www.dup.ttcn.ne.jp/
>>47
NASA/1.5.2 on SunOS4.2
153名無しさん@お腹いっぱい。:02/08/04 20:13
NCSAだ
鬱氏
154名無しさん@お腹いっぱい。:02/08/04 20:30
>>143
便乗質問ですけど、

>opensslって基本的に静的リンク

これってなんで? その方がなんかメリットがあるのでしょうか?
>>153
SunOS4.2 はそれで間違いないんだな?
>>155
今年出た 4系列の最新 Ver. だよ。知らないの?
157名無しさん@お腹いっぱい。:02/08/05 20:21
あげ
158名無しさん@お腹いっぱい。:02/08/06 01:34
グローバルIP1個でサーバを動かしています。
1台サーバを増やしたいのですが、www1.test.comと
www2.test.comのようにそれぞれバーチャルホストを
割り当ててアクセスする場合、apacheにはどのように
記述したら良いのでしょうか?

BINDスレでzoneなどの書き方は教えて頂いて
nslookupは問題なく引けます。
しかし、www2.test.comでアクセスすると
www1.test.comにつながってしまいます。

現在は下記のようにVirtualHostをhttpd.confに
2台とも同じように追記してみました。

<VirtualHost 192.168.0.6>
ServerAdmin [email protected]
DocumentRoot /home/public_html/www2
ServerName www2.test.com
</VirtualHost>

2台のサーバのプライベートIP、ポートは下記のようになっています。
www1.test.com 192.168.0.5(ポート80)
www2.test.com 192.168.0.6(ポート8080)

ご教授の程、よろしくお願いします。
>>158

NameVirtualHost 192.168.0.6
を書いてみるべし
www1とwww2でListenPortを別けてる意味は?
160159:02/08/06 01:43
構成がよく理解できないや。
>>159の設定は忘れてちょ
すまそ。
161158:02/08/06 01:50
>>159
レスありがとうございます。

> 構成がよく理解できないや。
どのような情報が不足しているでしょうか?

> www1とwww2でListenPortを別けてる意味は?
私の思い込みで別々にしないとダメだと考えていましたが、
両方とも80で問題ないんですか?
グローバルIPアドレス一つってことはname based virtual hostでしょ。
グローバルIPアドレスをいくつか持ってるならアドレス指定してもいいだろうけど、
一つだったら
NameVirtualHost *
<VirtualHost *>
ServerName www1.example.com
:
</VirtualHost>
<VirtualHost *>
ServerName www2.example.com
:
</VirtualHost>
でいいんじゃない? 「*」は何かにおきかえるんじゃなくて文字どおりね。

ちなみに、test.comは実在のドメインなので、あんたがそこの管理者じゃない
ならその名前を出すのは不適切。
163159:02/08/06 02:05
サーバに2つIP振って、かつ、ポートを別ける必要があるの?
用件によるけど、普通はNameBasedVirtualHostで良い気がするのだけど

164158:02/08/06 02:11
>>162
レスありがとうございます。
早速これから設定を試してみます。

> ちなみに、test.comは実在のドメインなので、あんたがそこの管理者じゃない
> ならその名前を出すのは不適切。

大変失礼しました。以後、気をつけます。

165158:02/08/06 02:15
>>163
私の持ってるグローバルIPはひとつだけです。
NameBasedVirtualHostについては勉強不足で知りませんでした。
どうもありがとうございました。
166159:02/08/06 02:34
ああ。だめすぎ俺。
物理的にサーバ2台あるのね。
単にDocumentRoot別けて見せるのかと勘違い。。
使用OSとか少し環境もかいてちょ。

ルータとかのポートフォワード・NAT先は1台目だけにし、
リバースプロキシを利用してみる。(mod_proxyが必要)
www1は普通にローカルファイルを見せ、www2のリクエストは
ProxyPassディレクティブで2台目の方にプロキシしてしまう。
これなら外向けなポート番号は80のみで良い。


NameVirtualHost *
<VirtualHost *>
ServerName www2.example.jp
ProxyPass / http://192.168.0.6
<VirtualHost>
ポートを別にして、ポートフォワードした方がスマートだと思うが。
ポートを一つ、あるいはマシンを一つだけにしなけりゃならない理由が無いのなら。
168名無しさん@お腹いっぱい。:02/08/06 11:40
インデックスリストなんですが
日本語ファイル名(s-jis)を表示はできるんですが
そこからのハイパーリンクをやると
化けてしまいます なにか対策モジュールとかないでしょうか?
>>168
逝ってよし
170名無しさん@お腹いっぱい。:02/08/06 11:59
>>169
なんでよー?
出来ると便利だからサー
>>168
WebDAV方面で聞いて来い
>>170
HTTPの規格をきちんと嫁
173名無しさん@お腹いっぱい。:02/08/07 00:36
CGIのファイルのパーミッションに655を設定する場合が
あるらしいです。755もしくは644なら理解可能なのですが、
655とはなんのためにそんなパーミッションにするのでしょうか?
教えてください。
>>173
まちがってオーナー権限で実行しないためだろうけど、
どれほどの効果があるのか不明。
644にして実験してみれば?
176名無しさん@お腹いっぱい。:02/08/07 17:31
IISのようにhttpdサービスを複数あける方法はありますでしょうか?
port 80,8080,8088など違う3つほど別々のサイトを開きたいです。

httpd.confを書き換えるだけでできますか?
はい。
178176:02/08/07 18:28
なにかもうちょっとhttpd.confのこれをいじれとか情報ほしいんですが
>>178
Port とか <VirtualHost> とか。
181pod:02/08/07 21:49
apache2用のモジュールを自作しましたが、1.3.*のように
./configure --add-modules=src/modules/extra/***.c

として組み込むことができません。
./modules/generators/
に無理やりいれて、./configure自体を書き換えて何とか組み込めましたが、

DSOではなく静的に組み込むのになにか便利なオプションとかありませんか。
ご存知の方いらしたらおせぇてください。
182初期不良:02/08/08 00:22
管理しているマシンの apache 関連の正確なバージョン情報を
取得したいんだけど、HTTP ヘッダでいいだろー
とか思ってたら ServerTokens で制御できるのね。
mod_ssl とか openssl, php とかのバージョンも含めて確認するには
どうしたらいいんだろ?apachectl status も server-status を
lynx で見るだけだし httpd -l もモジュールのバージョンまでは分からないし...
server-info じゃ駄目なの?
184名無しさん@お腹いっぱい。:02/08/08 01:11
>>182

LoadModule info_module libexec/mod_info.so
AddModuleInfo mod_info.c

<Location /server-info>
SetHandler server-info
</Location>
VirtualHostで運営しているサーバの、
すべてのServerNameを知ることはできるのでしょうか?

例えばそのサーバのIPしかしらなくて、そのサーバが
>>162の環境で動いている場合、
ServerName www1.example.com と
ServerName www2.example.com が
VirtualHostで運営しているな、と解ったりするのでしょうか?
>185 管理者に聞け。
187名無しさん@Meadow:02/08/08 10:43
libcrypto.so.1 や libssl.so.1 を upgrade したときは、apache も蔡コン
パイルする必要があるのでしょうか?

telnet localhost 80
HEAD / HTTP/1.0

でかえってくる、ヴァージョンが変わらないのですが
188名無しさん@お腹いっぱい。:02/08/08 12:38
suexec の時にファイルのパーミッションがotherにアクセス権が有っても
エラーにならないパッチがどこかに有ったと思うのですが
知らないですか?
あとCPUタイムのlimitも掛けられたと思います。
前に何処かでみてて昨日からググッてるんですが見つかりません。
>>187

./configureからやり直せ
190初期不良:02/08/08 13:38
>>183-184
おお、server-status のすぐ下にあるのに気付かなかった...
やってみますたけどバージョンが分からない...
ヘッダに php とか openssl のバージョンが書いてある方が
特殊なのかな?
>188
>CPUタイムのlimit
RLimitCPU
192名無しさん@お腹いっぱい。:02/08/08 15:13
>>184の、
AddModuleInfo mod_info.c
は、
AddModule mod_info.c
だった

>>190
http://localhost/server-info
とか見ると、
Server Version: Apache/1.3.26 mod_ssl/2.8.10 OpenSSL/0.9.6e
って表示されない?
193初期不良:02/08/08 15:21
>>192
この ServerVersion も ServerTokens でコントロールされてしまうようです。
ServerTokens Prod とすると
Server Version: Apache
としか表示されません。
ServerTokens Prod にする可能性結構高いし...
あ、ほんとうだ
server-infoの表示も、ServerTokensで消えるね

なら、最初だけ、
ServerTokens Full
にしてバージョン情報を控えておけばいいんじゃない?
% strings httpd | fgrep Apache/
% strings libssl.so | fgrep mod_ssl/
% strings libphp4.so | fgrep PHP/
apache本体だけなら

$ httpd -V | head -1
197初期不良:02/08/08 15:55
>>195
やっぱりきちんとした一次情報を求めるとなると
そっち方面に行きますかね?
strings 知らなかったです...
>>189 質問したいことは ./configure からやり直さないと、openssl の穴
を突かれるかどうかです。libssl は共有ライブラリを使用しています。
199名無しさん@お腹いっぱい。:02/08/09 02:21
改ざんを防ぐためにDMZにapacheのキャッシュサーバをおいて,
firewallの内側のapacheに実データをおくやり方を教えてください。
201199:02/08/09 07:16
>>200
英語はさっぱりです。日本語のドキュメントってないですの?
↓↓↓↓ いつものどうぞ
     ///////
    ///////____________
    ///////  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄
   ///////              (~) チリンチリン
   ///////              ノ,,
  ///////     ∧_∧         / ̄ ̄ ̄ ̄ ̄ ̄
  ///////     ( ´∀`)( 厨 ) )) <  夏だなあ〜
 ///////      (つ へへ つ      \______
///////   //△ ヽλ  ) ) 旦
//////  l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/////    ̄| .| ̄ ̄ ̄ ̄ ̄ ̄ ̄| .| ̄
////     ^^^          ^^^

     2chの夏。厨房の夏。
204名無しさん@お腹いっぱい。:02/08/09 15:33
opensslまたversionあがったぞ >>0.9.6f
205初期不良:02/08/09 17:38
>>204
むっちゃ重い
繋がらん
206204:02/08/09 19:36
>>205
本家は劇重だね。mirrorサイトにソースはあったよ。
ftp://sunsite.cnlab-switch.ch/mirror/openssl/source/

今回の0.9.6fはMakefile.sslが腐ってるのでmake installした時に
エラーが出るのよ。すぐ0.9.6g出んのかな??
>206

それぐらい自分で直せよ。
Makefile.orgの最後の方、2行直すだけ。すぐわかるから。
openssl0.9.6fにして再makeかけたんだけど起動時のメッセージ0.9.6eのまんまだなぁ…
209初期不良:02/08/09 20:42
>>206-207
ports がまだなのはそのせいなのかな?
210204:02/08/09 20:45
>>207
mlに出てたパッチ当ててコンパイルしましたよ。

>>208
mod_sslですか?
./configureからやり直しましょう。
211名無しさん@お腹いっぱい。:02/08/10 09:04
OpenSSL-0.9.6g が出たよ
212名無しさん@お腹いっぱい。:02/08/10 09:53
まったく。なんで週末めがけてこうなるのよ。>OpenSSL
213名無しさん@お腹いっぱい。:02/08/10 11:09
214名無しさん@Meadow:02/08/10 11:51
apache-2.0.40 age
215名無しさん@お腹いっぱい。:02/08/10 13:22
http://httpd.apache.org/info/security_bulletin_20020809a.txt
APacHeセキュリティーホール キタ━━━━━━(゚∀゚)━━━━━━!!!!
http://www.t.ring.gr.jp/pub/net/apache/dist/httpd/httpd-2.0.40.tar.gz
---
Changes with Apache 2.0.40

 *) SECURITY: [CAN-2002-0661] Close a very significant security hole that
   applies only to the Win32, OS2 and Netware platforms. Unix was not
   affected, Cygwin may be affected. Certain URIs will bypass security
   and allow users to invoke or access any file depending on the system
   configuration. Without upgrading, a single .conf change will close
   the vulnerability. Add the following directive in the global server
   httpd.conf context before any other Alias or Redirect directives;
     RedirectMatch 400 "\\\.\."
   Reported by Auriemma Luigi <[email protected]>.
   [Brad Nicholes]

 *) SECURITY: Close a path-revealing exposure in multiview type
   map negotiation (such as the default error documents) where the
   module would report the full path of the typemapped .var file when
   multiple documents or no documents could be served based on the mime
   negotiation. Reported by Auriemma Luigi <[email protected]>.
   [CAN-2002-0654] [William Rowe]

 *) SECURITY: Close a path-revealing exposure in cgi/cgid when we
   fail to invoke a script. The modules would report "couldn't create
   child process /path-to-script/script.pl" revealing the full path
   of the script. Reported by Jim Race <[email protected]>.
   [CAN-2002-0654] [Bill Stoddard]
216名無しさん@お腹いっぱい。:02/08/10 16:33
>>215
Win32 OS2 Netware以外は問題なしってことで良いのですか?
cgiに特定のユーザーのホームディレクトリに
ファイルを作ることって出来ますか?
/var/www/以下や
/home/httpd/以下
以外に情報を書き込みたいのです。

>>217 できます:-)
219217:02/08/10 19:30
apacheと一般userとの間で、パイプを作ることは出来ますか?
apacheがurlをw3mに送り、w3mがそのurlを表示すると言ったことを
intractiveにしたいのですが・・・
出来ますでしょうか?
>219
氏ね
>>219 できません:-)
>>219 で、結局何がしたいの?
なんの意味があんだ?
223名無しさん@お腹いっぱい。:02/08/11 05:33
apache2.0.39使ってますがOpenSSLを0.9.6gにあぷしました
apache2も再度いれなおした方が良いのでしょうか?
入れ直さなくても大丈夫だと確信が持てないのなら入れ直したほうがいいと思われ。
名前付きパイプ
ringサーバには、まだ2.0.40まわってきてないところもあるな
Apache2のworker.cはFreeBSDじゃ使えない?
228ギレソ:02/08/13 04:44
我が忠勇なるWebデザイナー達よ、今やIISの半数が我がApacheによって
インターネットから消えた。
この輝きこそ我らApacheの正義の証である。
決定的打撃を受けたIISにいかほどの戦力が 残っていようと、
それはすでに形骸である。

あえて言おうカスであると!

それら軟弱の集団がこのシェアを抜くことはできないと私は断言する。

人類は我ら選ばれた優良種たるroot管理者に管理運営されてはじめて
永久に保守することができる。
これ以上戦い続けては業界そのものの危機である。
MS-IIS信者の無能なる者どもに思い知らせてやらねばならん。
今こそ人類は明日の未来に向かって立たねばならん時であると。

ジーク・BSD!!
ジーク・GNU!!
ApacheはGPL/LGPLでもBSDライセンスでもない罠
230名無しさん@お腹いっぱい。:02/08/13 05:52
だ罠
ApacheはほとんどBSDライセンスと同一・・・
いまだに、本当にいまだにNimdaだのCodeRedがhttpd.logに来てるのを見ると
IISとそのユーザ死ねよと確かに思う
IIS信者なんているのか?
転送量が最大瞬間1Mb/sあたりで、(1MB/s?)
big-serverにも宣伝効果が期待できるようなサイト持ってて
mail鯖も勃てる予定で、
動的コンテンツもあって(できればmod_perl試せて)、、、、

誰かこういう条件の人いない?

−−−−−−−−−−−−−−−−−−−−−−−−−−
名前: (D69Zsbfg) 投稿日: 2002/08/13(火) 17:22

http://www.maido3.com/server/tora/
Big-Server の専用サーバの料金が大幅に引き下げられるのだが、
root 権限付きのサーバを五台ほどモニターとして
ただで使っていただこう(詳細は検討中)計画をやろう。

新価格は 1Mbps(ピーク転送量) まで、\30,000/月 程度を予定。
あとは従量制 (\15,000/Mbpsくらいを予定) まだ決定じゃないけど。

これを記念して、無料モニターを募集しようと、(もちろん宣伝ですよ)
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=2095&KEY=1028025825&START=77&END=77&NOFIRST=TRUE
236名無しさん@お腹いっぱい。:02/08/14 20:07
Windowsアプリケーションの
apacheのログ解析ソフトってないですか?
ここはUNIX関連の板ですよ?
>>236
htmlに吐き出す奴ならあるよ。
239名無しさん@Meadow:02/08/14 22:38
>>236
webalizer
パラメータをPOSTで渡してcsvファイルをPHPで動的に作成し、クライアントPCに保存
させたいと思っていますが、InternetExplorerを使っている場合、httpでは問題ないのに、
httpsだと「Internet Explorer では servername - hoge.php をダウンロードできません。」
といわれてしまいます。

Content-Dispositionをinlineにすると、ファイルの保存ダイアログが出ずに上記エラーが、
Content-Dispositionをattachmentにすると、ファイルの保存ダイアログが出てきますが、
「保存」ボタンを押すと上記のエラーが出てしまいます。

webを探し回ったところ下記URLを見つけましたが、誰もレスしていないようです。
回避方法があれば教えていただきたくお願いします。
http://mm.apache.or.jp/pipermail/apache-users/2001-August/000390.html

環境
クライアント IE5.5 IE6
サーバ MiracleLinux-2.0 Apache-1.3.26 mod_ssl-2.8.10-1.3.26 php-4.1.2

当該部分のコード
header("Content-Type: application/vnd.ms-excel-csv; name=\"hoge.csv\"");
header("Content-Disposition: inline; filename=\"hoge.csv\"");
readfile("hoge.csv");
>>236
analog, perl なしで動くぞ
>>236
grep, sed, wc
243初期不良:02/08/15 00:17
>>240
うちも csv ファイルダウンロードの動作で困ってる。
現在調査中。全然関係ないかも知れないけど
Content-Length:
ヘッダを加えてみたら?
あと、 application/x-csv とかも。
うちの IE5.5 だと全部問題なかったりしてよくわからん
>>240
ヘッダでキャッシュの指定をしてるでしょ?
外してみたら?
245240:02/08/15 06:25
>>243
> Content-Length:
やってみましたが、だめでした。

> application/x-csv
Content-Typeが application/octet-stream か text/html だと内容がブラウザ上に表示され
ますが、それ以外だと先述のエラーになります。

>>244
していません。ヘッダ指定は先述のコードですべてです。

ttp://phpfaq.encore-ann.com/modules/news/article.php?storyid=12
を参考に
header("Accept-Ranges: none");
header("Content-Transfer-Encoding: binary");
header("Content-length: ".filesize("hoge.csv"));
header("Content-Type: text/plain; name=\"hoge.csv\"");
header("Content-Disposition: inline; filename=\"hoge.csv\"");
readfile("hoge.csv");
としてみましたがダメでした。
IEのhttps処理のバグなんでしょうか。Mozillaでは問題ないのですが。
なんとかサーバ側で不具合の回避をしたいので、ご教示いただけないでしょうか。
246名無しさん@お腹いっぱい。:02/08/15 16:18
Apache/2.0.35 (Unix) mod_ssl/2.0.35 OpenSSL/0.9.5a DAV/2
こういう情報はどうやればみれますか?
httpd -Vとかhttpd -lみたに見れるんでしょうか
>>246

% curl -I www.hogehoge.com
% w3m -dump_head www.hogehoge.com
% telnet www.hogehoge.com 80

などなど。

> httpd -Vとかhttpd -lみたに見れるんでしょうか

サーバの設定による。
248247:02/08/15 18:36
一番下の文章は無視してちょ。

-l は Output a list of modules compiled into the server. だった。
-V は Print the version and build parameters of httpd , and then exit.
なので、ちと違う。
249初期不良:02/08/16 02:09
>>246
>>182-197
で他のやり方を考えてるので参考まで
>>246

error_logとかじゃ駄目なんか?
影響ない範囲でみたけりゃ
apachectl graceful とか食らわしてみる。
251名無しさん@お腹いっぱい。:02/08/16 06:30
freebsd portsを使ってapache2.0.39をいれました
apache2は標準でmod_sslもはいると聴いたような気がするんですが
portsでいれればhttps://も設定すれば使えるのでしょうか
--enable-sslとかでopenssl指定しないとだめなんでしょうか
>>251
ドキュソメント嫁
chunked encodingの奴も最初は32ビットUNIXは大丈夫とか言ってたな
254名無しさん@お腹いっぱい。:02/08/18 14:39
Apache2.0では ./configure --add-module=hogehoge みたいな事は出来なくなっちゃったんでしょうか?
255名無しさん@お腹いっぱい。:02/08/18 16:16
tcpdump を使用していたんですが、あるアクセスで、下記のような出力がありました。
08:42:05.314748 adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013 > {サーバURL}.www: S 1181519528:1181519528(0) win 16384 <mss 1414,nop,nop,sackOK> (DF)
08:42:05.315188 {サーバURL}.www > adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013: S 2136093321:2136093321(0) ack 1181519529 win 5840 <mss 1460,nop,nop,sackOK> (DF)

08:47:08.249216 {サーバURL}.www > adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013: F 1:1(0) ack 17 win 5840 <nop,nop,sack sack 1 {1419:4040} > (DF)
08:47:09.657942 adsl-{IPアドレス}.dsl.chcgil.ameritech.net.4013 > {サーバURL}.www: R 1181519545:1181519545(0) win 0

5分間に渡ってログを出力しているのに、
Apache のアクセスログを見ると、他のアクセスが、

{他のアクセスのIPアドレス} - - [18/Aug/2002:15:00:58 +0900] "GET / HTTP/1.0" 200 4110 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; T312461; Q312461)"
{他のアクセスのIPアドレス} - - [18/Aug/2002:12:38:59 +0900] "GET /icons/apache_pb.gif HTTP/1.1" 200 2326 "{サーバURL}" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; T312461)"

のようになっているのに、上記のは、

{IPアドレス} - - [18/Aug/2002:08:47:08 +0900] "-" 408 - "-" "-"

の一行だけです。どのようなアクセスをすると、このようなログが残るのですか?
ちなみにTOP ページは、Apache 添付のやつで、リンクがいくつか張られてて、
tcpdump の出力からは、それらを踏んで戻って来たのち、
立ち去ったように見えるのですが…
誰か教えて。
256sage:02/08/18 17:45
>>255
{IPアドレス} - - [18/Aug/2002:08:47:08 +0900] "-" 408 - "-" "-"
の 408 って Timeout じゃない?Apache の Default は5分だったから、
$ telnet localhost 80
ってやって 5分間 ほっとくと同じようなログが残ると思うけど。
257255:02/08/18 18:16
調べて見ると、確かに 408 は Request timeout でした。
サンクス>>256
258securiteam.com:02/08/18 23:08

---
Apache Web Server Directory Traversal and Path Disclosure Vulnerability
(non UNIX)
-------------------------------------------------------------

SUMMARY

The Apache server (non UNIX) has been found to contain two security
vulnerabilities, one a directory traversal vulnerability, the second a
path disclosure vulnerability. The first vulnerability allows an attacker
to any file in file system and execute it using a prefix of a /cgi-bin/.
The second vulnerability is a simple path disclosure bug, useful for
obtaining more info about the server (important if the administrator hide
some information).

DETAILS

Vulnerable systems:
* Apache web server version 2.0.39 and previous 2.0.x
(Windows/Netware/OS2)

Immune systems:
* Apache web server (UNIX)
* Apache web server version 2.0.40 (Windows/Netware/OS2)

Path disclosure:
The vulnerability is not dangerous because it does not give remote access
to the system or other data accesses but for an attacker it is useful in
gathering detailed information about the server to launch other malicious
attacks.

---
http://www.securiteam.com/windowsntfocus/5ZP0C2A80Y.html
2.0になってから穴がボコボコ見つかるねえ
IIS並に堕ちたか
260名無しさん@お腹いっぱい。:02/08/21 03:10
indexlistで
URIをエンコードしない方法って
どうやるんでしょうか?
261名無しさん@Vim%Chalice:02/08/21 08:04
>>260
2.0だけど、modules/generators/mod_autoindex.cにこんなパッチあてて、
IndexOptionsに+NoEscapeHTMLしてる。

--- mod_autoindex.c.orig2002-06-01 05:50:14.000000000 +0900
+++ mod_autoindex.c2002-08-21 07:58:49.000000000 +0900
@@ -110,6 +110,8 @@
 #define FANCY_INDEXING      0x2000
 #define TABLE_INDEXING      0x4000
 #define IGNORE_CLIENT       0x8000
+#define NOESCAPEHTML    0x10000
+#define NOESCAPEOS    0x20000
 
 #define K_NOADJUST 0
 #define K_ADJUST 1
@@ -407,6 +409,12 @@
         else if (!strcasecmp(w, "VersionSort")) {
             option = VERSION_SORT;
         }
+        else if (!strcasecmp(w, "NoEscapeOS")) {
+            option = NOESCAPEOS;
+        }
+        else if (!strcasecmp(w, "NoEscapeHTML")) {
+            option = NOESCAPEHTML;
+        }
         else if (!strcasecmp(w, "None")) {
             if (action != '\0') {
                 return "Cannot combine '+' or '-' with 'None' keyword";
@@ -1626,7 +1634,12 @@
         apr_pool_clear(scratch);
 
         t = ar[x]->name;
-        anchor = ap_escape_html(scratch, ap_os_escape_path(scratch, t, 0));
+{
+    char* p = autoindex_opts & NOESCAPEOS ?
+t : ap_os_escape_path(scratch, t, 0);
+    anchor = autoindex_opts & NOESCAPEHTML ?
+p : ap_escape_html(scratch, p);
+}
 
         if (!x && t[0] == '/') {
             t2 = "Parent Directory";
262260:02/08/21 10:52
>>261
1.3系の mod_autoindex.cとかなり違いますねぇ・・・

こんなのディレクティブで設定出来ればイイと思うのに。
>>259
apache2が使われ始めた証拠、と言ってみる
見つかった穴がなかなかふさがらないようなら堕ちたということで
>259
1.3.x と 2.0.x を単純に比較するのはナンセンス
IIS と比較するのは更に
265名無しさん@お腹いっぱい。:02/08/21 12:10
>>259
apache 1.xも初期の頃はそれこそしょーもない穴ばっか出てたぞ。
2.xは時期的にちょうどそのあたりなのではないかな。
266あぼーん:あぼーん
あぼーん
>>84
これと似たようなことをしようと思ってるんですが、これと似たような
現象(同じ現象?)が出てしまっています。
これって解決法というか原因というか、出てるんでしょうか?
>>267
ログ取ってどんなデータが入力されてるか確認する
269260:02/08/22 11:40
誰か 1.3系の mod_autoindex.c のパッチかいてください・・・
わからんー
>>268
ログとってみました。面白いですー。
ちょっと,ログをベタ貼りできないですが最初の1回だけは上手くいってますね。

AA⇒AA' OK!
AA/⇒   error!
BB⇒AA/'  すでに1回前のリクエストの出力
CC⇒BB'   1回前のリクエストの結果
DD⇒CC    以降、延々と1回前のリクエストの結果が出力される。

どうにも、1回目のリクエストの後に、勝手にAA/ みたいなリクエストが
発生するところあたりからおかしいみたいですが・・・
271名無しさん@お腹いっぱい。:02/08/23 07:39
FreeBSD-4.6.2-RELEASE にて、 Apache/1.3.26 (Unix) mod_ssl/2.8.10 OpenSSL/0.9.6g
mod_gzip/1.3.19.1a をつかっています。

HTTPの時はmod_gzipが有効に動作しているのですが、HTTPSだとerror_logに
mod_gzip: EMPTY FILE [/tmp/_54463_99_0.wrk] in sendfile2
mod_gzip: Make sure all named directories exist and have the correct permissions.
と出てしまい、動いてくれてないようです。

ソースを追っかけつつ mod_gzip_keep_workfiles を Yes にしてみると、
たしかに、 input_filename はあるけど0バイトっていう状況でした。
/tmp の WritePermissionはありますし、DiskFullでもありません。
HTTPSの時はこうなってしまうものなのでしょうか?
272名無しさん@お腹いっぱい。:02/08/23 11:04
>>269
何をしたいのか具体的に書け。時と場合によっては作ってもらえるかもしれん。

273260:02/08/23 21:39
>>272
特定のディレクトリーにS-JISままファイルを置きたい。
IEでDLするとエンコードされた文字列でファイル名が作成されてしまうので。
274260:02/08/23 22:01
あー HTTPの仕様に合わないのは分かるんですが
私的にそれができると便利なんで・・・
275名無しさん@Vim%Chalice:02/08/23 22:04
>>274
2.0なら>>261にmod_encoding組み合わせてバチリーだよ
自分でコンパイルしたWin用バイナリならあるけど…
276260:02/08/23 22:43
>>275
Unix版のApacheなんで...
Unixだと2バイト文字自体タブーっぽいんですけど
ヤパーリ使えると便利。
>>276
シフトJISの扱いがちとやっかいなのはともかく
べつにタブーってことはないだろ
DBCSユーザー名はタブーだろ(w
279 :02/08/24 15:15
>>254
>Apache2.0では ./configure --add-module=hogehoge みたいな事は出来なくなっちゃったんでしょうか?
ソースmod_hogehoge.cを./modules/experimentalにおいて、
./buildconf
cd modules/experimental/
make
これでなんかしらんが
./libsが勝手にできて
mod_hogehoge.laとかmod_hogehoge.soとか生成された。
./configure --with-module=experimental:./modules/experimental/mod_hogehoge.c
でおーけぃだった。
しかし
--with-moduleを2連続させると後者が優先されるようです。
(2つ以上自作モジュールをstaticに導入できない!)

しかたがないのでconfigureの中身を「with-module」とか
「checking for extra modules」で検索してヒットした
あたりを無理やり2つ認識するように書き換えれば何とかなります。
280mugimugi:02/08/24 18:42
>>279
modules/*/ にモジュールのコードを置いたら、そこにある
config.m4 を変更し、buildconf するとよろし。
そしてできあがった configure でそのモジュールを組み込むように
指定するといいかも。
>>279
あれってドキュメントにはしっかり--add-moduleの説明もあるのに実際は使えないのはバグ?
そもそもあんな重要なオプションを廃止するようなタコな仕様変更はしないと思うんだけど…
282279:02/08/25 14:31
http://www.mail-archive.com/[email protected]/msg01684.html
あたりにも似たようなことが言及されていたんだが・・・
「How to build Apache2.0 with more than one module, 」
という記事のレスとかいろいろ。

結局は280のやり方で行けみたいな感じで終わっているんだけど、
configureみると--with-moduleは複数の記述を処理するようには
かかれていないようだったので、これに関してはバグなのかも知れない。
283名無しさん@お腹いっぱい。:02/08/25 21:15
Apache2のworker.cは、Linuxで使えるの? FreeBSDじゃ使えないようですが・・・
高負荷時のパフォーマンスがworker.cの方が良いんですよね?
284279:02/08/26 01:33
>>283
使えます。僕は以下のようにしています。

<IfModule worker.c>
  StartServers    8
  MaxClients     1024
  MinSpareThreads   128
  MaxSpareThreads   512
  ThreadsPerChild   64
</IfModule>

しかしいまいちMaxClientsとかThreadsPerChildとかよくわからないんだよなぁ・・・
285名無しさん@お腹いっぱい。:02/08/26 07:29
>>284
いや、httpd -l だと、prefork.cでしょ。
worker.cはコンパイル時に組み込まなきゃ
なんないんだけど、組み込もうとしたら貴様の
OSでは組み込めないと言われるんだよね。
worker.cだと、MaxClients は2ケタで十分らしいし。
286280:02/08/26 10:30
--with-module を定義しているのは modules/config5.m4 だけど、
autoconf の AC_ARG_WITH で追加したオプションってのは複数しても
一個しか有効にならないんだっけ。
だとすると、一個の --with-module で複数の module-type:module-file を
処理するように modules/config5.m4 の --with-module の定義を書き変えれ
ばいいのかな。IFS を , にするとかしてループ回すようにするなどして。
287名無しさん@お腹いっぱい。:02/08/26 22:50
突然グラフィカルログインが出来なくなって、
startxで一応は立ち上がりますが、
必ず下のようなエラーが表示されるようになりました。

アプリケーション「gnome-login-check」(プロセス1115)は
致命的なエラーによってクラッシュしました。(セグメンテーション違反です)

run level は5のままです。Vineは2.5です。
特に何かした覚えはないのですが、何が原因と考えられるでしょうか?
288287:02/08/26 22:51
本当にすみません。場所間違えました。
>>288 寂しかったんだね。
290名無しさん@お腹いっぱい。:02/08/26 23:43
二つの異なったServerNameから
一つのVirtualHostの設定を参照することはできますでしょうか?
291≠284:02/08/27 00:21
>285
>いや、httpd -l だと、prefork.cでしょ
意味分からん。
何故あんたのとこと他が同じだなんて思うのか?

>worker.cはコンパイル時に組み込まなきゃ
>なんないんだけど、組み込もうとしたら貴様の
>OSでは組み込めないと言われるんだよね。
少なくとも Linux では出来た

>worker.cだと、MaxClients は2ケタで十分らしいし。
当然ながらサイトの規模に依存する
漏れは>284と殆ど同じ様な設定で、MaxClientを1024にしている。
これでもピーク中のピークには少々足りないが、そういう場合はめったに無いからこれでいってる。
これだけ同時接続を上げてもメモリはそんなに喰わない、
つまりそこそこのスペックでも大規模サイトを運営できるのが嬉しい。


>290
できる
>>291
だから、httpd -lで組み込んでるモジュール見てみれ。worker.cは入ってないはず。
configureで何も指定しないとpreforkが使われるわけで、
workerを使うためにはconfigureで--with-mpm=workerを指定するんでしょ。
でもFreeBSDだとこのオプションを入れても、worker使えねえからprefork使うので、
とメッセージでてるのよ。
まあ、FreeBSDはスレッドの実装が未熟だからか・・・
293292:02/08/27 07:21
もしプラットフォームがFreeBSD4.5として、httpd -lでworker.cが
入っているなら、そのコンパイル方法を教えて欲しいもんです。
294292:02/08/27 07:23
>>291
スマソ、見落とした。なるほどね、Linuxは出来るのか・・・
295名無しさん@お腹いっぱい。:02/08/27 17:20
ちょっと困っているのですが、~ユーザ/cgi-binにCGIを適用するとき
/home/users/hoge
といった具合に、/homeの下にディレクトリを一個作ってその下にユーザの
ホームディレクトリが作成してあった場合にCGIが適用されません。
(/home直下に作成したユーザにはCGIが効きました)

httpd.confの設定は
<Directory /home/*/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
です。
error_logを見ると

[Tue Aug 27 17:15:53 2002] [error] [client 202.240.8.201]
Options ExecCGI is off in this directory:
/home/user/hoge/public_html/cgi-bin/test.cgi
のように、ExecCGIがOFFになっていると怒られます。

こういったときには、どうやってhttpd.confに記述すれば良いのでしょうか?
知っている方いらっしゃったら教えてください。
>>295
<Directory /home/users/*/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
297295:02/08/27 17:30
訂正:もう少し複雑でした。
ユーザのホームディレクトリは
/home/users/ユーザ名/fuga
になっているんです。
つまり、各ユーザのcgipbinのパスは
/home/users/ユーザ名/fuga/public_html/cgi-bin
となっています。

>>296
<Directory /home/users/*/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
としてみたんですが、ダメでした。
298295:02/08/27 18:00
ご迷惑をおかけしました。解決しました

結局、
<Directory /home/users/*/fuga/public_html/cgi-bin>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch Includes ExecCGI
</Directory>
としてやると、うまくいきました。
299名無しさん@お腹いっぱい。:02/08/28 10:39
FreeBSD-4.6.2 で mod_ssl 有効の Apache-2.0.40 をインストールしたのですが、
エラーが出て起動してくれません。

Openssl-0.9.6gが/usr/local/opensslにインストールしてある状態で、
./configure \
--prefix=/usr/local/apache2-2.0.40 \
--enable-mods-shared=most \
--enable-modules=ssl --with-ssl=/usr/local/openssl
make
make install
したあと、
apachectl startsslすると
Syntax error on line 243 of /usr/local/apache2-2.0.40/conf/httpd.conf:
Cannot load /usr/local/apache2-2.0.40/modules/mod_ssl.so into server: /usr/local
/apache2-2.0.40/modules/mod_ssl.so: Undefined symbol "X509_free"
と言われてしまい、起動しません。どうしたらいいでしょうか?
300名無しさん@お腹いっぱい。:02/08/28 14:59
Apacheの最大コネクション数を求めるには
どうしたらいいのでしょうか?
自分のところ?
余所のところ?
302300:02/08/28 15:41
>>301
自分のところではないんですが、confは持ってます。
MaxClientと何かの積だとは思うんですが...
303300:02/08/28 16:47
MaxClientが150。
ListenBacklogが511なので、
76650ってことになるんですかね?
304名無しさん@お腹いっぱい。 :02/08/28 17:16
http://japache.infoscience.co.jp/rewriteguide/
apache2のwin32で
mod_rewriteでVirtual User Hostsを使ってみようとチャレンジしたんですが、

RewriteEngine on
RewriteCond %{HTTP_HOST} ^[^.]+\.hage\.dip\.jp$
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.hage\.dip\.jp(.*) "C:/home/$1$2"

うまくいきません。
どう直せばいいですか?
305名無しさん@お腹いっぱい。:02/08/28 18:41
<IfModule mod_rewrite.c> で囲った?
306名無しさん@お腹いっぱい。 :02/08/29 00:03
>>305
レスありがとうございます。
囲っていませんでした。しかし囲ってもうまくいきませんでした。
C:\home\bbs\
とありまして、これをhttp://bbs.hage.dip.jp/としたいわけですが・・・うーん。
>>306
それってDNS的問題は解決できてるんだよね?
「どういうふうにうまくいかないか」という具体的内容が無きゃ
沈黙か?
タブン>>307で詰まってる厨winユーザーと思われ。
310 ◆RMo3eCh. :02/08/30 13:28

mod_ssl 最新ソースって、どこから入手できるんだろ?
www.modssl.org 反応ないんだけど…オレだけかなぁ。
知ってる方、居られましたら教えてほしいっす。
>>310だけかどうかは断言しかねるが、少数派に属してることはほぼ間違いない
>>310
Go ftp.ayamura.org
314310 ◆RMo3eCh. :02/08/31 01:00
>>310-313
ありがとうございます。
違う環境からは見れることを確認しました。

ついでに質問なんですが、FTTH ルータのMTU 設定によっては
mod_gzip なページって見れなくなったりします??
自分の環境って、怪しいところはそれくらいなので…。
>>309 正解と思われ。
家鯖のdip.jpじゃ無理。
apache2 を使っているのですが、
どうも .html を送出する時
AddType "text/html; charset=ISO-8859-1"
されちゃってる感じで、各ページに meta タグで euc-jp って書いても文字化けしちゃってます。
デフォルトで
AddType "text/html; charset=ISO-2022-JP"
つける方法ってあります??
317名無しさん@お腹いっぱい。:02/08/31 22:45
Apache2はデフォルトの文字コードの設定が入っているから
(DefaultCharset=ISO-8859-1だったかな?)
その行を消せばOK。
Apache1.3とTomcat4でのバーチャルホストの構築例ありませんか?
Apacheのみのバーチャルホストの設定は分かってます
どんな感じでやってるのでしょうか?
参考例があればいいのですが・・・
>>317
サンクス!!うまくいった。

この DefaultCharset を上書き可能にするには
AllowOverride FileInfo
でいいのかな??
AddDefaultCharset off
321初期不良:02/09/02 03:26
>>318
virtualhost 内に JkMount とか入れられないの?
そもそも、サーバサイド java のメモリの喰い方からして
複数のホストをやったりユーザーに使わせたりする
考え方はないような気も...
っつーかコンテンツに合わせて
AddDefaultCharset EUC-JP
とかすんのは基本だと信じて疑わないのだが。
MultiViews 活用して
index.html.ja.euc-jp
とかするのはキティガイなのかなぁ。

結構な割合で406出てますた。
>>323
悪いとは言わないけどベンチマークとって見るとよろし。
325323:02/09/03 08:43
>>324
なるほど、そういうことでしたか。
参考にします。ありがとう。
326名無しさん@お腹いっぱい。:02/09/04 00:16
2002-09-03: Namazu 2.0.12 を公開
>>326
マルチで宣伝ご苦労様です。
でも、apacheとは直接は関係ないね。
328名無しさん@お腹いっぱい。:02/09/04 09:31
>>327
でもこのスレ Apache「関連」だから。
スレ違いのメタ議論はしたくないのだが、
namazu が Apache 関連というのなら、
perl だって Apache 関連 だよな。
じゃあ C言語も postgresql も mysql も scheme も「関連」だね
331名無しさん@お腹いっぱい。:02/09/04 14:50
よし、windowsもapache関連という方向で!(・∀・)
332名無しさん@お腹いっぱい。:02/09/04 18:03
suexecでうまくCGIが動きません。
trussでみるとどうもsetgidでエラーが起きてるようです。
suexecを有効にさせるにはどうすればよいでしょうか。
>>332
error_log をみれ。
334名無しさん@お腹いっぱい。:02/09/05 23:10
error_logみるんでわかるならtrussは使わん。。
マニュアルぐらい嫁
>>334
error_log や suEXEC のログを見て、何がわからないのか書け。
337名無しさん@お腹いっぱい。:02/09/07 00:28
だからsetgidでエラー。もちろん、グループは存在しているものです。
http://localhost/manual/suexec.html
↑もう1回はじめから読みなおしたら。suexec のソースも。
suexec のソースはこのドキュメントのセキュリティモデルの項に
しっかり沿って書かれているので、見比べると何が悪くてエラーになってるかよくわかる。
339名無しさん@お腹いっぱい。:02/09/07 07:55
もしかして、NFSだとうまく動作しない?
マニュアル嫁っつってんだろがヴォゲ
341名無しさん@お腹いっぱい。:02/09/07 14:32
PHP 4.2.3 Released
342名無しさん@お腹いっぱい。:02/09/07 14:41
マニュアルには書いてないだろう。
わからないんだったら、えらそうにいうな。
343名無しさん@お腹いっぱい。:02/09/07 14:47
補足するとマニュアルに記述されているセキュリティは守ってる。
trussの結果や、ソースでもやはりsetgidコールでエラーがでてる。
setgidがわかっていないといわれればそれまでだが。

えらそうにいうんだったら、解決方法はしってるんだろうな!

344340じゃないよ:02/09/07 15:21
> 補足するとマニュアルに記述されているセキュリティは守ってる。

馬鹿にしているわけでは無いがshell上でidやってもらえないかな?
それと、ファイル所有者がWEB上の実行者と同一であるかの確認をお願い.
345340じゃないよ:02/09/07 15:24
つーか、ls -l の結果もはって。
>343
>setgidコールでエラーがでてる
エラーにも種類があるだろヴォケ
エラーの種類はログに出るだろヴォケ
347名無しさん@お腹いっぱい。:02/09/07 16:46
>>344-345
ありがとう。君の言いたいことはよくわかるよ。多分、それは問題ない。
 そのマシンは今手元にないんだ。スマンね。
正直これだけの情報じゃ、特定できないのはわかってるよ。
 でも、同じところで悩んだ人がいたら、ヒントくれるかなって思って
 書き込んでみた。

>>346
自分でソース読めと言ったわりには、よくそんなこといえるね。
 君のレベルは痛いほどわかったよ。 
>>343
逆ギレかよ(w
質問する香具師の態度には見えんな。ウセロ
349名無しさん@お腹いっぱい。:02/09/07 17:03
俺の書き方も悪かったんだが、
「どうせsetgidビットが立ってるファイルを実行させてるんだろう」
という推測から
「マニュアル嫁」
とあおったんだと思う。
俺が苦労してるのに、素人と思われてあおられたのが癪だった。
「それで解決するなら質問しないよ」とね。
気を悪くさせたら、スマン。

もし、このあたりで悩んだ人がいたら、ヒントだけでも教えてくれ。
>>347=349
質問する方がそう思ってても回答する側がそれを理解できるようにしないと
"質問する前にもっと努力しろ"ってなるんじゃない?
351名無しさん@お腹いっぱい。:02/09/07 17:17
反省してます。。
352名無しさん@お腹いっぱい。:02/09/07 17:30
エラーが出てるソースはここ。

/*
* Change UID/GID here so that the following tests work over NFS.
*
* Initialize the group access list for the target user,
* and setgid() to the target group. If unsuccessful, error out.
*/
if (((setgid(gid)) != 0) || (initgroups(actual_uname, gid) != 0)) {
log_err("emerg: failed to setgid (%ld: %s)\n", gid, cmd);
exit(109);
}
353340じゃないよ:02/09/07 22:00
ソース読んで欲しいの?(w

setgid が効かない状況って普通に考えてマニュアルに
書いてあるような状況しかないんじゃない?

俺学生時代ISPのサポセンやってたけど自称「素人じゃない」人で
ほんとに素人じゃない人はエラー内容や自分でやった事の正確な報告と
現時点での予想はちゃんとやってたね。

例えばソース出す時はsuexec.cみたいな、そのものズバリ
なファイルでもファイル名ぐらい出すのを忘れないし、
最低でもprintfに書き加えてデバッグ結果ぐらい出すからね。

>setgidがわかっていないといわれればそれまでだが。

setgid()なんて*BSDのjmanにだって載ってる関数だから
UNIX素人の俺的には素人馬鹿にされるとむかつくわ。
354名無しさん@お腹いっぱい。:02/09/08 00:27
読んでほしいってほどのソースではないでしょう。一目瞭然。

setgid()のマニュアルには存在してないグループでエラーしかない。
グループが存在してるのにエラーになってる。
理由を教えて!
355名無しさん@お腹いっぱい。:02/09/08 00:49
いちおうFreeBSDのmanからコピペしたもの。この条件以外でエラーが
出るのか? ホント?

----------
エラー
本関数は次の場合に失敗します:

[EPERM] ユーザがスーパユーザでない場合、または指定された uid
がその実 ID、実効 ID、または退避 ID でない場合。
356名無しさん@お腹いっぱい。:02/09/08 01:03
>>355
正確にはsetgidだから
 ユーザーがスーパー・ユーザー(super-user)でなく、 gid が呼び出したプロセスの実効グループID または保存セットグループID と一致しない。
 なんだけどね。
 少なくともそのgidは実際に存在している。
 しいてあげるなら、httpdがwwwで動いていることだが。。
 これがだめなら、suexecは成り立たないだろうし。
 だから、困ってるんだよね。。
2ちゃんねらーが朝銀問題で国相手に訴訟起こす模様

小泉の訪朝までには訴訟できるように弁護士と相談中とのことです

>実は今週早々、ある関係者の方から管理人の手元に衝撃的な証言が届いてしまいました。
>朝銀への公的資金投入問題で金融庁様がズルやっていた決定的証拠つきです。

こんなのもあり楽しみです

朝銀って何?公的資金って何?
http://chogin.parfait.ne.jp/

朝銀問題はやわかりFLASHムービー
http://www.geocities.co.jp/Playtown-Denei/8746/

                           
要お気に入り登録&コピペ
必要な知識が簡単にチェックできます
超党派議員名簿やマスコミへのメルアド集もあります
俺は素人じゃない、って言い張る奴に限ってアホが多い
煽りじゃなくて、統計的に意見出してるだけよ。
なんか原因が分かったような気がするけどあえて言わない
一見だからえらそうにはいえんが、A or B のところで
エラーが出てるのに、なんでAでエラーが起きたという
ケースだけしか考えないの?
Bは絶対にtrueだっていう保証があれば別ですが。
361340じゃないよ:02/09/08 01:31
*BSDなMLでたまに見る言葉

> 言われた事が出来ないヒトにはまともなアドバイスがつかなくなりますよ.

>356
> しいてあげるなら、httpdがwwwで動いていることだが。
Apacheの親をwwwで動かしてるとでも言いたいの?




362340じゃないよ :02/09/08 01:35
>Bは絶対にtrueだっていう保証があれば別ですが。

それこそ、ソース見れとしか言えないよね。
それと捨てハンでもかまわないけど何か名乗ってくれないかな.
363332:02/09/08 09:24
>>358
335はいいとして、340は単なる煽りだろ。
どう考えても「意見」とは思えんが。
359も完全な煽りと思うけど。

>>360,362
trussではsetgidでエラー。initgroupsまでいってないとおもわれ。

>>361
suexecはhttpリクエストを受けた子プロセスじゃなくて
親プロセスが実行してるってわけか。
 これ正しい?
359 に1票。
こっそり訊いてみるけどOSは何? >363
だから、マニュアル嫁って何回言わせる気だよヴォケ
setgidのエラーになる条件を調べたのかよヴォケ
ところで332君は何でこのスレみてますか。ブラウザ?
君が単なる煽りだろうけどといったレスの名前欄あたりごにょごにょ
っと調べてみると吉。その点navi2chは便利だ。

と気づいてないようなのでヒントを出してみるテスト。
はじめから本文に書けよ。
それじゃ面白く無いじゃん
はじめから本文には書きませんよって本文にかいてあるじゃない(わら
371332:02/09/08 13:52
なるほど。
suexecはそういう仕組みか。。。
いろいろパーミションいじったからそうかもしれない。

マニュアルには書いてないけどね。
ここまで日本語理解力の無い人も珍しいね。マニュアル然り、このスレでの数々の指摘然り。
マニュアル=Apacheのマニュアル だと決め付けたり、
setgid がエラー=groupが不正 だと決め付けたり。

はっきりしっかりちゃんと明瞭に書かれているのに。
http://httpd.apache.org/docs/suexec.html#enable
http://www.linux.or.jp/JM/html/LDP_man-pages/man2/setgid.2.html
はいはい、みんな飽きてるしマジレスするだけ無駄なので
=========== 終了 ===========


↓↓↓まともな方質問どうぞ。↓↓↓
374332:02/09/08 15:11
最後に
>>372
まぁ、本人にとってはさぞかし満足なんだろうなぁ。
 したり顔でほくそえんで書いてるのが目に浮かぶ。

 後からだったら何とでもいえるからね。
 はじめはApacheのつもりで書いたくせに。
夏休みってもう終わってるよな?
あ、ヒッキーか。
↓↓↓まともな方質問どうぞ。↓↓↓
うち大学はまだ休みだよ。
Apacheのマニュアルにちゃんと書いてあるんだけどね。
それで不満なようだからsetgid(3)のマニュアルも読めという流れになったわけで。

つーか、>>345で解決なのに、>>347で否定してるし。
人の話を聞く気がないならはじめから質問するな。
まともにお礼の言葉も言えない可哀想な>>332
いるスレはここですか?
おまいら頼むからせっかくかわいたウンコをつっつくようなマネはやめてください。
381332:02/09/08 15:33
だから、それも後解釈。。。
わかってるなら、初めから「何の」「どこを」って書くと思うけどね。
まぁ、いいけどね。

どうも、お騒がせしました。不快にさせてすいません。
いつも一言多くて人を不快にさせるタイプだな。
すまないと思うならもう来るな。
これのどこが後解釈なんだよ
せっかくセクションまで含めてURL貼ってやったのに
http://httpd.apache.org/docs/suexec.html#enable

こうなることは>335の時点で半ば予測していたが
まあいいや、面白かったし

 -- 糸冬 --
関係ないけど、もじら組のBBSに似たような人がいますたよ
なんつーか、天然で人を不快にさせる才能があるっつーか
http://www.mozilla.gr.jp/tools/cbbs/cbbs.cgi?mode=one&namber=2659&type=2576&space=30&no=0

いや、全然関係ないけどね。ネタも無いみたいだし。
385名無しさん@お腹いっぱい。:02/09/08 17:22
2chのApacheってなんでバージョンふるいの?
>>384
誤解しているようなので、認識しなおして頂きたい点を。

この板/スレを見ている人の大半は、2ちゃんねるのWeb サーバが
Linux + Apache で構成されていることくらいは知っているかも知れませんが、
それを具体的に誰がどんなポリシーで運営しているか、なんてことは
ろくに知らないはずです。

UNIX 板より、批判要望板か初心者板か、せいぜいWeb技術板あたりで聞くべきでしょう。



387386:02/09/08 17:34
>>386
○385
×384
です。
388名無しさん@お腹いっぱい。:02/09/08 17:38
じゃあ聞き方を変えると、古いバージョンで運用するポリシーとして考えられるのってどのようなことがあるの?
入れ替えがめんどくさい。
root が夜逃げした。
削除人が足りない。
くっ!ガッツがたりない!
うわぁ、まだ夏休みだったのかこのスレは。
しかし、ショボイ自称非初心者だな。
黙ってぐぐってりゃ恥もかかないのに。
もしかしてOpenBSDだったりしない?
デフォルトでwww:wwwだし、/usr/sbin/suexecがnosuidで入るから。
>>392
ワラタ
>>394
君 truss使ったことある?
>>396
なる、FreeBSD専用だったんやね。収穫があったので俺的には有意義だった(w
俺も正直勉強になった。
こういうこともあるから、ああいう人も必要だね。
余は飽きた、次の馬鹿を呼べ。
>398
>なる、(trussは)FreeBSD専用だったんやね。

ネタですか?
つか、少しでもスレに関係するようにこれ貼っておくわ。

ttp://httpd.apache.org/dev/debugging.html#truss

402 :02/09/08 21:14
www.jp.zeus.com/faq/3_truss.html
こっちのほうがいいかもね。zeusもApache関連だしね。
>>401
いや、ネタでも釣りでもなくて天然。FreeBSDのjmanに
--
歴史
truss コマンドは Sean Eric Fagan が FreeBSD 用に作成しました。 System V
Release 4 や SunOS で利用可能な類似のコマンドをモデルにしました。
--
って書いてあったからオリジナルかと。>>402にも感謝。
>402
これってどう? ab のログ出せたら見せて頂戴。

> 403
なるほど「専用」って書いてあったからネタと受け取ってしまった。
やれやれ。やっと「似非」非初心者が消えたか。
中途半端な知識で知ったかが一番タチが悪いのは
どこにでも居るってのが良く分かったよ。
真性初心者でも「下手な教え方する奴は俺様に教える権利はない」
とか思ってる奴の方がタチが悪いと思うぞ。
407332:02/09/09 19:24
chmod 4755 suexec
ではだめだったよ。
主語が無い
季語が無い
(゚Д゚)ハァ?
季違いではしょうがない。
412名無しさん@お腹いっぱい。:02/09/10 17:59
mod_layout で特定のページにのみ挿入するのって出来るんでしょうか?
http://software.tangent.org/faqs/directives/LayoutIgnoreURI.html
これを指定すれば、特定ページ以外に挿入は出来るようですが…。
ちなみに mod_layout のドキュメント類です。
http://software.tangent.org/faqs/mod_layout.html
mod_layout ってさわったことないんだけど、
<Files>...</Files> は使えないの?
>>400
遅レスだがワラタ
415名無しさん@お腹いっぱい。:02/09/11 05:12
全体やバーチャルホスト単位でのアクセスログではなく、
ある特定のディレクトリ単位(例えば
www.example.com/2ch/ ディレクトリ以下に対する
アクセスのみ)でのログを、全体のログファイルとは
別のファイルに取得したいのですが、そんな方法は
あるのでしょうか?
>>415
SetEnvIf だかで REQUEST_URI を指定して、
custom_log では /var/log/unko.log env=tinco
とかすればできる。要は、URI がログりたい URI だったら
適当な環境変数をセットして、その環境変数が入ってる
場合にのみログる。
417415:02/09/11 12:47
>>416
Thank you very much.
418412:02/09/11 16:38
>>413
<Files>..</Files>を使って、やってみます。
ありがとーです。
419名無しさん@お腹いっぱい。:02/09/12 00:26

       ま   た   P   H   P   か
421名無しさん@お腹いっぱい。:02/09/12 10:48
質問です。
apacheの設定で、以下のようなものはありますか。

(例)
http://dir.yahoo.co.jp/Arts/
http://dir.yahoo.co.jp/Arts

例えばヤフーの上記ページだと最後の「/」を省略しても、
自動的に「/」を付記して、全く同じページが表示されるのですが、
私の立てているサーバーだと「/」を付けないとぺージが表示されません。
configの一体どこをいじればいいのでしょうか?
よろしければお教えください。
>>421
/ なしでアクセスしたとき
どんなログが出る?
423名無しさん@お腹いっぱい。:02/09/12 11:30
>>422
IEで「ページが表示できません。  
検索中のページは現在、利用できません。
Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。」
となってしまいました。
普通Directoryが/無しでアクセスされたら
/付きのURIにmove permanentlyさせるでしょ?
telnetで80番叩いて GET /dir HTTP/1.0 するとどうなんのよ。
問題あるならそんときのerror.log見れば解決しないか?
>>423
httpd.confのServerNameの設定が誤っていると見た。
>>423
それはログとは言わない。
427質問者:02/09/12 12:57
すみません。ド素人で。
ログのエラーを聞かれていたんですね。
見たこともないので、勉強し直してきます。
(今すぐに見ることはできないのですが。)

ちなみに「DirectoryIndex index.html index.htm」の設定は
関係していないでしょうか。
それとも他でしょうか。

428名無しさん@お腹いっぱい。:02/09/12 14:05
SetEnvIf Request_URI \.exe dontlog
SetEnvIf Request_URI \.exe warm
SetEnvIf Request_URI "\.ida" dontlog
SetEnvIf Request_URI "\.ida" warm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!dontlog

ワームだけ別のログにしたくてこんな風にしてみたんだけど
.exeを含む要求は意図どおりwarm_logのほうにいってくれるんだけど
GET /default.ida?NNNNNNNNNNNNNNNNNNNN(略)のほうは
access_logのほうに来ちゃう。これどうして?
.exeは404だけど.idaは400だから。
431名無しさん@お腹いっぱい。:02/09/12 15:00
400のときにURIをみて環境変数をセットするのはどうやったらいいの?
それより先に、そのあったかいログを何とかしなさい。
433名無しさん@お腹いっぱい。:02/09/12 18:22
HTTPステータスが入る環境変数とかってある?
default.idaのほうは分離無理なのかな。
434あぼーん:あぼーん
あぼーん
>433
>ステータスが入る環境変数
Netscape 4.Xが1.0使うからhost:の
有る無しでわけてるがどうよ。
>432
ちょっとワラタ
>>423
「簡略表示」云々とかいうのを切っとくように。
438名無しさん@お腹いっぱい。:02/09/14 12:27
(((;゚Д゚)))ガクガクブルブル (((;゚Д゚)))ガクガクブルブル

Symantecによると、OpenSSLのバグに寄生する"Linux.Slapper.Worm"が登場した。
このワームは、SuSe, Mandrake, RedHat, Slackware, Debianをターゲットととし、
最初ヨーロッパで報告され、Apacheの脆弱性を通して広がっている。
OpenSSL 0.9.6gへのアップグレードが推奨される。
http://slashdot.jp/article.pl?sid=02/09/14/033203
dd if=/dev/zero bs=1000 count=1000000 | gzip -9 >default.ida
[httpd.conf]
AddEncoding x-gzip gz tgz ida
てなことしてcode redやらnimdaに感染したマシンをアボーンできる?
できるわけないじゃん。
>>421
DNSの逆引きに不整合があるとそうなるよね。
正しくDNSが設定されてるかも確認した方がいいかも。
442名無しさん@お腹いっぱい。:02/09/17 10:08
>>441
DNSの逆引って関係ないでしょ
単純に考えてもDNSが関係してたらNonIPのドメインなんて扱えないんじゃないかい?
>>442
最後に/が無い場合って、一度FDQN引きに行かない?
>>443
301を返してLocation: http://host/dir/を吐くけど、FQDNとは限らない。
どっちにしろ、逆引きは関係なし。
>>444
なるほどそしたら関係ないね。ゴメソ。
446初期不良:02/09/18 04:12
>>444
>FQDNとは限らない。
host の部分で返されるのって ServerName だよね?
だとしたら返されるのは ServerName に要求されている
FQDN or IP address だから FQDN とは限らないって事?
OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
http://www.jpcert.or.jp/at/2002/at020006.txt

流行っているらしいage
448名無しさん@お腹いっぱい。:02/09/18 12:00
ageだってば(;´Д`)
449age:02/09/18 12:27
>>447
害出age >>438

FDQNとつい読んでしまうのは俺だけではないはずsage
451名無しさん@お腹いっぱい。:02/09/20 07:32
前の管理者が辞めてしまい現在動いているApache(1.3.26)が
どのようなconfigureでコンパイルされたかわからないため
今後のアップデートのときにどうしようか困っています。
ソースツリーはきれいに消されておりconfig.statusファイルもありません。
httpd -lのほかに何かヒントになる情報ありましたら教えていただけないでしょうか。
httpd -V
httpd.conf
ldd httpd
strings httpd(w

なぞ。
DSO大好きな管理者ならlibexecの下にわんさか.soがあるかもね
454名無しさん@お腹いっぱい。:02/09/20 14:54
やっぱりhttpd.confをよく読むのがいいんじゃない?
新しいバージョンを別ディレクトリにインストールして
検証するしかないかなぁ・・・。
PHP を入れて phpinfo() するとか(w
mod_info
457初期不良:02/09/21 09:00
>>451
管理者がきっちりした設定をしているかわからないから
これを機に環境を見直して必要な設定を洗い出すのがいいんじゃ?
458名無しさん@お腹いっぱい。:02/09/21 15:22
httpdのバイナリからconfig.statusを吐き出すツールがあるとか。ないとか。
>451
何が目的で、何が必要か、が分かれば自ずと分かるはず
460名無しさん@お腹いっぱい。:02/09/24 09:16
すべてのHTMLのContent-Typeにcharset=shift_jisを付けようと思って
AddCharset Shift_JIS .html
ってしてみたんだけど、
http://.../index.htmlでリクエストするとちゃんとcharset=shift_jisがついてるんだけど
http://.../でリクエストするとついてない
下のリクエストの時にもcharset=shift_jisを付けるにはどうしたらいいの?
461:02/09/24 12:25
下記スレッドからの移行です
apache超初心者専用スレッド
http://pc.2ch.net/test/read.cgi/unix/1006927053/

192.168.0.1 にアクセスしたところ
/home/httpd/
以下のファイルは参照する事が出来るのですが、
/home/httpd/ 以下のディレクトリ内のファイルの参照が出来ません

/home/httpd
/home/httpd/html
/homt/httpd/html/hoge/
のディレクトリのパーミッションは全て 755 です。
./hoge 以下のファイルのパーミッションは 766です

/home/user/hoge/

のディレクトリ内ならば見る事が出来ます。
パーミッションなどは /home/httpd/html/hoge/
等と同じです。

/homt/httpd/html/
以下のディレクトリのファイルを参照するにはどうすればいいのでしょうか?
>>461
error_log見ろよ
わかんねえならここに貼れ
464461:悩:02/09/24 16:44
何故アクセスできなかったかは
http://192.168.0.1/manual/
だと /home/manual/public_html/index.hoge
にアクセスしてしまうからのようです。

/etc/httpd/conf/httpd.conf 内で
AliasMatch ^/([^/]+)/(.*) /home/$1/(*htmldir)/$2
と、 http://192.168.0.1/~user/ のチルダ ~ を消すオプションを指定しているために
こういう風になってしまったようです。

httpd.conf を編集して ./~user/ のチルダを消したまま
/home/httpd/html/hoge/ にアクセスするためには
hoge を /home/hoge/public_html/ に移すしかないのでしょうか?
AliasMatch ^/user/([^/]+)/(.*) /home/$1/(*htmldir)/$2
466464:悩:02/09/25 10:24
>465
おお、感謝。
467名無しさん@お腹いっぱい。:02/09/25 13:32
Apache 2.0.42 Releasedキタ━━━━━━(゚∀゚)━━━━━━━!!!!!
( ´_ゝ`)フーン
469名無しさん@お腹いっぱい。:02/09/25 23:11
初めてApacheの設定をしているのですが
設定が悪いようで次のようなエラーがでてしまいます。
bsd01# apachectl configtest
Syntax error on line 72 of /usr/local/etc/apache2/httpd.conf:
Invalid command 'Order', perhaps mis-spelled or defined by a module not included in the server configuration

対応する記述は、これです。
<Directory />
Options Indexes FollowSymLinks ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>

何が悪いのでしょうか?

access_module が無いとか?

471469:02/09/25 23:47
>>470
その通りでした
LoadModule access_module libexec/apache2/mod_access.so
とかを追加したらSyntax OKになりました。
http://www.rfs.jp/server/apache/02.html#%90%DD%92%E8%97%E1
を参考に設定したのですが、
Apache1.3では上のようなmoduleの記述がなくても
うまく動いていたのでしょうか?

あと、AddIcon AddLanguage AddCharset とかも
設定してないのですが、設定したほうがいいのでしょうか?
AddIcon AddLanguage AddCharsetって何の設定かよくわからないのですが…
> 何の設定かよくわからないのですが…

じゃあ調べろとしか言えないよ〜
でも httpd.conf 眺めれば何の設定かは予想つくのでわ?
473469:02/09/26 00:55
404のエラーの時表示されるページを自分でつくって/home/httpd/htmlに
404.htmlという名前で置いて
httpd.confに
ErrorDocument 404 "/home/httpd/html/404.html"
と書いたのですが、別(デフォルトの設定?)のページが表示されます
なぜでしょうか?
>471
マニュアル嫁

>473
マニュアル嫁
>>469
httpd.conf を 0 から書いてるのかな…
476469:02/09/26 09:06
>>475
httpd.confって0から書くものじゃないんですか?
もしかして、修正するだけ?
デフォルトの httpd.conf を眺めていれば
>>471>>473 のような質問は無いだろう、
と思っただけ

新規か一部修正かは運用次第でせう
慣れてないくせにゼロから書こうとした結果、
くだらない質問をしているという自覚を持とう。
479名無しさん@お腹いっぱい。:02/09/27 21:22
apache2.0.42とtomcat4.1.10を連携させようとしているのですが、
mod_webapp.soをapache2/moduleに追加しhttpd.confを書き換えて
起動させようとするとLoadModule webapp_module mod_webapp.soの行で
「ロードできません」といわれてエラーになり起動できません。
そこで今度はソースからコンパイルしようと思い、
ソースを落としてきましたが、
support/buildconfのあと、./configureを実行すると最後のFinish upの所で
「APRなんとかが見つかりません」となってmakeすることができません。
いったいどうしたらいいのでしょうか。apr関係なのでしょうか?
ゼロから書いてるなんて凄い!!
数年いじってるがゼロから書いたことねー
数年なんてまだまだ甘いね。
こちらはこれでもApache 歴20年。
もちろん設定ファイルはマニュアルとソース読んですべて何もない所から書いたさ。
>>482
httpd じゃない何か別の apache の話?
ヘリ
>>482
つっこみに迷うボケだ。
で、>>482は何て言ってもらいたかったの?
487名無しさん@お腹いっぱい。:02/09/29 02:49
>>482
す〜ぱ〜はか〜さんですか? (ワラ
おまいら、482をおだてあげて自動レス人間化しとけよう
20年は伊達じゃないところを披露させてやれよう
>>482
> こちらはこれでもApache 歴20年。

ということにしたいのですね? :)
# 知ったかの人?
「俺は20歳のアパッチインディアンだ」というボケに
まったく気づいてもらえない482が不憫でしかたない。
自分で自分のネタ解説、ご苦労
それは捻りすぎだろう
不発だったね。>482
一応メール欄はみたけど 藁
494名無しさん@お腹いっぱい。:02/10/01 18:36
apache.jpのバージョンってApache/1.3.15-devらしいんだけど
1.3.26よりいいの?
1.3.15-devって公開してるの?
>>494 どこでその情報を得ましたか。
>495
ヘッダで普通に返ってくるやん
$ w3m -dump_head www.apache.jp|grep ^S
Server: Apache/1.3.15-dev (Unix)
499名無しさん@お腹いっぱい。:02/10/02 15:09
AliasMatch ^/user/([^/]+)/(.*) /home/$1/(*htmldir)/$2
で、
http://192.168.1.1/~user/
のチルダを消しています。でも、
http://192.168.1.1/user/ ではアクセスできるんですが
http://192.168.1.1/user  ではアクセスできないんです。
どうやったら/が補完してリダイレクトされるようになるんでしょうか・・・。
すいません、さっき ps aux したら↓みたいなのがいくつもあるんですけど、大丈夫ですか?
www 38111 0.0 1.9 3732 2384 ?? I 4:12AM 0:00.00 /usr/local/sbin/httpd -k start
/manual/programs/httpd.html には -k なんて無いから心配なんですけど……
FreeBSDでApache/2.0.39 (Unix) です。
501 :02/10/03 02:19
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

に関連して,ソースをいじらずに

header の Server を Unknown に変える方法はありませんか?
502名無しさん@お腹いっぱい。:02/10/03 03:08
FreeBSD4.6.2R で Apache1.3.26 を使っています。

CGIとPerlの勉強をしようと思って導入したのですが、どういう訳かCGIにおいて
POSTメソッドを使ってデータのやりとりをしようとして標準入力から
データを取得するとき、その読込時にCGIが停止してしまいます。

具体的には、CGI中での環境変数CONTENT_LENGTHもちゃんとそのデータ
サイズが入っているのですが、read(STDIN , $str , $len);というようにデータを
取得するところで実行が止まっているみたいです。print文とexit(1);を追加して
確認しました。

ログを見るとちゃんと「"POST ほげほげ HTTP/1.1" 200」と出ていますが、
テンポラリディレクトリにはその残骸らしきファイルができている(hogehoge.wrkという
ファイル名)のですが、サイズが0のままでした。

何が原因でこうなるのでしょうか?
>>502
関係ないかもしれないけど、tmpのファイル名から推測するにmod_gzipがうまく
動いてないのかも。はずしてみたらどうなりますか?
504502:02/10/03 07:00
>>503
どうもありがとうございます。
mod_gzip関連をコメントアウトして試してみましたが、結果は同じでした。
とはいえ、もちろん*.wrkというファイルは生成されませんでした。

一つ気になることがあるのですが、httpd.confに実行ユーザー:グループを
www:www と設定していますが、この *.wrk という一時ファイルの所有
が www:wheel となっています。これは www:www となってないとおかしい
気がするのですがどうでしょうか?
>>504
| これは www:www となってないとおかしい気がするのですがどうでしょうか?

どうしてですか?
506502:02/10/03 12:11
>>505
mod_fastcgi が作るテンポラリディレクトリが www:www だから
なんですが…。

回線切って首を吊ってもう一度勉強し直さないとだめかな。
507名無しさん@お腹いっぱい。:02/10/03 16:13
Ver.1.3.26をFreeBSD4.4Rで動かしてます。

mod_usertrackとCookieTrackingを利用して各利用者にIDを割り振って
そのID単位でアクセス制限を掛けたりすることって可能なのでしょうか?

>>502

RLimitCPU などのディレクティブで制限掛けたりしてないですよね?
RLimitCPU 2 と、自分が設定したら、CGIのfork()で止まってウンともスンとも言わずに
悩んでしまい、RLimitCPUディレクティブをコメントにしたら動いた経験があります。

もし、設定してたら外してみてください。
510名無しさん@お腹いっぱい。:02/10/03 16:49
  ま  た  X  S  S  穴  か
511502:02/10/03 16:49
>>509
grepをかけて見たところ、RLimitCPUディレクティブは見つかりませんでした。

むむむ…。
>>508
可能ですか?ときかれれば可能ですと答えるしかないかもな。
1.3.27 Release
こっちもXSSか。
514名無しさん@お腹いっぱい。:02/10/04 10:08
Wでキタキタ━━━━━━(゜∀゜≡゜∀゜)━━━━━━!!!!!
Apache-1.3.27
Apache-2.0.43
mod_ssl いつごろでるかな。。。
国内ミラーには未だ来てないね
517名無しさん@Emacs:02/10/04 14:52
またかよ!
uzeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!111111
Portsはやくぅ♪
対応uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
allow from 127.0.0.1 だと OK なのに allow from localhost だとアクセス拒否されるのは
どうしてだろう???
>>520
DNS なり /etc/hosts なりチェックすれ。
mod_ssl 2.8.11-1.3.27 でたよ。
今回は結構早かったね。
523名無しさん@お腹いっぱい。:02/10/05 00:25
mod_ssl GETだぜ!
524CHANGES:02/10/05 00:27
Changes with mod_ssl 2.8.11 (24-Jun-2002 to 04-Oct-2002)

*) Upgraded to Apache 1.3.27.

*) Fixed internal error handling for CRL verification.

*) Initialize OpenSSL ENGINE before initializing OpenSSL
to workaround problems with the PRNG.

*) Also find "openssl" executable in "sbin" directories.

*) Honor specified number of maximum bytes on SSLRandomSeed
if reading from EGD.

*) Fixed generation of SSL_CLIENT_CERT_CHAIN_[0-9] variables.
525名無しさん@お腹いっぱい。:02/10/05 16:30
Windows--Cygwin--Apache/1.3.24
をローカルチェック用に使っているのですが
画像の読み込みが途中から読み込めなかったり、ローカルとは思えぬ位
のろのろと読み込むことが頻発します。
これはCygwinの問題なのかもしくはチューンナップ
することで回避できることでしょうか?

(*Cygwinなので正確にはチェックできないことは承知なのですが
ノーマルなHTMLだけでもレスポンス良くチェックできると
非常に便利なのでなんとか回避したいです。)
ここはUNIX板なんだが
Apache2.0 の Indexes だけど、AddDescriptionを多国語対応ってできないのかな?
あと、AddDefaultCharsetが無視されるんだが。
>>527
それより俺は00_index.txtを使いたいよ。
529初期不良:02/10/05 21:14
ports キター
530名無しさん@お腹いっぱい。:02/10/05 22:21
DynDnsを使ってフォワーディングしている
アドレス
hoge.hoge.com
にさらに、
hage1.hoge.hoge.com
hage2.hoge.hoge.com
という感じでドキュメントルートを別に持つことはできますか?

>>530
無理!

ーーー
以上
複数DDNS取ってVirtualHostにしる。

ところでApache1.3.27はいかが?
うちはちょっと様子見てから上げようと思ってるけど
533名無しさん@お腹いっぱい。:02/10/05 22:32
やっぱ、できないの?
534名無しさん@お腹いっぱい。:02/10/05 22:34
やはりそういう手ですかぁ、、、
気軽じゃないなぁ、、、無理かぁ
thx
今んとこ特に。変わり無し
>1.3.27
536名無しさん@お腹いっぱい。:02/10/05 22:52
たびたび、スマソ。
複数のDDNSをとってというのは
hoge1.hage.com
hoge2.hage.com
をとって
片方をまんまServerNameに宛てて
もう一方を
<VirtualHost hoge2.hage.com>
ServerName hoge2.hage.com
DocumentRoot /user/hoge2/sites
</VirtualHost>
するということ?
うまくいかない、わかってない。
537名無しさん@お腹いっぱい。:02/10/05 22:52
そろそろ、2系に移行しようかな・・
hoge1.hage.com
hoge2.hage.com
をとって
./configureの時にvhostをenableにして

NameVirtualHost *
<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs/hoge1
ServerName hoge1.hage.com
</VirtualHost>

<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs/hoge2
ServerName hoge2.hage.com
</VirtualHost>

てな感じでいけるっしょ。うちはそうしてる。
>hage1.hoge.hoge.com
>hage2.hoge.hoge.com
>いう感じでドキュメントルートを別に持つことはできますか?
だったら別に複数とんなくてもできるじゃん。
[Sat Oct 5 23:08:02 2002] [warn] NameVirtualHost *:80 has no VirtualHosts
っていうのは、enableになってないってことレスか?
すまそ、、、逝けマスタ、、、多謝。
おまいらマニュアルぐらい嫁
543名無しさん@お腹いっぱい。:02/10/06 15:44
質問させてください。
logにcssファイルの呼び出しを書き込まないように設定するには
どうしたらいいのでしょうか?

ttp://www.rfs.jp/server/apache/02.html
2.GIF/JPGファイルを記録しない

を参考にhttpd.confを書き換えて
GIF/JPG呼び出しは書き込まないように出来たのですが、、、
-----
# 環境変数にGIF/JPGファイルを環境変数「object-is-image」に記録
SetEnvIf Request_URI "\.(gif)|(jpg)$" object-is-image

# 環境変数object-is-imageに記録されたファイルを記録しないように指定
# CustomLog <directory> <command> <ENV>
CustomLog access_log common env=!object-is-image
CustomLog referer_log referer env=!object-is-image
-----
同じように出来るのでしょうか?
544名無しさん@お腹いっぱい。:02/10/06 15:48
同じようにやってみてからいえ!
説明が手抜きだな……
ttp://httpd.apache.org/docs-2.0/mod/mod_setenvif.html#setenvif
これ読めば判るとおり、 object-isimage なんてのは環境変数の名前でしかない。
nolog とか適当に変えたって問題ないよ。あと、下もやっとくといいかもね。
ttp://www.bigfield.com/~hiroshi/wormlog.html
ログ解析の時点でふるい分けした方がスマート
サーバの負担も少なくなるし
log は全部取っとけ同意。ただ、フィルタの負荷云々は
どうかな? そんなん無視できる範囲と思うけど。
>>500もおながいすます。。。
>>548
1. CHANGESファイルの中に書いてあります。
2. セキュリティホールは大丈夫ですか。
>>549
1. ありました。探しもらしていました。
2. 2.0.43 にはこのかたがついたら挙げる予定でした。他も気をつけてはいるつもりです。
ありがとうございました。
さて、バグ報告もないし、1.3.27にあげるか。
FreeBSD の ports で 1.3.27 にしましたら、
httpd: bad user name nobody
といわれてしまうようになりました。
httpd.conf に
User nobody
とありますが、nobody ユーザはございますし、
1.3.26 までは同じ httpd.conf で動いておりました。

どのような処置をとればよろしいかご教示頂けないでしょうか。
nobody以外のユーザをお使いください。
1.3.26 から 1.3.27 にしたらバーチャルドメインで suExec 使えなくなった。
これって、オレだけ??
#同じ httpd.conf なのに。
555名無しさん@お腹いっぱい。:02/10/07 00:25
nobodyつかえないの??
556552:02/10/07 04:30
理由がわかりました。

syslog に
httpd: /etc/spwd.db: Invalid argument
というメッセージが出力されていました。pwd_mkdb をやり直しても
変化がみられないため、ビルドしたログを眺めましたところ、
db2 (ports で入れてありました db-2.7.7_1) が使われていました。
これが /etc/spwd.db のアクセスに使われ、libc の db-1.8.5(改) と
の不整合を生じているのではないかと考え、
src/modules/standard/mod_auth_db.module を変更して libc の
ものを使うようにビルドし直しましたところ、問題は解消致しました。
db2 には db-1.8.5 との互換ルーチンが含まれているはずですが、
この問題を見るに、少なくとも FreeBSD の libc に含まれるもの
との互換性は十分とはいえない可能性があるようです。

なお、nobody ユーザは問題なく使えております。
以上、ご報告まで。
557543:02/10/07 09:54
>>544
すいません

>>545
RESありがとうございます。
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)$" object-is-file
みたいな記述OKということですか?

>>546
analogってやつですか?
>>557
どうでも良いけど、その正規表現は変だよ。
559543:02/10/07 13:16
じゃあ正しいの教えて。。
560508:02/10/07 14:38
>>512
ありがとうございました
「どんな方法で出来ますでしょうか?」と聞こうと思いましたが、
オライリーのApache拡張ガイド 6.5章を参考にして
自分でモジュールを書いたら解決しますた。

書いてみて、「モジュールって簡単に書けたのね・・」ってのが感想でした。
561名無しさん@お腹いっぱい。:02/10/07 15:58
ErrorDocumentディレクティブについて質問です。

www.example.com/abc/ というURLで www.example.com とは
違う内容のサイトが運営されています。そのためエラーページも
/abc/ 独自のものを使いたいと思い、

<Directory /abc/>
  ErrorDocument 404 http://www.example.com/abc/404.html
</Directory>

と httpd.conf を書き換えたのですが、これだと残念なことに思ったように
動作しません。つまり、www.example.com/abc/xxxxのような存在しない
ものにアクセスすると、Apacheのエラーページが表示されてしまいます。
以下のようにwww.example.com 全体に設定されるようにするときちんと動作しますが、
これでは/abc/独自という目的を達成できません。

ErrorDocument 404 http://www.example.com/abc/404.html
(<Directory xxx>で囲んでいない)

Apacheのマニュアルを読むと、ErrorDocumentディレクティブの
設定箇所は directory も対象になっているのですが、
何か設定方法が間違っているのでしょうか?
>>561
> <Directory /abc/>
最後に / はつけないもんなんでないの?
http://httpd.apache.org/docs/mod/core.html#directory
563561:02/10/07 16:11
>>562
そうなんだ。
最後のスラッシュ外してみたんだけど、うまくいかなかったよ(涙)。

ちなみにこの Directory は VirtualHost の中で設定してます。
564562:02/10/07 16:17
>>563
そうか。
この辺あんまり詳しく知らんけど、
VirtualHost まわりも晒すとだれかがこたえてくれるかも。
565561:02/10/07 16:24
↓こんなです。

<VirtualHost 192.168.0.10>
  ServerName www.example.com

  DocumentRoot /home/htdoc
  CustomLog /var/log/httpd/www.example.com/access_log combined
  ErrorLog /var/log/httpd/www.example.com/error_log

  <Directory />
    DirectoryIndex index.html
    AllowOverride AuthConfig Limit
    Options Indexes
  </Directory>

  <Directory /abc>
    ErrorDocument 404 http://www.example.com/abc/404.html
  </Directory>

</VirtualHost>
566マカーですが何か?:02/10/07 17:15
>>561
ErrorDocumentがURIで書いてあるけど別ホストなの?
同一ホスト上なら/から書かないとリダイレクト扱いになるよ。

ディレクティブを指定する時はホスト上のフルパスが基本。

<Directory /home/htdoc/abc>
ErrorDocument 404 http://www.example.com/abc/404.html
</Directory>

又は、
DocumentRootから記述したい時はLocation使って

<Location /abc>
ErrorDocument 404 /abc/404.html
</Location>


これで解決する筈。
結果も書いてね。
567マカーですが何か?:02/10/07 17:18
>>561
おおリダイレクトになるとか書きながらURIで書いてた。

<Directory /home/htdoc/abc>
ErrorDocument 404 /abc/404.html
</Directory>
568561:02/10/07 19:52
>>566
Thank you very much.
<Location /abc>で設定してみましたが、結果はバッチリOK。
助かりました。

そんな566には1,000ガバス。
(´-`).。oO(URI ってなんだろう・・・?)
ttp://www.google.com/search?hl=ja&lr=lang_ja&q=URIIIIIIIIIIIIIIII
神崎さんのところがわかりやすいぞ。
572マカーですが何か?:02/10/07 20:23
>>561
それは良かった。
でもガバスは使えない。

>>569
Uniform Resource Identifier

内容は
>>570
>>571

俺も神埼さんのところがオススメ。
http://www.kanzaki.com/docs/html/htminfo-uri.html
よく ErrorDocument を Apache 付属のものじゃなくて、
サイトでオリジナルのを表示させているおがありますよね?
Error の内容が親切に書いてあってかっこいいめの雛型を
配布している所知りませんか?
>573
cat > 404.html
>>557
> RESありがとうございます。

RES ってなんですか?
576名無しさん@お腹いっぱい。:02/10/08 00:09
>>574
どう考えてもそれは文法的におかしくないか?
577573:02/10/08 00:18
>>576
自分で書けって言っているんだなと僕は受けとめましたが。
おかしくはないと思うけど。
>576
全然おかしくありませんが?
>>579
それは「RES」じゃなくて「レス」。
581名無しさん@お腹いっぱい。:02/10/08 03:48
言いたいことははっきりいえよ何だよ。
582:02/10/08 05:57
ApacheとActivePerlをインストールして本のとおり設定したのですが、
http://127.0.0.1/にアクセスしてもページが表示できませんとなります
本のとおりやったし、前にやったときにはできました。
どおしてできないのでしょうか?
最近セーフモードで起動してしまうことが多いことと関係あるのでしょうか?
ちなみにOSはMeです。
583名無しさん@お腹いっぱい。:02/10/08 06:50
本のとおりやってないんだと思います
>最近セーフモードで起動してしまうことが多いことと関係あるのでしょうか?
>ちなみにOSはMeです。

Win固有の問題があるとすると,ここで聞いてもわかる人がいるのかどうか......
FreeBSDに1.3.26を入れてみたのですが、ページは普通に見れるものの、
webに置いた .zip ファイル等をダウンロードする時、途中でやめても
server-status で見ると「W」の表示が出たままになってしまいます。
中断したらちゃんと切れるようにするにはどうすれば良いのでしょうか?
586585:02/10/08 19:38
カーナリ長い時間待ったら切断されたようですが、これってどこかのタイムアウトか何かを
ムチャクチャ短く設定すれば良いという事でしょうか?
でも、タイムアウトを長くして何かを解決とかいう話の方がよく聞くのですが…
>>586
keep-alive
>>587
一応、タイムアウトは15秒のままなんですがもしかして切った方が良いとか?
でも、これを Off にしてしまうと接続が切れまくって相手がキレる事になりそうな気が…
589名無しさん@お腹いっぱい。:02/10/08 22:32
2.0.43ってbyterangeの処理でデグレしてませんか? pdfをダウンロードできません。 OSはFreeBSD 4.6.2です。 同様の症状のかたはいらっしゃいますか?
>>588
んじゃ、TIME_WAIT とは何ぞや? って調べてみれ。
TCP を理解する必要があるけど。
# keep-alive の数値はサイトの性格で左右されるので
# 一概にどうこう言うのは難しいのれす。
591名無しさん@お腹いっぱい。:02/10/09 02:56
apacheというよりもhttpの質問なんですが、
httpスレなんてのが無いみたいなんでここで質問します。

SSLの通信をProxyに通す場合の手順がいまいち分かりません。
現在以下までは分かっています。

1.クライアントが、プロクシーサーバにCONNECTメソッドでリクエスト
2.プロクシーサーバは、200をクライアントに返す
3.プロクシーサーバは、1.で送られてきたリモートサーバにコネクションを張る

この後が分かりません・・・。
クライアントが何か出力しているのは分かるのですが、
それが合計何バイト出力してるのかが分からず、どこの時点でリモートサーバにデータを
送ればいいのかが分からないとか、そういうところで困ってます。

何か分かる方がいましたらひとつ願います。

RFC2616読んだのですが、これに関してあまり書いてなかった・・・。
HTTPプロクシーのRFCは2616じゃないのでしょうか。
592名無しさん@お腹いっぱい。:02/10/09 02:58
プログラム板のネットワークプログラミングスレできくといいかも
593名無しさん@お腹いっぱい。:02/10/09 03:11
>>590
う〜ん、なんか最大5分ぐらい握ってる事があるので、どこぞのデフォルト値
300が臭い気も…
サイトの性格はダウンロード中の接続が中断or終了したら、さっさと他の
リクエストに回したいって所ですが。
>>593
そう思うならアレコレ試してみれ。サーバ側で netstat -a してみれ。
TIME_WAIT になってない?
あと、その程度の用途なら keep-alive のチューニングは不要かな。
595名無しさん@お腹いっぱい。:02/10/09 10:00
>>594
TIME_WAITが大量発生していました。
これは最大4分待つそうですが、勝手に減らするのはマズイとあります。
そもそも相手側が死んだ事を検出するのは非常に時間がかかる事らしいので、
この件は諦めた方が良いのでしょうか?
596名無しさん@お腹いっぱい。:02/10/09 11:07
>>595
相手が切ったのと通信が延滞しているのはサーバ側では区別できない
特に問題ないならあきらめた方が良い。
っていうかそれで何か困った問題が発生しているのかい?
597名無しさん@お腹いっぱい。:02/10/09 11:27
http://www.modssl.org/
http://www.openssl.org/
にアクセスできません。
apacheバージョン上げられないよ...
>>595
TIME_WAIT を、どれだけ維持するかは OS によるけど、FreeBSD だと
120min じゃなかったっけ? TCP の安全機構であるわけだけど、
まぁ 30min ぐらいまでなら減らしても良いかな。。。
# 無論、減らさなければならない正当な理由があればだけど。
>>598
min じゃなくて sec では?
600598:02/10/09 13:39
>>599
イタタタタ。そうだ sex でつ。逝ってくる。
今apache2.0.40を使っているのですが、これを最新の2.0.43にするには
どうすれば良いのでしょうか?
カーネルみたいにパッチでバージョンアップ出来るのかと思い、
http://japache.infoscience.co.jp/apache/dist/httpd/
の中を探したのですが、それらしいパッチが見当たりませんでした。
ひょっとして、バージョンアップする時は新しいバージョンをまるごと
ダウンロードしてくるのでしょうか?
マルチポストウザイ
603名無しさん@お腹いっぱい。:02/10/09 17:58
ウザイ
604名無しさん@お腹いっぱい。:02/10/09 20:01
>>596
困った事と言えば、現在 IP アドレス毎の同時接続数をカナーリ少なく設定しているので、
接続断なのに接続中とされているタスクが数本あると、そのユーザーはもう何もダウン
出来なくなってしまうんですねぇ。
もちろん、5分ぐらい経ってから出直してくれば解除されるわけですが…
605名無しさん@お腹いっぱい。:02/10/10 10:21
>>604
途中キャンセルするようなユーザーはその程度の対応でいいんじゃない。
>>582
583が親切にお答えくださいましたが、一応気づいた点を言っておくと、
582さんはWindowsMeでApacheを入れているんですよね。
セーフモードで起動する場合はスタートアップでApacheが開始されないのではないでしょうか?
スタート→プログラム→Apache(Version)で、Restart Apacheというショートカットがあるはずです。
それを実行してみましたか?もし前回にApacheが正常終了されていないと、正常に開始するはず
ないので、その点も調べられたでしょうか?

それからここはUNIX系の板なので、Windowsの話はしない方がいいと思います。
オレか・・・。皆さん、スレ汚しスマソ!
607573:02/10/12 04:01
あるホストの ErrorDocument が気に入ったので、保存したいのですが、
故意に 400,401,403,404,405,408,410,411,412,413,414,415,500,501,502,503,506
のエラーを起こす事はできますか?
608Apacheと関係ないって:02/10/12 05:12
>>607
パチョコン初心者板へGo
http://pc.2ch.net/pcqa/
609マカーですが何か?:02/10/12 05:56
>>607
LWPのHTTP系モジュール使え。
610名無しさん@お腹いっぱい。:02/10/12 16:31
厨質で申し訳ないが、
IncludeディレクティブってContextがServerConfigだけど、
<Location /foo>
Include conf/hogehoge.conf
...
</Location>
<Location /bar>
...
</Location>
とかって文法ありなの?
実験では確かにfooのみでhogehoge.confの内容が適用されている
のだが・・・
>>611
おお、サンクス
勉強になったよ。
613名無しさん@お腹いっぱい。:02/10/12 22:24
apache2.0でmod_mp3インストールできた人います?
makeできない鬱
>>613
そんなことでボヤいてるような椰子がApache2に移行しようなんざ100年早い
>>614
移行っつーか、RedHat8.0なんすけど。
>>615
犬板
617名無しさん@お腹いっぱい。:02/10/13 10:26
すごい素人なんですが、聞きたいことがあります。
apache http serverとapache web serverってどう違うのですか?
618あぼーん:あぼーん
あぼーん
619名無しさん@お腹いっぱい。:02/10/13 12:19
>>617
同じではないでしょうか。なぜ違うと思ったのでしょうか。たとえばここにはhttp serverと書いてあったが、こっちではweb serverって書いてあったとか。
http://pc.2ch.net/test/read.cgi/php/1026230350/537

ちなみに http ≠ web とかマジレスしてみる
全然意味が違う
>>620
でも
HTTP server ≒ web server
じゃない?
HTTP server ⊃ web server
ではあるかもしれんな
623617:02/10/13 14:35
617ですレスありがとうございます。
apache http server ってCGIを自分のコンピュータで試したりできるんですか?
スタートってとこクリックして127.0.0.1をやってもうまくできませんでした。
cgiのスクリプトは間違ってないのにできないのでWEB SERVER と違うのかなあと
思いました。ど素人なもんであほな質問ですんませんでした。
>623
とりあえず、マルチポストするようなヴォケは回線切って首吊って氏んでから出直してきてください
625617:02/10/13 16:07
首つってでなおしてきました。
Could not determine the server's fully qualified domein using 127.0.0.1 for serverName
Apache/1.314(Win32)running..
ってプロンプトに出てきてCGIが動かないのですが、どうしたらいいのでしょう?
626名無しさん@お腹いっぱい。:02/10/13 16:14
マニュアルをすみずみまで読んでから出直してきなさい。
628名無しさん@お腹いっぱい。:02/10/14 01:11
>>620
どう違うの?
629名無しさん@お腹いっぱい。:02/10/14 04:28
ひっそりと、[10-Oct-2002] PHP 4.3.0pre1 Released
php はもういいよ...。
Apache-Users 1915 で

>FreeBSDではmpmをworker やperchild
>に変更はできても意味(効果)がないということなのでしょうか。

って質問があったんですが、これ放置されてるけど実際どうなんでしょう?

検証機+portsでやったときに、この辺さわるとコンパイル通らなかったので
普通に入れたんですが将来的にはmpmやってみたいと考えています。

一応いっておきますとMLで投稿した人じゃありません、念のため。
>>631
Portsだと何やらパッチ当ててるけど
prefork以外だとコンパイルできんの?
633名無しさん@お腹いっぱい。:02/10/16 10:32
IP1つの場合のバーチャルホストについてですが、
named baseな複数のバーチャルホスト(80)と
SSL(443)は共存できると考えても間違いないでしょうか?
またこの場合、SSL側のバーチャルホストも
ポートさえ競合しないように変更すれば、
複数立ち上げることもできるのでしょうか?

いままでIP1つの場合はnamed baseの単一なバーチャルホスト(80)と
単一のSSL(443)の共存しかできないと勝手に思い込んでいました。
某ApacheMLでこの話題が出ていたので、実際に試してみたいのですが、
テスト環境がなかなか手元に用意できません。
そこでどなたか解っている方が居ればと思いカキコしました。
ポートと証明書を変えれば同じIPアドレスでHTTPSなサーバを複数上げることも
できるだろうけど、443以外へのCONNECTを禁止するプロキシが多いので、
実用にならないかもね。

↓squidのデフォルト。563はnntps。
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports
>>633
HTTPS は、
まっとうな CA から発行された証明書を使うなら
name-based なバーチャルホストはムリだよ。
IP-based なら可能だけど、推奨してない CA もある。
636635:02/10/16 10:47
あー、ポート変えるのか。
それはやったことないけど、>>634 に一票。
637633:02/10/16 11:15
みなさんありがとうございます。
Apache-Users 1689にも答えがありましたね。

特にこれを実用したいわけではないのですが、
なるほどプロキシでアクセスが制限されることも
十分に考えられますね。

>>635さん、うちはVerisignからCA取ってますが、
1つのIPで80と443使い分けています・・・って、
これはname-basedとは言わないのですね。
(633ではnamed-baseになってる・・・)
どーもずっとここを勘違いしていたようです。
なぜname-basedなのに共存できるのか?と。
>>635
暗号化されちゃうとHost:を読み取れないから、
CAがまっとうかどうかにかかわらず、
HTTPSでname-based virtualhostは不可能なんじゃない?

んで、IPアドレスやポートを変えれば、Host:に頼らないで
呼びわけることができる、と。これがIP-based virtualhost。
639635:02/10/16 11:38
>>637
> 1つのIPで80と443使い分けています・・・って、
> これはname-basedとは言わないのですね。
同じ IP アドレスの同じポートで
クライアントが送ってくる HTTP ヘッダ中の
Host: 行にもとづいてホストを切り替えるのが
name-based なバーチャルホスト。
http://httpd.apache.org/docs/vhosts/name-based.html

んで、HTTPS だと HTTP ヘッダを読む前に
証明書のやりとりがあるんで、
まっとうな CA から発行された証明書の場合は
name-based なバーチャルホストはできない。

自作証明書の場合はよく知らんです。
640635:02/10/16 11:41
>>638
> 暗号化されちゃうとHost:を読み取れないから、
その理屈だと GET 〜 すら読み取れないことにならない?
>>640
読み取れないと何か不都合でも?
642635:02/10/16 12:05
>>640
「読み取れない」の主語って
「Apache (+ SSL or mod_ssl) が」であってる?
だとしたら、GET 〜 を読み取れないと
クライアントに何を返したらいいかわからないよ。
A と B のふたつの HTTPS サーバを動かすとする。
A の証明書と B の証明書は別なので、リクエストに応じて
どちらの証明書でネゴをするのか選択しなければいけない。
だけど、IP アドレス、ポート番号が同じだと、A と B を
区別するのは Host: しかないわけで、これは復号しないと
見ることができない。ところが証明書の交換が終わってないので
まだ復号できない。鍵は金庫の中ってわけ。

Host: 以外の手段で A と B を区別できるようにすれば
どっちの証明書を使えばいいのかもわかるから SSL トンネルを
確立することが可能になる。HTTP セッションが開始されるのは
この後だから、GET 〜以下も問題なく読める。
Host: も読めるようになったけど、もう用済み。
644633:02/10/16 12:40
>>639さん、補足説明ありがとうございます。
他の方のカキコも大変勉強になり、
勝手にスッキリさせていただきました。
1. 全ての仮想ホストで同一の証明書を用いることになる.
2. その結果,ブラウザで証明書に関する警告が出てくる.

これらの条件を飲めるのなら,name-basedな仮想ホストでSSLを使うことは可能です.
専用ポートに接続して SSL トンネルを張ってから HTTP を開始する、という
現行の HTTPS の仕組みとは別に、SMTP における STARTTLS のように、
port 80 に平文で接続してから途中で SSL に切り替える、というのも
いちおう RFC にはあるんだけどね。実装がないんだよね。

RFC2817 Upgrading to TLS Within HTTP/1.1
647名無しさん@お腹いっぱい。:02/10/17 19:28
OpenSSH3.5が出た模様。
>>647
外出です :)
>>647
すれ違い氏ね
649名無しさん@お腹いっぱい。:02/10/17 23:22
mod_gzipで jpgやpngは圧縮しないようにしたんですが
ログに出てきてしまいます。
邪魔なんで記録したくないんですが
どうすればいいんでしょうか?
650名無しさん@お腹いっぱい。:02/10/18 02:00
linux板に書いてあったんですが
うちでも確認できたんで書いておきます。
refererで
apache1.3.23ではログファイルに2バイト文字が書き込まれますが
1.3.26以降では文字コードになってました。
もえもえ が \x82\xe0\x82\xa6 のようになります。

たいしたことは無いんですが 時々2バイト文字をRefererに
埋め込んでくる人がいるんで あとでログを見たときに
見れるようにしたいんで どうすればいいんでしょうか?
>>650
マルチ。
652650:02/10/18 02:07
>>651
だから Linux板で見たって逝ってるだろうが
>>652
「見た」じゃなくて「書いた」だろ?
654650:02/10/18 02:13
>>653
┐(´ー`)┌ 違うんだなそれが。
>>654
マルチもえもえ

           -‐-      ,、
       __〃      ヽ lv !
       ヽ\ .ノノノ)ヘ))〉ヽ'   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     _!(0.)! (┃┃〈リ /   < はわわ〜 朝も早くにご苦労様です!
   /\ Vレリ、" lフ/ ./ \   \___________
  /  ./l ̄ ̄ ̄ ̄ ̄ ̄ ̄|ヽ
  \/l  |―――――――! ヽ          (´
      l  | ☆ マルチ専用 |       (´´
      l  l―――――――|       (´⌒(´
.      \l_______|≡≡≡(´⌒;;;≡≡≡=☆
                 (´⌒(´⌒;;  ズザザーーーーーーーーッ
657650:02/10/18 13:52
げー refererじゃなくてuseragentだよ
元すれ見てたら 間違えたよ。
>>638
何言ってるんですか?
Apacheに到達したら暗号化は解除されるでしょ?
それとも暗号化されてたらURLを読み取れないから
あらゆるリクエストに応答できないとでも?
659635:02/10/18 16:52
>>658
どの時点で読み取れないかを補うべし。
>>643 参照。
>>657
確かにウチノapacheはエンコードされてるが
レンタルサーバのapacheはS-JISで書き込まれてる
謎。
661名無しさん@お腹いっぱい。:02/10/19 06:42
WebProg板の.htaccessスレで質問したのですが、どうも人が居なさそうですので、
こちらで質問します。マルチとの謗りは甘んじて受けます。

プロクシでの鯖へのアクセスを排除するために、Forwarded,X-Forwarded-For,Via
のチェックをしているのですが、これらの中に接続元IPアドレスが入っていたら、
通そうかと考えております。で、.htaccess内で

(Forward,X-Forward,Viaになんか入ってたらaccess=0にするルール…略)
SetEnvIf Forwarded "^(\d+)\.(\d+)\.(\d+)\.(\d+)$" access=1
(X-Forwarded-For,Viaは略)
SetEnvif access 1 access_ok
allow from env=access_ok

というルールを書いたのですが、うまく行きません(鯖がForbiddenを返すので、
肝の正規表現がうまく効いてない模様)

すいませんが、どなたか添削をお願い致します。
そーゆーときはいちいち全文貼らずにレス番のURLだけ貼るべし
>>662
いやぁ、向こうは中途半端な説明しかしてなかったもので…ゴメソ
apache2 は PCRE なので正規表現はほぼ perl 互換。
apache1 はそうではない。
665661:02/10/19 08:55
>>664
ということはバージョンも書かなきゃですね。apacheのバージョンは、
1.3.27
です。
クライアント全部PNGに対応してるんだけど、アイコンにgifを使う利点ってある?
アイコンとみせかけて、実はアニメーションGIF。
20分放置しておくと、イースターエッグになる。

とか。
>>666
透過 png に完全に対応してるブラウザってあったっけ?
>>668
完全かどうかはワカランけど、ネスケとOperaはフルカラー透過PNGに対応してるっす。
す、すみません。
ApacheにOracle9iASでWebサイトをやってるんですが
どうしてもserver-statusを見ると「Reading」というのが溜まっていって、
一定まで溜まるとapacheが落ちてしまいます。これはどうしたらよいのでしょう。
ファイアウォールが原因かな?とも思うのですが・・・
それだけではファイアウォールが原因とは言えないのでは?
もう少し情報が必要だと思うでし。
各リクエストに対して実際に送ったバイト数をログに記録させる方法はないのでしょうか。
デフォルトのままだと途中でキャンセルした場合もしなかった場合と同じサイズが記録されて
しまうので統計が取れないです。
クライアントがコネクションを切っても、それがサーバに届く前に全て送信しているのでは?
大きなファイルでも同様の結果になる?
>>671
ありがとございました。
自分ではちょっと知識不足なので、どういう情報出したらいいかわからず・・・
とりあえず、開発環境のサーバでは、出ないんです。
中味はJavaServletで・・・

もう一度勉強して、書いてみまっす。(⊃дT)
>>672
うーん、ログを書く順序を変更しないといけないですねー。
現状だと、ログを書いてからクライアントに渡しますから。
くだらない質問なんですが、
apache で virtual domain をやってるとき、
client 側のリクエストしてきた name で振り分けてるんですよね?
例えば、
111.111.111.111 <=> hoge.com
111.111.111.111 <= sage.com
だったとき、mozilla などのブラウザで sage.com にアクセスすると普通に
sage.com の doc root が見られるのは当然として、

tcsh で telnet sage.com 80 としても
sage.com の doc root が見られずに
hoge.com がかえされるのは何故?これって普通?
telnetしたとき、ちゃんとHost:sage.comとhttpヘッダに追加してるか?
678676:02/10/22 19:40
やっぱ、そうっすよね。。
なんか virtual host の仕組みを詳しく説明してくれる
ポインタきぼんぬ、なんて言ってみるテスト。。。。
具体的には
telnet sage.com 80
GET /index.html Host:sage.com
とかするナリか??
>>678
telnet www.example.org 80

GET / HTTP/1.0
Host: www.example.org
User-Agent: telnet

# 最後は Enter 2発
ちなみに NameBase では Host: でバーチャル鯖のディレクトリを判定してます。
IPBase では、connect の時点でそっちの鯖に飛んでるので Host: は不要。
>>680
HTTP/1.1ではHostは必須ヘッダ。省略すると400 Bad Requestになる。
683680:02/10/22 22:18
>>682
いや、それは知ってるけど >>679 でも 1.1 とは言ってないし。
684680:02/10/22 22:35
>>682
つか、反応を間違えた。
補足サンクス! と言った方が適切だね。スマソ。
ちょっと聞きたいのですが、
<VirtualHost/>内部でCustomLogやErrorLogを指定してバーチャルホスト毎に別々のファイルにログを出力し、
尚且つ全てのアクセスログを一つのファイルにも出力する、
という方法は無理なのですか?

ドキュメントを見る限りでは無理っぽいのですが。
<VirtualHost *>
ServerName vhost-1
CustomLog /var/log/httpd/vhost-1/access_log combined
CustomLog /var/log/httpd/access_log combined
</VirtualHost>
<VirtualHost *>
ServerName vhost-2
CustomLog /var/log/httpd/vhost-2/access_log combined
CustomLog /var/log/httpd/access_log combined
</VirtualHost>
>>685
無理なんじゃないかな。ってか、何がしたいの?
Disk I/Oが無駄だよ? 後で集計するんじゃダメ?
普通ログはあとでまとめて処理するものだが
689685:02/10/23 00:43
>>687
アクセスログは後からどうとでもなるから別に良いのです。

何がしたいかと言うと、
各々のバーチャルホストのエラーログをそれぞれのユーザーに見せて、
尚且つ自分の手元でもエラーログを全部把握しておきたいんです。

あの出力形式じゃホスト毎に切り出そうにも切り出せないし…
>689
%k
%kってなんだよ

s/k/v/
692名無しさん@お腹いっぱい。:02/10/23 07:32
自分の個人的な日記を閉じた環境で使っています。
日々の日記で気になった URL などにリンクを張るのですが
それをクリックした場合 referer が送られてしまい、
相手にわかってしまいます。相手にしてみれば、自分のサイトに
に公開されていない日記からリンクを張られている事になり
気持ち悪いと思うかもしれません。
Apache の設定で rederer を送らないようにできないでしょうか?
>>692
できません。何故なら referer は、ブラウザが勝手に付けているからです。
付けないブラウザや、付けないように設定できるブラウザもあります。
694692:02/10/23 07:38
>>693
そうなのですか。
ブラウザで referer を送らないように出来るのは知っていたのですが
他のサイトで困る事があるかもしれないので、Apache 側でできればと思ったのです。
>>692
サーバは一切無関係。ひとえにWebブラウザの設定の問題。
696692:02/10/23 07:47
そうですか。
ありがとうございました。
# ime.nu みたいな機能を付ければいいのか?
ime.nu にリンク張りゃいいじゃん。
自前で串立てるって手もあるな。
>>690
ErrorLog では LogFormat は効きませんぜダンナ。
>>689
だから686のように CustomLog/ErrorLog を二重に設定すればいいんだってば。
>>696
ローカル串ソフト(おみとろんとか)入れて、特定のリファラをあぼんする設定に
すれば、ブラウザの設定弄らなくて済むから楽チンよ〜〜
apacheのログで特定のホストだけ
別ファイルにもログを記録しておくって
どのようにやるんでしょうか?
>>701
SetEnvIfでリモホみてフラグ立ててやって、CustomLogで取る。
703名無しさん@お腹いっぱい。:02/10/23 13:43
SetEnvIfで特定のホストのときに環境変数セットして
その環境変数が定義されてるときのみログする行を追加すればよい。
>>702 703
さんきゅー できたみたい。
>>699
それが出来れば苦労は無いかと。
少なくとも1.3.27では、一番最後に指定したErrorLogディレクティブのみしか有効にならないみたい。
>699
だからログは後で処理しろっつの
ふるいわけが出来ないのなら後からマージすりゃいいだけだろ
ErrorLog "| tee error_log.1 error_log.2"
とすればおっけー? ErrorLog でもパイプは使えたよね。

>>706
エラーログにはapacheの自体のエラーだけでなく、CGIの吐く標準エラー出力も
書きこまれて、こっちの方はラベルとかタイムスタンプとかの目印が一切ないから、
後からふるいわけたりマージするのは難しい。
# そこまでしてエラーログをわけたいのかと小一時間問いつめるのはありだと思うが。
apacheでURIで二バイト文字にUnicodeが入っていたら
それをS-JISにRewriteすることって出来ますか?
260と同じ要望なんですが
apache1.3系のmod_autoindex.cで
文字列をエンコードしないパッチだれかお願いします。
710709:02/10/24 18:46
さげちゃった あげ。
(´-`).oO(何をしたかったのだろう?)
712709:02/10/24 22:01
結局自分でパッチ書いちゃいました
スマソ
713名無しさん@お腹いっぱい。:02/10/25 13:17
>>708
mod_encoding使えばOK

ところでさ mod_encodingでS-JISにしてるんだけどさ
(サーバにあるファイルがS-JISなため)
"〜" が含まれてるUTF8なURLを送ってくるやつ(ex.IE6)が
エンコード失敗してるみたいなんだけどどうよ?
それ以外の文字は問題ないのに"〜"が含まれてると404になるんだわさ
714713:02/10/25 13:23
ついでにいろいろやってる間にわかったけど
jcode.pmでUTF8な あいうえお〜 っていうのを
S-JISに変換しようとすると あいうえお〓
っていう風に化ける。なんか関係あるかな?
つーことはoperaで〜が投稿出来ないだか表示できないってのも関係あるかな?
Unicode sucks.
717名無しさん@お腹いっぱい。:02/10/25 14:17
ほんとunicodeって糞だよな
うちは諦めてるよ。できたらやり方教えてね。
>>717
他力本願過ぎ。
ところで漏れも〜の話題には興味ある。
Webプログラミング板覗いてきたけど
ちと見つからなかった>jcode.pm
うちも最新版のjcode.pmDLしてインストールしてみたが
714と同じように化けた。
誰か情報きぼん
Jcode.pm の Unicode/table.h 中で
U+FF5E に対応する code が定義されていないのが原因?
ちらっと見ただけですけど。


くだ質あたりでやった方が良いんじゃない?
〜のマッピングがMS系とそれ以外で違うのが原因。
けっこう有名な問題。
今さら騒がれても
あなたがShift_JISだと思っているものは実はCP932ですよ、ってことれすか
723名無しさん@お腹いっぱい。:02/10/25 18:17
んー mod_encodingでパッチないかね?
724名無しさん@お腹いっぱい。:02/10/25 19:22
SAMBA(SJIS)やFTP(SJIS)で〜に見えてる文字はS-JISなんですか?CP932なんですか?
ttp://www.example.jp/hoge/ 以下のあらゆるアクセス
(存在しないディレクトリやファイルも含む)を
ttp://www.example.jp/hoge/ にリダイレクトさせたいんだけど
どうすればいいでしょう?
ちなみに/hoge/にはindex.htmlしか存在しません。
/hoge/.htaccessで
RewriteEngine on
RewriteRule ^/hoge/.+$ /hoge/
とかやっても書き換えてくれない。
色々やってたら無限ループには突入するし。いやはや・・・。
>>725
> ttp://www.example.jp/hoge/ 以下のあらゆるアクセス
> (存在しないディレクトリやファイルも含む)を
> ttp://www.example.jp/hoge/ にリダイレクトさせたいんだけど

意味不明ですね
727名無しさん@お腹いっぱい。:02/10/25 21:10
404ページから/hoge/に誘導すればいいんじゃないの?
>>725
passthrough フラグを付ければループしないんじゃないの?

RewriteRule ...... [PT]
729724:02/10/25 23:01
〜の文字コードが81 60となっていますので SJISだと思うんですが
mod_encodingでエンコードするとUnicodeな〜が81 acに
なってしまいます・・・ これが81 60になれば問題ないと思うんですが
そうも行かないんでしょうかね?
730724:02/10/25 23:21
ちと 分かりにくかったんで
サーバ側に〜(8160)というファイルがあるんですが
mod_encodingでサーバ側のファイルをSJIS CP932と
どちらに設定しても
UTF8の〜を入力するとエンコードされて〓(81ac)となって
8160になりません なんか言い方法ないでしょうか?
731724:02/10/26 00:17
ごめんさない mod_encodingではエラーが出てました。
勘違いしてました。
732名無しさん@お腹いっぱい。:02/10/26 15:20
Win32 版の Apache1.3 を使っています。
mod_bandwidth などを使って、コンテンツごとに帯域制限をかけたいのですが、
Win32 版の Apache で行う方法はあるのでしょうか?
>>732
板違い
734名無しさん@お腹いっぱい。:02/10/27 00:20
2.0.43のソースを落としてきて、
./configure --enable-shared=remain
make
make install
したんですけど、mod-infoとかのモジュールはどこに入ってるんでしょうか?
おしえてくださいおながいします。
あなたの心の中に
(´-`)oO(findもgrepもmoreも知らないのかな?)
404の場合だけURIを保って他のサーバにリダイレクトする方法って
どんな方法がある?
738737:02/10/27 10:55
ErrorDocument 404 http://リダイレクト先のサーバ$uri
ってなことが出来ればいいんだけど
変数突っ込む方法がわからん だれか教えてー
ホスト名もURLの一部だ。
「URIを保って」「他サーバに」なんてできるわけねーだろーがヴォケ。
740名無しさん@お腹いっぱい。:02/10/27 11:19
つまんないことに突っ込むね。
741737:02/10/27 11:40
>>739
確かにそうだな 漏れの書き方が悪かったよ
404時だけ
Redirect / http://hogehoge.com/
みたいなことがしたい。 これならOK?
ErrorDocumentの中からCGIを呼んで、そこから目的のサーバに飛ばすのがラクかな。
>>737
ErrorDocumentにcgi指定する。後は好きにしろ。
744737:02/10/27 12:13
>>742 743
既にNPHスクリプトでやってたんだが
それよりコンパクトな方法を求めてたんだわ
すまん
>>735
>>736
恐らく1.3系しか知らない半可通だな。
>>744
んじゃSSI。
>>736
/usr/local以下を"info"でgrepしたんですけど、見つからないんですよ…。
/usr/local/apache2/moduleにもそれらしきファイルは入ってないし…。
apache1.3.27 が起動しません。(apacheを使うのは今回が初めて)
$apachectl start をすると could not be started. となります。
apachectl を覗いてみると、 if $HTTPD; then のところではじかれています。
HTTPD=/usr/local/sbin/httpd です。
直接 /usr/local/sbin/httpd を実行しようとすると、
なんのエラーメッセージもなしに、動いてくれません。
なにが問題なのでしょう。
ログを見よう!
if $HTTPD; then じゃおかしいだろう。
if [ -x $HTTPD ]; then じゃないの?
おかしいとか書く前に自分のapachectlを見てみなされ
>749
ありがとう、エラーログの存在をしりました。
そこには
[alert] mod_unique_id: unable to gethostbyname("ホスト名")
とありました、架空のホスト名であるので、当たり前なことなんでしょうけど、
rc.conf に hostname=localhost のようにすると、
[crit] (48)Address already in use: make_sock: could not bind to port 80
となってしまうので、どうすればいいのか困ってしまいました。
>>752
Address already in use...ってのはすでに80番ポートを掴んでるのがいるってことだから…
既に起動しているのではないだろか。
754名無しさん@お腹いっぱい。:02/10/28 00:10
httpd.confの ServerName を設定しないとそういうエラーは出るが
ちゃんと立ち上がってるはず。ps とかで httpd を確認のこと
755748=752:02/10/28 00:36
みなさんありがとうございました、いちおう解決しました。
最初、架空ホスト名でエラーとなっていて、
それに気づかずにいろいろといじくりまわしているなかで、
inetd.conf に http stream tcp nowait root /usr/local/sbin/httpd httpd
と書いたのがいけなかったようです。 hostname=localhost にしたあとはこれが原因だったようです。
問題を解決するときには、ひとつづつ片付けていかなければいけないんでした。

apacheはinetdから例えば、port 80にきたストリームを 受け取るんだと思ってた。
バッティングするってことは、apache自身がport 80 でまちかまえるってことか。
あとは、なんとかなりそうです。丁寧に答えてくださって助かりました。
756名無しさん@お腹いっぱい。:02/10/28 00:39
>>755
httpd.conf の ServerType を standalone から inetd にすれば
inetd でも使えるよ。一般的じゃないが
757748=752=755:02/10/28 00:56
なるほど、ServerType を inetd にするとはそういうことだったんですか。
マヌアルなどには、そうするとリクエストが来たときにapacheが起動する、と書いてあり、
「起動してないのにどーやって、リクエストが来たかわかるんじゃー」
「だれが好んでアパッチの代わりに面倒見てくるんじゃー」
と思っていました。インタネットダ衛門の役だったんですね。ひとつ学びました。
758名無しさん@お腹いっぱい。:02/10/28 10:46
Released 2.8.12-1.3.27: Security bugfix

Changes with mod_ssl 2.8.12 (04-Oct-2002 to 23-Oct-2002)

*) Fixed potential Cross-Site-Scripting bug.

*) Allow also 8192 bytes of shared memory data size.
759名無しさん@お腹いっぱい。:02/10/29 04:50
PHP 4.3.0pre2 Released
>>725
index.html以外全部削除して
ErrorDocument 404 http://www.example.jp/hoge/
ErrorDocument 403 http://www.example.jp/hoge/
rewriteなんぞ不要
>>760
IE だと自前の 404 ページを表示しちゃうからだめだよ。
>>761
んなデフォルト設定のままにしておくヤシが悪い
>>761
ErrorDocument 404 /hoge/
だと確かにそうなるが
ErrorDocumentの指定をhttp:で始めた場合
実際には302で「Location: http://www.example.jp/hoge/
が返るから問題ない。
764名無しさん@お腹いっぱい。:02/10/30 15:25
httpd.confに下記を追加しました。
しかし192.168.0.0/255.255.255.0以外からもアクセスできてしまうのですが
おかしいところを指摘していただけないでしょうか?

Alias /himitsu /home/himitsu
<Directory /himitsu>
Options Indexes
Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0
</Directory>
<Directory /home/himitsu>
>>764
Allow from 192.168.0.0/8

でもだめ?
767764:02/10/30 16:26
>765
ども、上手く行きました。
エイリアスを指定すると勘違いでした
>766
マスクたりなすぎ
Win版のapacheなんで 場合違いなのは分かるんですが
レンサバ板の自宅鯖に書いたら放置されてるので
こちらに書かせてください

ヴァーチャルホストは正常に動いている状態で
ExtendedStatus On
にしてるのにも関わらずVhostの欄が全て(unavailable)に
なってしまいます。 これはmod_status.soの他のmoduleでやってるんでしょうか?
O'Reilly の "Writing Apache Modules" には logging フェーズは RESPONSE の後だって
書いてあるんですが, 実際には RESPONSE フェーズのの最中にログが書きこまれています.
これって本が間違えてるってことなんでしょうか?
>770
正しいのはソース
# /usr/local/apache/bin/apachectl start
/usr/local/apache/bin/apachectl start: httpd could not be started
なんで?エラーログがないので理由がわかりません.
なにか考えられる起動しない理由はありますか?
>>772
とりあえず apachectl configtest 汁。
774772:02/11/01 00:14
>>773
Syntax OK でした.
>>772
エラーログ吐くように汁
776772:02/11/01 00:36
>>775
どうやるんですか?
できる人に金を払ってやってもらう
778772:02/11/01 00:59
[Fri Nov 1 00:57:50 2002] [error] (2)No such file or directory: could not open
mime types log file /usr/local/apache/conf/mime.types.
でした.
その程度の英語くらい読んでくれよ……
設定ファイル直せ。ボケ。
780772:02/11/01 01:18
ログ見て速攻解決しましたが何か.
>779
ごめんね.
781名無しさん@お腹いっぱい。:02/11/01 04:37
チョット、スレの内容から外れるんだけどApacheのログ解析にwebalizerを使っていて、
解析結果のTotal URLsの一部が表示されずhtmlのソースを見ると
<!--REF="http://www.ayaaya.com/hoge/toratora.html" /hoge/toratora.html -->
とかなっていて困っていてるんだけど原因すらわからず。googleとかで探しても回避策が見つからず。
回避策ご存知の方、いらっしゃいまいたら、お助けください。
782名無しさん@お腹いっぱい。:02/11/01 04:58
Webalizerに便乗
バーチャルホストを組んでてログの位置がバラバラなんですが、なんとか
ドメインごとに解析できないでしょうか?結構探し回ったんですが、どーも
よくわからないすよね。出来るみたいなんですけど。
>>782
VH毎にconfファイル作れ。

>結構探し回ったんですが
全く探してないだろお前。
784名無しさん@お腹いっぱい。:02/11/02 13:05
HostNameLookups をオフにした状態でApache のバージョンを
1.3 -> 1.2 に移行すると環境変数 REMOTE_HOSTが未定義に
なってしまいます。

そこでhttpd.conf上で
SetEnv REMOTE_HOST ${REMOTE_ADDR}
を設定して見ました。

つまり環境変数 REMOTE_HOST に 環境変数 RETEMO_ADDR の値を
入れたいということです。

ちなみに、先に書いた設定だと REMOTE_HOST に
文字列 "REMOTE_ADDR" が入り
%{Remote-host} にしたり $ や {, % をとってみても
値ではなく同様に文字列が入ってしまいます。

ソース書き換え以外の方法で実現できるのであれば
ヒントをください。
785784:02/11/02 14:36
> 1.3 -> 1.2 に移行すると

1.2 -> 1.3 でした。

mod_perl 使ってhttpd.conf 書くやり方なら使えるか
今検証中です。
httpsのポート変えたら何か問題ありますか?
>>786
proxyの向こうのクライアントから繋がらなくなるかも
apache2.0にするメリットってありますか?
ある
ない
791788:02/11/03 21:31
>>789-790
それって、つまりテメェで勝手に考えれ。ってことですか?
>>791
2ちゃんのレスひとつで答えられるような簡単な問題じゃないってことさ
>>791
自分の子供に、
「ねぇねぇ、お父さんお母さん、子供ってどうやって作るの〜?」
って聞かれたようなもんだ。
>>769
Apache(Win32)のバグっす。
795名無しさん@お腹いっぱい。:02/11/05 00:59
>>781
漏れもハマッテ未解決。情報求む。
生ログと見比べてみれば?
797名無しさん@お腹いっぱい。:02/11/05 17:15
>>794
ありがとー
798名無しさん@お腹いっぱい。:02/11/06 11:35
mod_throttleとmod_bandwidthの設定についてわかりやすく解説
してくれてるページなどありましたら教えてください。
799名無しさん@お腹いっぱい。:02/11/08 23:12
特定のヴァーチャルホストだけmod_perl有効にして
他はsuexecにするということはできますか?
>>799
そのように設定してみなさい。
801名無しさん@お腹いっぱい。:02/11/09 03:30
>>799
できます。
アホみたいな質問で申し訳ないのですが。。。

モジュールってどこに保存されているんでしょうか?
インストールしているのはWindowsのApacheです。

modulesというフォルダを見ても、
10個くらいしかファイルがないので他にあるのかなぁと思ったのですが。。。

もしや、いくつかのモジュールがセットになってるってことなんでしょうか??
>>802
DSO ではないモジュールも少なくないのだろう。
804名無しさん@お腹いっぱい。:02/11/12 22:44
URIのディレクトリ名の最後に/をつけないとアクセスできないのですが、
どこを修正したらいいのでしょうか?
http://samplepage.com/hoge/
×http://samplepage.com/hoge
Apache1.3.26です。
httpd.conf
不覚にも藁た
ワラタ
808808:02/11/13 00:43
>>805
apachectlの書き換えじゃなかったっけ?
>>805
そうとは限らんぞ。
しかし>804だけの情報だと>805で概ね間違いなし
CGIの動作環境で質問です。
現在1.3.27/FreeBSD4.5Rでユーザディレクトリ配下のCGIを実行できるように設定しようとしていますが、
>crit: calling user mismatch (nobody instead of www)
というエラーが出て実行できません。
/cgi-bin/のものは動作しています。

<Directory /home/*/public_html>
に対して Options に ExecCGI は入れてます。
要するにサーバのメインコンテンツとは別にユーザHPを構築し、
CGIがユーザHP内のどこにあっても動作する環境を作りたいのです。

エラーメッセージからsuExecの実行ユーザ定義の問題だとは思うのですが、
いろいろ調べてもよく分かりませんでした。
812名無しさん@お腹いっぱい。:02/11/13 11:18
RedHat7.3にPHPをインストールする際の質問です。

httpd.confに

# AddType application/x-httpd-php .php
# AddType application/x-httpd-php-source .phps

とか

# LoadModule php4_module libexec/libphp4.so

とかあるはずなんですが、どこを探しても見当たりません。
どうしてもRedHat上でPHPを動かしたいのですが、どうすれば解決するでしょうか。
何度Apacheをインストールしても同じ現象が起こってしまいます。
>>812
ないなら書き足せば?
814812:02/11/13 11:29
>>813
AddTypeの方は一応書き足してみました。ただ、後者は
libphp4.so が存在しないと言われてApacheが動作しなくなるんです。。
>>812
Red Hat 7.3 なら PHP の rpm あるじゃん。
Apache も rpm で入れたなら
>>812 相当の行はすでにあるはずだけど。

rpm じゃだめな理由があるの?
>>812
なんだ、マルチかよ……。
http://pc.2ch.net/test/read.cgi/linux/1036214808/295
817812:02/11/13 11:48
>>815
rpmじゃいけないと言われてしまいました。

>>816
すみません。。どちらの板が適切かよく分からなかったので
マルチポストしました。
818名無しさん@お腹いっぱい。:02/11/13 12:06
PHPのインスコが稀にうまくいかない場合がある。
そんなときは手動でコピー汁。

apacheのlibexecの下にlibphp4.soをコピー
819812:02/11/13 12:47
>>818
質問ばかりですみません。libphp4.soはどこにあるんでしょうか?
>>819 PHPのインストールはしていないのか?
821812:02/11/13 13:19
>>820
いえ、してあるつもりなんですけど、libphp4.soの場所が分からないんです。
822名無しさん@お腹いっぱい。:02/11/13 13:24
>>821
どこにインストールするように指定したの?
824sage:02/11/13 13:30
解凍した場所にファイル名と同じディレクトリができてる。
その中のlibsにlibphp4.soは入っている。
825812:02/11/13 15:12
>>819
熟読してみます。ありがとうございます。

>>823
とりあえず /home/にインストールしてみました。

>>824
libsの中、空っぽです。。
>>825
参考までに、RedHat8.0でrpmからインストールした Apache/2.0.40 と PHP4.2.2 は何の問題も無く動いてるぞ。
あんまりtar玉からのインストールに慣れて無いんなら、PHPみたいな大物はrpmで入れたほうがいいぞ。
PHPインストールすると自動的に Apache の設定ファイルも出来るし。
何の問題も無くredhat7.3で
Apache + PHP + PostgreSQL入った罠、
configureをキチンと設定すればtar玉でも問題ないんだが・・・
828812=825:02/11/13 21:18
>>826
やっぱりrpmの方が楽なんでしょうか。
なるべくrpmは使わないように会社から言われてしまったのですが…

>>827
羨ましいです。私も早く827さんのようになりたいです。
>828
> なるべくrpmは使わないように会社から言われてしまったのですが…
だったら自分が今入力しているコマンドは何をするものなのか理解しろ
話はそれからだ
830812=825:02/11/14 13:51
>>829
分かりました。もう少し勉強して出直して来ます・・・
831 :02/11/14 18:22
Server Version: Apache/1.3.27 (Unix) PHP/4.2.3 mod_ssl/2.8.12 OpenSSL/0.9.6aを
動かしているのですが、apachectl startssl時にPEMパスワードを
入力しなくても起動できるようにできますか?
設定例等ありましたら教えてください。

>>831
make certicificate
>>831
FAQ なんで、www.apache.jp の ML 検索で探せばよろし
>>831
>>832-833に追加:OpenSSLのバージョンを0.9.6gに上げるのもお忘れなく



 ====================
  ここまで読んだ
 ====================
>>811
httpdのuidと、ファイル所有者のuidと、--suexec-callerで設定したuidが
全部一致してるかどうか確認しましたか?
836名無しさん:02/11/15 20:19
VirtualHost を使って
www.hogehoge.com 通常アクセス
hagehage.com 特定ユーザの public_html へアクセス

という設定をしようとしたのですが、
suEXEC が上手く動きません。
以下の設定で http://hagehage.com/test.cgi
にアクセスすると失敗します。

<VirtualHost *.*.*.*>
ServerName hagehage.com
User giko
Group users
DocumentRoot /home/giko/public_html
</VirtualHost>

で、ML を検索したところ、
test.cgi が suexec コンパイル時の docroot 以下にないから
ということがわかったのですが、
これを回避するには suexec のコンパイルオプションを変更して
再構築するしかないのでしょうか?
837名無しさん@お腹いっぱい。:02/11/15 21:17
>>836
「失敗します」と書くより、エラーログを貼った方が良いと思うけどね。

docroot を弄りたいなら、再コンパイルが原則。
838名無しさん:02/11/16 04:39
>>837
結局、docroot を /home にして
再コンパイルしました。

ありがとうございました。
839初期不良:02/11/16 05:08
>>838
docroot をシンボリックリンクにしちゃう方が楽だったんじゃない?
>>839
きちんとディレクトリ本体の位置を辿って判別してたはずだから、無理だったと思う。
841812=825=828:02/11/17 14:59
>>827
>>829
亀レスすみません。
うまくいかなかった原因がやっと判明しました。
tar玉からインストール前に他の人がrpmで既にApacheとPHPをインストールしていたようです。
それらを削除するとちゃんとインストールでき、PHPも動作するようになりました。
お騒がせしました。
842名無しさん@お腹いっぱい。:02/11/18 16:32
apache1.3.*で特定のディレクトリだけに
クライアント最大接続数を設定できないでしょうか?

<Directory /hoge>
MaxClients 30
</Directory>
みたいな
843名無しさん@お腹いっぱい。:02/11/18 17:19
>>842
FTPでやったほうが楽だろうと思う。
少なくとも、その方法では無理。
844842:02/11/18 17:40
>843
「FTPでやる」という意味がわからないのですが・・・スマソ
>>844
ftp鯖を立てて、そっちを利用した方が現実的、ってことかと。
846842:02/11/18 20:27
>845 これだとファイル公開の為、ということになってしまいますよね? 実のところはそうなんですが。 代替案はあるのですがApacheでできたらいいなぁ、と
/からkeepaliveで/hogeへ遷移したらどう制限するんだ?
mod_throttle とか mod_bandwidth ではそういうのできないの?
849842:02/11/18 21:05
>847
お!それは気が付きませんでした。
同サイト内での遷移だとkeepaliveが有効になってしまうんですね。
この際それは諦めますが勉強になりマスタ
>848
mod_bandwidthで帯域制限してます。
mod_throttleは知らなかったので調べてみたのですが
コネクション数を制限する機能はなさげかな、と。
>>841
なんじゃそりゃ
>>842
mod_access_limitとかどう? apache-users MLで探しな
852842:02/11/20 00:56
>>851
見事に当てはまっているモジュールです!ヤタ
と思ったら、メーリングリストなどにあるように
私の環境でもcore吐いて終わってしまいますので
もそっと格闘してみます
853851:02/11/20 21:59
>>952
これは? Apache-Users 966
854851:02/11/20 22:04
>>853

もとい
>>852
>>854
ワラタ
856852:02/11/21 10:04
>854
試してみたらメーリングリストの内容と似た状況になりました。
いくつか検証してみたのを下記

1、起動OK。

2、「AccessLimit 1」にして一方のPCからファイルをダウンロードしている間に
他のPCからアクセス。
制限したディレクトリ以外のファイルへのアクセスも不可。
「tail -f error.log」を見ていると次々と子プロセスが死んでいく。

3、「AccessLimit 2」以上にして一方のPCからファイルをダウンロードしている間に
他のPCからアクセス。
全てのディレクトリのファイルへのアクセスが不可。
2と同じ状況。

もう諦めまつ・・・・
857名無しさん@お腹いっぱい。:02/11/21 19:40
lib4php.soはmod_phpなのでしょうか?
phpに関するモジュールの関係がよくわからんので
解説きぼん
858名無しさん@お腹いっぱい。:02/11/21 20:57
 本日Apacheのログを確認したところ以下のようなアクセスがありました。
不審なので、何をしようとしているのかわかる方教えてください。

(実際は1行です)
xxx.xxx.xxx.xxx - - [20/Nov/2002:20:33:44 +0900]
 "GET /accsslog/log4.cgi?http://hp.vector.co.jp/authors/VA025587/
 ripaudico.htm@http://hp.vector.co.jp/authors/VA025587/ HTTP/1.1" 404 5
 "http://hp.vector.co.jp/authors/VA025587/ripaudico.htm"
 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"

 以下のふたつは異なるアドレスから同じアクセスが同時にあったことを
示していると思うのですが、"200"となっているということはアクセスが成功
しているということなのでしょうか?

(実際は1行です)
nnn.nnn.nnn.nnn - - [21/Nov/2002:02:06:05:25 +0900]
 "GET http://www.yahoo.com/ HTTP/1.1" 200 0 "-"
 "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"

(実際は1行です)
aaa.aaa.aaa.aaa - - [21/Nov/2002:06:05:25 +0900]
 "GET http://www.yahoo.com/ HTTP/1.1" 200 0 "-"
 "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
>>858
開放されてるプロクシを探しているのです。
可能なら、別のホストからtelnetなどで同じことをやってみましょう。そのサーバのルートのページが表示されたらOK。
>>858
後半のヤツ、RewriteRule書いてブラクラ食らわしてやると良い
>>860
スクリプトか何かで巡回してるだろうから無駄な努力と思われ。
そんなことする暇があるくらいならとっとと設定をマトモなものに直した方がいい。
>>861
どう *マトモ* にするんですか?
教えてください。おながいします
そんな質問する奴のすべきことはただひとつ
とっとと閉鎖しろ
>>863
(´_ゝ`)プッ
>>862
つか、そのログ見る限りでは特に問題ないんでねえの?
response のサイズが 0 ってことは open proxy な設定にもなってなさげだし。
>>862
VirtualHost
mod_proxy じゃなくて?
>>861
勝手にOpenProxyProbeに対応するマトモな設定って?
>>868
>>861 はそんなこと言ってないでしょ。
>>867
ログを見る限りはプロクシは効いてないようだから大丈夫だと思う、今回の場合。
スクリプト相手なら403あたり返しておくとあきらめるんじゃない?
別に実害ないから、どっちでもいいんだけど。
872858:02/11/22 22:31
>>859 - >>871
ありがとうございます。"200"の表示があったので侵入されたかと思いましたが、
レスポンスのサイズが0とのことで、実害がなく安心しました。

今後、不信なアクセスがあったら、警視庁ホームページに飛ばすように
したいのですが、>>869 - >>870を読むとApacheの設定では無駄な努力と
ありましたが、何かほかによい手立てはないでしょうか。
>>872
余計なことしないで無視すれ。
そだね。せいぜいやっても該当者のISPのabuse@にメールくらいかな。
>>874
abuseじゃないのに連絡されてもISPは迷惑なだけだと思うけど。
ISPによるかもしれないけど、以前処置していただきましたよ。

一度、ISPのページによくある「abuse@にどのようなものを報告していただくか」みたいなページをよく読んだ方がよろしいかと。
>>876
ありゃ、そうなの?
今回の例ではまだ不法行為を形成しておらず、単なる不穏な奴でしかないから、
ISPではどうしようもないんじゃないかと思うのだが。

> ISPのページによくある「abuse@にどのようなものを報告していただくか」みたいなページ
RFC2142とは別にってことだよね。例えばでいいんからリンクきぼん。
:0
* ^TO_abuse
/dev/null

# :D
>>878
rfc2142
>>877
(特にアメリカとかヨーロッパの)ISPは法律とかRFCとは別に自分とこでAUPを規定してるところが結構あるから、不法行為以外に対しては何もしないということはまずないよ
881某弱小ISP勤務:02/11/24 00:09
とりあえず、Nimdaとかのワームに感染してるとか、あるいはspamの踏台に
なってるとかいう申告ならちゃんと対処するよ。
ただ、IPアドレスと時刻から利用者を調べて連絡して…ってのは、
手間もログ検索の負荷もバカにならんので、正直やりたくない。
よほどひどいアタックでもなければ無視しちゃってください。おねがい。まじで。
# 対応やってるのは俺じゃなくてサポート部隊だけど。

つーかスレ違い。
mod_cgiを使って PerlによるCGIで FRAME を使ったHTMLを出力すると
フレームソースとなるHTMLの出力にタイムラグが生じます。つまり、
print "<HTML><frameset rows='*,*'><frame src=xxx.htm><frame src=yyy.htm></HTML>"
とすると、yyy.htm が数秒のタイムラグの後に表示される事になってしまいます。
HTMLで FRAMESET をした場合は問題なく表示されるのですが、、

RedHatLinux8.0 Apache2.0.40を使用。httpd.confの設定は
Timeout 30
KeepAlive On
MaxKeepAliveRequests 200
KeepAliveTimeout 15
HostnameLookups Off
<IfModule prefork.c>
StartServers 8
ServerLimit 500
MinSpareServers 5
MaxSpareServers 20
MaxClients 500
MaxRequestsPerChild 1000
</IfModule>
のような感じです。
原因がさっぱりわからないので、どなたか解決方法をご存知の方は教えてくださると助かります。
よろしくお願いします。
883名無しさん@お腹いっぱい。:02/11/24 08:11
ガイシュツでしたらごめんなさい。

WinXP Pro+Apache1.3.26(Win32)+tomcat4.1.12 という環境を作ろうとしている
のですが、jakartaのサイトから落としてきた mod_jk2-1.3.27-jni.dll を http.conf
で指定してやると、Apacheの起動時にエラーが発生して止まってしまいます。

mod_jk2-1.3.27-jni.dll は mod_jk2.so に rename しています。

<イベントビューアのログ>
The Apache service named Apache.exe reported the following error:
>>> Cannot load c:/apache/apache/modules/mod_jk2.so into server: (126) 指定されたモジュールが見つかりません。: <<<

<httpd.conf>
LoadModule jk2_module modules/mod_jk2.so
AddModule mod_jk2.c
上記2つを追加

<ディレクトリの中身>
$ ls /cygdrive/c/apache/Apache/modules
mod_auth_anon.so* mod_expires.so* mod_proxy.so* mod_usertrack.so*
mod_auth_dbm.so* mod_headers.so* mod_rewrite.so* mod_vhost_alias.so*
mod_auth_digest.so* mod_info.so* mod_speling.so*
mod_cern_meta.so* mod_jk2.so* mod_status.so*
mod_digest.so* mod_mime_magic.so* mod_unique_id.so*

同じ目にあったとか、ここが違う等あったらおながいします。
>>881
弱小に限らず日本のISPはその程度の認識みたいだね。プロじゃないから...
IndexIgnore みたいな感じで WebDAV のファイル一覧に一部ファイルを表示させない
方法ってあるんですか?
>881
スクリプトが書けないって言いたいの?
>>886
日本語は理解できないの?
888名無しさん@お腹いっぱい。:02/11/25 19:51
apacheのログファイルで
アクセスした時に二バイト文字が入っていると
\x96\xbc\x91O\x81
見たいになってログに記録されます
webalizerなどで解析したいのですが
logkfでもこれ日本語にならないのですが
文字コードのやつをデコードするプログラムないでしょうか?
#いや・・時々いるUserAgentやRefererに変なのいれてる奴の見たいのよ・・・
>>888
Ruby だけど、こんなふうにしてる。多分 Perl とかでも同じようにできると思う。

require "kconv"
require "cgi"
str = gets.chomp
puts Kconv::toeuc(CGI::unescape(str.gsub(/\\\\/, '\\').gsub(/\\x([0-9a-f][0-9a-f])/) { "%#{$1}" }))
890名無しさん@お腹いっぱい。:02/11/25 22:44
2バイト文字が読める環境なら読めませんか?
kterm&jlessとかで
888じゃないけど
logkfにその機能組み込めない?
組み込めたら外部スクリプト使う必要なくなるんじゃない?
つーかCわからんよ スマソ
892Certificate Version 3:02/11/26 12:02
ここのCAがやけに安いので個人で取得しようと思っているのですが、
使用されてる方いますか?

http://www.instantssl.com/

GTE CyberTrust Root にぶら下ってるから安心出来るとは思うのですが、
まだ使用しているサイトを一回しか見たことがないもので・・・。
>>883
なんで 1.3.26 使うの?
894名無しさん@お腹いっぱい。:02/11/27 12:19
NimdaやらCodRedがうざいので、
ReWriteでREMOTE_HOSTめがけてそっくりそのまま返しているのですが、
これってばあまり良くないことでしょうか?
ReWrite作業で鯖負担が掛かることは承知なのですが。
よくないことはないと思うけどね。激しく意味がないだけで。
ひとりで相撲とって楽しい?ってやつ。
896名無しさん@お腹いっぱい。:02/11/27 19:24
>>894
世界中のすべての鯖が貴方と同じ事していると考えたら・・・
往来でひとり相撲をとるのは、意味無いだけじゃなくてやっぱ迷惑かと。
898883:02/11/27 19:49
>>893
今構築しているのがプログラム&テスト環境で、
実行環境が1.3.26を使っているからです。

一応 mod_jk2 の説明っていうかサイトを見た限りでは、1.3.x にも使えるように
見えたもので。
webapp 使ったほうが簡単ですかね。
>>898
1.3.27 にあげれ
さもなくば、回線切って氏ね
900894:02/11/27 21:12
>>895-897
判りました。ReWriteを怪女します。

○ログを分けておこうか・・・
Nimda やら CodeRed って 301 を解釈するのかな?
解釈しないから「ひとり相撲」なんてレスがついてるわけで。
>>902
だよね。。。
904名無しさん@XEmacs:02/11/27 22:29
Apache2.0.43 で、ログ出力の抑制をしたいのですが、
http://httpd.apache.org/docs-2.0/logs.html
の「条件付きログ」を参照しました。
SetEnvIf を使用する手法なのですが、
複数条件の論理積をとることは出来ないでしょうか?
具体的には、Remote_Addr と Request_URI の値が共に
抑制するパターンにマッチする場合にのみ、ログ出力
しないということをしたいのです。
#「条件付きログ」項の末文の通りだとは思うのですが…
>904
> #「条件付きログ」項の末文の通りだとは思うのですが…
じゃあそうすれば?
でなければそうしない理由は?
>>903
解釈するならMicrosoftに誘導できるって?
907904:02/11/28 21:25
>>905
理由を書いてもイイと思ったけど...
ここでふと、
( ̄ー ̄)ハハーン
と考えた。
オレは(オレの質問に)回答してくれる気はサラサラない
905 に暇潰しされただけだと。では、サヨナラ
908名無しさん@お腹いっぱい。:02/11/28 22:51
mod_gzipのサイトに行けないんだけど、
みんなは行ける?
もしURIが変わってるのなら、どなたか新しいURIを知りませんか?

mod_gzipのサイトURI
http://www.remotecommunications.com/apache/mod_gzip/
910名無しさん@お腹いっぱい。:02/11/28 23:53
server-statusのCPU Usage部分の意味を教えてください

このようになっております
CPU Usage: u16.93 s31.24 cu397.69 cs40.45 - 4.18% CPU load
911908:02/11/29 01:18
>>909
ありがとう。
912名無しさん@お腹いっぱい。:02/11/29 11:03

1.3.x用に書かれたモジュールって2.0.xでも使えるんでしょうか?
旧いのは無理としてもそのときの1.3のバージョンと同時リリース
バージョン2では使えないでしょうか 例えば1.3.27用のモジュール
を2.0.43でとか
914898:02/11/29 20:21
1.3.27にしても同じだったんで、Apache2.0.43に入れ替えてやったら
使えるようになりました。(mod_jk2も2.0.43用です)
yy.98.185.xx - - [01/Dec/2002:01:03:33 +0900] "-" 408 - "-" "-"
yy.98.185.xx - - [01/Dec/2002:01:05:13 +0900] "-" 408 - "-" "-"
yy.98.185.xx - - [01/Dec/2002:01:06:36 +0900] "-" 408 - "-" "-"
yy.98.185.xx - - [01/Dec/2002:01:08:28 +0900] "-" 408 - "-" "-"

これって何かのアタックですかねぇ…
916名無しさん@お腹いっぱい。:02/12/01 16:49
>>915
スレ違いだろな
917名無しさん@お腹いっぱい。:02/12/04 10:39
ウチのアクセスログにこんなん出てましたけど、
なんですか?

GET /default.ida?Code_Green_
<I_like_the_colou
r-_-><AntiCodeRed-CodeRedIII-IDQ_Patcher>_
V1.0_beta_written_by_'Der_HexXer'-Wuerzburg_Germany
-_is_dedicated_to_my_sisterli_'Doro'.
Save_Whale_and_visit_<www.buhaboard.de>_
and_<www.buha-security.de>
919917:02/12/04 11:07
>>918
THX!!
920名無しさん@お腹いっぱい。:02/12/06 23:56
apache-SSLで、ログイン時のユーザー名パスワードを
SSLで暗号化したい場合、
ログイン画面からのリンクをhttpsにすればよいのか、
ログイン画面からhttpsである必要があるのか、どちらでしょうか?

SSLの暗号化のタイミングとかも合わせて教えていただけないでしょうか。
>>920
httpでリクエストされたフォームにID/Passを入れて、httpsにリクエストを投げる場合、

ブラウザ→httpsサーバにまずhttpsにおけるコネクションが張られる。

https上でのSSL/TSLなどによる暗号鍵交換の手順が実行される。

接続手順が確立した後で、暗号化されたフォームデータが送信される。


ただ、利用する側はhttpソースを見たりする面倒なことはしないので、
httpsでリクエストされたフォームからID/Passを入力させるようにすると、
既に鍵マークが出ているので安心してくれると言うこともある。


逆に、上記フォームからのリクエスト先が実はhttpだったりすると、
漏れまくりであるという罠も有る(w

パケットも似たソフトなんかを動かしながら実行すると、良くわかるよ。
922名無しさん@お腹いっぱい。:02/12/07 09:17
>>921
詳しい説明サンクス!!よくわかりました。
923佐々木健介:02/12/07 09:29
>>1
     ______
    /_      |
    /. \ ̄ ̄ ̄ ̄|
  /  /  ― ― |
  |  /    -  - |
  ||| (5      > |
 | | |     ┏━┓|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | |     ┃─┃|  < こんなサイトを見つけた
|| | | |  \ ┃  ┃/    \  正直、スマンカッタ
| || | |    ̄         \_________
http://freeweb2.kakiko.com/mona/
924名無しさん@お腹いっぱい。:02/12/08 20:18
エラーログに
[error] [client 10.10.10.10] (13)Permission denied: (改行なし)
cannot read directory for multi /home/hoge/html/
っていうのがそりゃぁもうワンサカたまるんですけど、これ何なんでしょ?
書いてあるとおり
926924:02/12/08 22:10
924です。
説明が足りませんでした。えっとPermission deniedとエラーログが出力
されるのですが、ページ自体はしっかり見えているんです。
自分のIPはエラーログに出力されていないので、他のところから見たとき
にエラーが出てるんじゃないかなと思ったのです。

ディレクトリのパーミッションも確認しましたが、問題ありません。
ちゅーか最後の multi: ってどういう意味なんでしょう?
>926
> ディレクトリのパーミッションも確認しましたが、問題ありません。

何を根拠に?
928名無しさん@お腹いっぱい。:02/12/08 22:45
"cannot read directory for multi"でgoogle検索掛けてみたら?

私がやってみたらSCGI関連でなにやら出てきたがよぅわからん
929名無しさん@お腹いっぱい。:02/12/08 22:51
>>924
まずは、エラーメッセージでぐぐってみると宜しいかと。
http://www.google.com/search?q=%22cannot+read+directory+for+multi%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

このへんも参考に。
http://httpd.apache.org/docs-2.0/mod/mod_negotiation.html

あと、読めるならソースも読むべし。
930929:02/12/08 22:52
ケコーン!
931924:02/12/08 23:07
>>927
すんません。えっと /home/hoge/html/index.htmlを表示させたい
んですが、上のディレクトリは全部Permission755で、index.htmlは
644だった、ということです。普通コレで大丈夫ですよねぇ?
現にうちからだと見えるんですよ。
なんでこんな変なログが出るんかな?と。

>>928
googleも色々と見てみました。とりあえず日本語のページがあまりな
くて見つけたページも何語かも分からんようなやつ出てきません?
932名無しさん@お腹いっぱい。:02/12/08 23:19
オープンソース使いたいなら英語くらい読めよ
あのスペイン語みたいなのは読めないよなあ・・・
誰か読める奴いる?
934名無しさん@お腹いっぱい。:02/12/09 05:17
Apacheの認証ページ(.htaccessと.htpasswdを使ったやつ)を
Webのフォームから設定する、というやつよく見ますよね?

今自分でシコシコ作ってるんですけど.htaccessのファイル自体を
作るときにパーミッションの問題でエラーが出てしまいます。
これってapacheがnobodyで動いている以上絶対に無理なんでし
ょうか?だとするとレン鯖とかでよくみるフォームはどういう
理屈で動いているのですか?ヒントになるようなものだけでも
教えていただければと思います。

あ、あとsuEXECも動いてまして、ダメだと分かりつつもdisableにして
やり直したこともあります。
マァ、ダメデシタケドネ....

あと別のサイトではバックアップをCGIでやってるんですが、スクリプトの中に
system (tar czfv hoge.tgz /home/test); とかして。
こちらは新しくファイルが作成されます。
実行ユーザーはnobodyでした・・・なんで〜〜?
>>934
ファイルを吐くディレクトリのパーミッションでnobodyにも+wすれば吐けるだろ?
既存ファイルに上書するならファイル自身も+w。
suEXEC 周りのトラブルってめちゃめちゃ切り分けにくくない?
ログの出力も要領を得てるとは思えないし。
937934:02/12/09 17:22
934ですレスありがとうございます。
バックアップCGIが動いたというサイトのパーミッションを確認してみたところ、
/home/sample-user/backupディレクトリのパーミッションは755で、ユーザーは
sample-user、グループはsample-userの所属しているグループでした。
755ですのでnobodyには書き込み権限なしのはずですよね?
なんでファイルが作れちゃうのでしょう?

htaccessを作るCGIでtouch(もしくはいきなり出力)する前にパーミッションを
変えるようにしました。しかし、パーミッションの変更は出来ないぞという旨の
メッセージがエラーログに出力されます。これは納得できるんですが・・・

パーミッションに関する理解が間違っているのか、suEXECのせいなのか、わから
ないところがわからない状態です・・・
>936
> suEXEC 周りのトラブルってめちゃめちゃ切り分けにくくない?
いいえ

> ログの出力も要領を得てるとは思えないし。
節穴にはそう見えるのでしょう


>937
> パーミッションに関する理解が間違っているのか、suEXECのせいなのか、わから
> ないところがわからない状態です・・・
だったら分かろうとしれ
手段なぞいくらでもある
suEXEC 周りのトラブルってめちゃめちゃ切り分けにくくない?
ログの出力も要領を得てるとは思えないし。
940934:02/12/10 06:10
934でーす。
自己解決しました。どうもお騒がせしました。しょーもないミスでした。
一応報告しておきますと、httpd.confの中の<VirtualHost>の所に
User hoge
Group boke って書くのを忘れてました・・・
書いておかないとhttpd.confの中のユーザーで、書いておくとそのユーザーの
権限で実行されるんですね。
LANケーブルで首吊って逝ってきます。
ログのファイル名のUTF-8部分をEUCに直すスクリプトないですか?
944名無しさん@お腹いっぱい。:02/12/11 13:40
mod_fastcgi入れてる人いる?
興味あるんだけど使い勝手どう?
既存のスクリプトも動く?

とりあえずDSOコンパイルして読み込んでるんだけど
AddHandler fastcgi-script .fcgi 付け加えるだけじゃ動かないわ
mod_perlみたいに使うことできないのかな?
945名無しさん@お腹いっぱい。:02/12/13 23:32
http://example1.com/~hoge/とhttp://example2.net/~hoge/とが
違うディレクトリを参照するようにしたいのですが、どのようにしたらいいのでしょうか?
ご教授ください!
>>946
それは知ってますが、ユーザディレクトリにはきかないんで困ってるんです。。
949名無しさん@お腹いっぱい。:02/12/14 01:42
対抗してジェロニモというデーモンを作る勇者キボン
ウララララー
951名無しさん@お腹いっぱい。:02/12/14 02:12
ベッカンコー
>>949
対抗するなら commanche とか sue とかだろ。
vhostを使ってwww.example.comとexample.comで
同じとこにアクセスするようにはどうすればいいでしょうか?
個人的にはどっちかはもう片方へのリダイレクトになってるほうが好みだったり。
>>954
ServerAlias

>>955
同意。まあ、あくまでも好みの問題だけど。
>955-956
ネットワークリソースの浪費

まぁ、塵レベルではあるが
nagoya.apache.orgトンダラーズ?
次スレまだでつか。
>>957
同じものが二重にキャッシュされるのも資源の浪費
どちらかにしておいた方がGoogleのページランクも上がる、、、ような気がする
>964
それはネットワークリソースとは全然別のレベル
↓それでは、はりきってどうぞ。
さっきから緊張しているのは
いつもすれ違うだけのあの人がいるから。
たまたまコンビニに行ったら、私が店に入る
まえからいたみたい……。

さりげなくあの人を見るとあの人も私を見てる。
いつの間にかバッチリ目が合っちゃってる。
たたたたいへんだー!心臓がドキドキいってます。
まえから好きでした!思わず絶叫告白しちゃいますた♪

さっとあの人の顔から血の気が引いたのが分かる。
いつものような優しそうな顔じゃなく、困惑した顔。
ためいきをひとつ吐いてあの人は私にこう言う。
まえから思ってたけど、チンパンジー顔だね、と。

さりげない断り方に、私はまたまた惚れ直しました。
いいんだ片想いでも。今日はあの人と会話も出来たし!
たとえずっと見てるだけでも、あの人がいるだけで幸せ。
また私を見て、笑ってください。チンパンジー顔と……。
>>962
キャッシュされるはずのものが二重に転送されれば
ネットワークリソースも浪費するわけだが。
そもそもネットワークリソースでなければいくら浪費
しても問題ないのか?
>>965
チンパンジー顔をネットワークで二重に転送するのか?
>965
| キャッシュされるはずのものが二重に転送されれば
| ネットワークリソースも浪費するわけだが。

それは、「(リダイレクトする場合の) リダイレクト元とリダイレクト先の両方を見る」
という前提がある場合のみ成り立つ。
が、そのような前提はどこにも出てきていない。


| そもそもネットワークリソースでなければいくら浪費
| しても問題ないのか?

問題ない
クライアントのことなんか知ったこっちゃ無い
イマドキのマシンならその程度屁でもないし
塵レベルなんだから好き好きじゃないか・・・
なんでそんな必死なんだよ(;´Д`)
969名無しさん@お腹いっぱい。:02/12/17 17:59
httpd.conf

AddType "text/html; charset=shift_jis" htm
AddType "text/html; charset=shift_jis" html
970名無しさん@お腹いっぱい。:02/12/18 02:15
>968
| なんでそんな必死なんだよ(;´Д`)

喰い付かれたら喰い付き返すのが礼儀
971名無しさん@お腹いっぱい。:02/12/18 17:49
RedHat8.0のApache2.0を入れたのだがPHPがまともに動かんす・・・
ソースがそのまま表示される状態なんすけど、手コンパイルした方がいいのでしょうか?

でも1.3系に戻します〜鬱
972名無しさん@お腹いっぱい。:02/12/18 18:42
>>971
RedHatのバイナリrpmのhttpdとphpで動いたよ、漏れは。
コンフィグに少し手間取ったけど。
974名無しさん@お腹いっぱい。:02/12/18 20:52
>>972
>>973
ありがd

configか・・・もうすこし粘ってみます〜
次スレ作って置きます

Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/l50
梅るか….
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
寝てないでとっとと埋めろやゴルァ

(゚д゚)ウメー
         __ , ────── 、__
      , - ':::::::::::::::::::::::::::::::::::::::::::::::::::\
     / ;;;;;;;:::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;\
    /,,;,,,,,  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  ,,,,,,,,;::::::丶
   / :::::::::;;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,;:::::::::::::::::::ヽ
   i゙:::;:::::||::::::,!i:::::::::::,|i::::::::::::::::::;:::::::::::::::::::::::::::::::゙i
  i゙::::|;;;;| |;;;;;| |::::::::::| |:::::::::::::::::||::::::::::::::::::::::::::::::::|
 . i゙::::::i     ''''''''''' '───' |;;;;;;;;;;;;::::::::::::::::::::|
  .|:::::::|,-====-´  ゙ヽ,,,,,,,,,,,,,、    |:::::::::::::::::::|
  |;::::::::|        ~    `     |:::::::::::::::::::|
  `ヽ、i -=・=-    -=・=-      |;;;::::::::::::::/  なんで、埋め立て屋さんすぐ死んでしまうん?
  .   i                  /^゙-、;;;;/
     {     ヽゝ          '-'~ノ
    λ   ''゙゙''-''-─、       /-'^"
     ヽ,_    ^~^        (
     /`''丶、     , -    /^l
    /  /( ノ `'''''''´~ _, - ' ~ ゙i、
    { / /| ̄ ̄ ̄ ̄   _,-'^¨ }
    {/ /  ゙ー────'~   \|
    /               ヽ  \
             ,.、-‐''',,..""゙'''' ",゙゙、、""''''‐ 、,
      ,.、-‐- 、...,、 '"::,.r '"::::::`',;;;;;.'´::::::::::`'::、:::::::`'..、   ,、-‐‐- 、
    ,. '"::::;;;;;;;r",.'.、- '":::::::: : ::,r、',.'r'',: :',: : : :::::゙' 、::::::::ヽ.,r'"::::::::::::::::: :゙'.、
.   ,' ::::::::;;:::,r'"´::: : : :, : : /:.:.:,'、;;゙;";;;、!;.:!;::::.i.:.i: : : `'‐ i".゙、:::::::::'::、::::::::. : :゙、
.  ,' : : :,':::/: : : : : .:!:;;i::::;;;i:::i::;i ``´  !;;;!;;;:::l!;:!;;::.:i : : :::`゙',゙、;;;;;;;::::ヽ:::: : :: :',
  i: :::: ,'::,': : :::: ::::;;!:;;;i::::;;,'!,'';;;l     .!;;!l;;;;:;!l;;!!;;:::l;;::i : : : ', ゙、;;;;;;;;: ::',: : :::: .i
  ',: ::: ;::,': : :::;i;;:::;;!:;;,'';:;;;' 'i. ';;l     lツ,!;;;;' l;' !;;;;;;l;;:l;;;:::::: i,_,';;;;;;;;;:::::i:::::::::::,'
.  ', !::::':i: :::::;;;l;;:::;;i:;;!. ';;lr-!-、l     ',,,'ツ/-!、l;;;;.'.!;;'!;;;::;::::i;;,';;;;;;;::::::::::::::;:::,'
.   !i::::::::',:;i;:::;;';;;:;;l.l;l,r"'i,.'"'、 `     /, '‐ 、 .l;;、 ,'/.!;;;;:;;::,';,';;;;;;;::::;;::::::::;:::,
   l,'',:::::::゙、l;;;;;;;゙、;;;!ヾ  i'   l      i;   l/".i/' !;;;;;;;;;';;i;;;;;;;;:::;';;:::::::i::,'
  /' l::::;;:::;;;;゙、;;;;゙、ヽ.   l;、_,,;l      l;、_ .,,;!  l  .;;;;;;';;';;;;l;;;;;;;::::i;;;;:::::,!:i
  " .l:::;;;:::;;;;;;;゙,、,r'、.   l;:ili:::!        !;;:ili:::;!   ,'ツ/、;;;;,l;;;i;;;;:::l;;;;;::::!',l
   ,'::;;;;;:;;;;.';;/. ゙'、.',   ゙、;;;/  .   ゙:;:::::;/   ,/"  ,!ツ i;;i;;;;:::l;;;;;;::l. ゙'、
   ,'ツ;;;;;;..';/   `!.       _      ゙'''"   ,r゙ .,、'   ';;i;;;:::';;;;;;;;!
   ,;;'、- '"      ゙ 、.、-、     ̄      ,、 '''''"    ゙、゙、;:゙,、;;;;',
  '         ,r'"  ''i" 、...,,,,_____,,,,,..、、-‐'"         ゙ ゙、;'、ヾ:、
          ,..i'    ゙!'i'"´ ゙‐-、 -‐':::`'-、           ゙'ヾ、
         ,'::゙、   /'゙ l::::::;、r'´ ゙、:::::::::;r' ゙'.、
(゚д゚)ウ
(゚д゚)マ
(゚д゚)ニ
>>984のAAって何のキャラ?
(゚∀゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚メ)ウメー
991 ◆MoeMoeX/s. :02/12/25 03:38
(゚д゚)モエー
.  /´:::::::;、-‐-、;;;〉゙/ :: .:..:::::l:::.:::;;!l;;;!!::;;;;l_!;;l        ,r‐'''!'lヽ、;_;:l',:;;;::',::::、:::::',;;::::::゙、:. ::::!
 /::::::::::/:;:r‐'''‐r'::;' .:: ::::::::::!::::::;;l.l;:rl''"~! l~l`           l;;;;;j l;;l.',;;゙:l.',;i;;:l;;:::l;::::::i;;;::::::::::: ::j
.//: ::::'::/::;;;;;;;;;;;)i.::;!:::::::::;::l;;:::::rl'l;;l. l::;;;l !;l         l;;;;j,,,、l;;!.l;;;;l l;;l;;;l;;;:::!;;::::l;;::::::::::::::j
,','::: : ::/:::::;;;;;;;;;;;(::l:;;l;::::::::i;;::l;;;:::;;;!.l;l ',;;;l、zl;l、,,_       jr'ソ、、.l;!ヾrl'"!li;;;!;;;::!;;::::j;;::::::::::;':i
!:!:::  ::,'::::::;;::;;;;;;;;;l;::!;;;!;:::::::;!;;::l;;;:、;! l;l;;シ'',:l,r‐'i,゙゙''       ツ,'゙  ソ. l;ヾr!j l;l;;;;;:!;;;::ソ::::;;'::::!:i
゙l::::. : ::l::::::::;:::;;;;;;;;;;l;r!;;i;;:::i::;',;;;:!;;;;;;l゙;il!.  ;lヽ  li,        /' !!  l;i ソ ! ;l l;;';;;;;';;;;/;::;;;::::::l:::!
. l::::::::...::::::::::::::;;;;;;;;;;l,;',;',;;;:',:;;',;;;i.゙、''ill!ヽ. l;',   i;l        l;゙、_ノ;;l  / ,';;;;;ソ;シ;;;;;;;;!::;':j.!::!
 ',::::::'、::::::;;;::::::;;;;;;;;;;!、゙、'、;゙、;;゙、;', ヾ,'!   l;;ゝr;;'゙;;!         l;..lll'::.,'   /;;シ'ン';;;;;;;;;;;!;;!:j. ヾ;,
  ゙、、:::',:::::;;;i;:::::;;;;;;;;;l. ゙,ヽヾ;゙、',ヾ、 `  ';::::゙'";;;!.          ゙、;;;;シ   イ゙ .j.l;;l;;;;;;;;;l;;;!::!   ヽ
   ゙'',::l',:::;;;;!;:::::;;;;;;!;| ヾ;;;;;ヾ゙、-ヽ.    ゙'、:;;シ   _,,,..、、゙.,  ‐-‐ ゙   .!,r' '!;;!;;;;;;;;l;;l::! >>984 シラネーヨ
    ',:j.',:;;;;l;;;:::;;;;;;l;;!   ヾ、;!`'r‐、   '" '''"゙   l.    j       /   l;l.';;;;;;;;l;;!l
.    l:! l;;;;;l!;;::;;;;;;li:j     ゙''、,ヽ、、,        ゙、   /      ./    'i, ゙、;;;;',;',
    ノ' l;;;;l !;;;;;;;;//       ゙'''‐-,,ゝ、,       ゝ '    ,.、r '゙      ヽ ヾ、;ヾ
    ´ ,';;//;;;;;シ/'       ,.、i,"~:::::::', ゙'、'、‐--- - -‐ッァ''l"! : ゙l,ヽ、         ヽ
; .:. ;..:::::;:;::::::: ;::::;:.    ;,':,':.;. ;;:::. ;';::;:_,. ','.;::; ;::::. ;  ;::;:  ;.;:: ;;:::. ;:::: ; ;. ;
; .:::::;::::、-'- ;::::;:: ;:    ;:;:;.;. ; ;.;:::_,.; ;::;:::. ,' ;. ; ;:::: ,'  ;::;: ,' ; _,,,,_ ,'::::. ; ;.;.;
',;:::::;::::::`、 、‐-; ::;:    ;::; ;:::; ,.; ;'" .;_,;,.-‐‐‐' '  ' "'  ;.'` ' ,;';;;, ; .,';:: ; ,','
..;:::::;:::::::;. ` 、`;: ::;.    ;:;. ;:::; ; ,.;;'";;;::'.,,              .';;;;;::; : ;:: ;,.','
..;:::::;:::::::;:::::,..、:;::. ;    ;:; ',:;::,;'',';;;;;;;;;;;;;;;;.          :;;;;;:.. ; ;:: ;
...;::::::::::::;:::,',..、 ;::. ;.   ;;   ,;" ;;::;;;;;;;;;;;:::;.          ',;:: "'"  ;: ;
 ;:::::::::::;:::; ;' ;:.:.:;:   ;  '  '"゙;;;;;;;;;:::;.        .:::. ,     ;. ;
 ;::;::::::::;:::', 、'、 ',:::::;..   ;   `、..;:: ''' ''"        .::::  ,'     ,': ;
 .',:;::::::::;:::`、` 、::::',.   ;                   '     .,.';:: ;
  ',::;:::::::;::::::::`:, 、',:::',   ;                     , '::;::. ;   >>988ダターヨ
  ',:',::::::;:::::::::::;:::::',:::',.   ',、              , -‐'"  , ' ;:::;::. ;    
   ',',',:::;',:::;:::::;',:::::',',::',  ', ` 、             :::  , '::; ;::;:. ;.,'
   ',','.,:',',::',::::',',::::,',::::',  ',   `  、              ,. ':,';:,' ;:,' ,';,'
    ,''...'.,',' ,',',::'.,::; '、''、.  ',      `   、, _ _ , . :.',.':,.';:;  ;,'.,.',''
 , .::'::::::::::::::::`:..',:、',',、 `、'、 ',.         ,' '::::,'::::::,.', ' ,''  ,', '
994げはげは:02/12/25 06:16
千まであとすこし
995995:02/12/25 10:30
>>992
>>993
アホ 煽るなら正確にな(プ
996次スレ案内:02/12/25 10:31
(゚∀゚)ウメー
998次スレ案内:02/12/25 10:32
999次スレ案内:02/12/25 10:32
2。
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。