Apache関連 Part5

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project（本家）
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索（Namazu による全文検索システム）
http://mm.apache.or.jp/mailman/namazu.cgi

■過去ログ
Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連 Part3
http://pc.2ch.net/unix/kako/1026/10269/1026972599.html
Apache関連 Part2
http://pc.2ch.net/unix/kako/1017/10178/1017812420.html
Apache関連
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/php/kako/1003/10037/1003772635.html
「.htaccessの偉い人 Part3」
http://pc2.2ch.net/test/read.cgi/php/1019888234/l50

その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

@IT 連載記事 「ApacheによるWebサーバ構築」
http://www.atmarkit.co.jp/flinux/index/indexfiles/apacheindex.html

その他有用なリンクを知っておられる方、>>5-10くらいに張ってください。

wormのログを分離する方法

SetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "cmd\.exe" worm
SetEnvIf Request_URI "\.ida" worm
SetEnvIf Request_URI "Admin\.dll" worm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!worm

default.ida のほうは Error 400 なので、
Host: 付けないでアクセスしてくる事を利用して VirtualHost で
正常に Host: 付けてアクセスしてくるサーバを別のログに隔離すべし。

>>ALL
いいかげんIIS6いれろ
どこもかしこもアパッチじゃねーか
Netscape-Enterprise/
Zeus
をもっといたわれ

好きにさせたらよかろう

>>5
> default.ida のほうは Error 400 なので

実際、default.ida の方が多いんだが…

前スレのゾンビの話ってこの辺の話?
ttp://marc.theaimsgroup.com/?t=105871948400002&r=1&w=2
ttp://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737

前スレの971です。

>>9 さん
確かにSuExec使っています。
ちなみに、ゾンビ化するのは

ttp://dream.lib.net/room/

で配布されていた Mobile Jumper Ver.1.01　です。


ご紹介いただいたpatch試してみます。

>>9 さん

ttp://nagoya.apache.org/bugzilla/showattachment.cgi?attach_id=7407

こちらのpatchでゾンビ化の件は解消出来たようです。

皆が気づく不具合なら、すぐに修正リリースが出るだろうと思い
半ば諦め気味でした。

ありがとうございましたm(_ _)m

apache1.3.xで、リクエストに If-Modified-Since が含まれていても
304 Not Modified を返すことはせずに、必ず 200 OK で返してやる
設定方法はありませんか？

UserDir以下ではちゃんと動くCGIがここにある。
/home/user/public_html/index.cgi
にあって、
http://server/~user/index.cgi
ではちゃんと動くとしよう。

ここで、
<VirtualHost *>
　　SuexecUserGroup user user
　　ServerName user
　　DocumentRoot /home/user/public_html/
　　<Location />
　　　　AllowOverride All
　　　　Options ExecCGI
　　</Location>
</VirtualHost>
と書いて
http://user/index.cgi
とアクセスすると error.log に
Premature end of script headers: index.cgi
と記録される。もちろんこの状態で
http://server/~user/index.cgi
はちゃんと動く。

なにが原因なんだろう。

独り言？

>>13
suEXEC のログは見たか？

>>15
おっと、それ忘れてた…

uid: (1000:user) gid: (1000:1000) cmd: index.cgi
command not in docroot (/home/user/public_html/index.cgi)

だそうだ。
そういえばそんな設定あったな、と思って確認したら

--with-suexec-docroot=/usr/local/www/data
--with-suexec-userdir=public_html

で configure してたよ。
なるほどなぁ、そういうことか。サンクス。

不特定多数のユーザに対して、http://username.domain.comでアクセスさせるのに

<VirtualHost *>
ServerAlias *.domain.com
VirtualDocumentRoot /home/%1/public_html/
</VirtualHost>

てな感じでやってるんですが、これでsuEXECって有効に出来ます？

apache+tomcatで質問です。

デフォルトの状態では tomcatのインストール先の
./webapps/examples/WEB-INF/classes ディレクトリにあるServletに対し
http://www.hoge.com/examples/servlet/ファイル名 という形でアクセスをしますが
これを個々のユーザのディレクトリに servlet というディレクトリを作って
http://www.hoge.com/~ユーザ名/servlet/ファイル名 でアクセスをさせようと思っていますが
うまくいきません。
現状ではtomcatとapacheの連携はできていて、正常に動作はしています。
設定方法をご教授ください。

環境は
redhat 7.3
apache-1.3.27-2
tomcat-4.1.24
です。

よろしくお願いします。

>>18
実在するドメインを例示に使うな (お約束) 。

>>19
設定例などでよく使われているドメインなので実在するとは思いませんでした。
申し訳ありません。

質問のカキコ前にチョット聞きたいんだけど、mod_gzip 動いてるんだけど、
ちっとも圧縮転送されないってトラブルに遭った人いますか？

>21 クライアント側は gzip に対応してるん？

>>22
うん。っていうか、テストで作った perl のクライアントだから Compress::Zlib 使って対応している。
で、サーバーのプラットフォームが win32 なんだよね。ここ unix 板だし。
だから、いきなり質問する前に同じトラブル経験したいる人いるか聞いてみたの

>>21
ﾛｸﾞ見せてよ
環境ももっと晒して

>>24
前 WebProg に書いたんだけど、反応無かったからはんば諦めてるｗ
あと、gzip のログ見てて思ったんだけど、accept-encoding ヘッダーを
クライアントが出さなくても gzip がログ吐いてるな…

http://pc2.2ch.net/test/read.cgi/php/1043851302/116-118

はんば？

新しい2ch用語だな。2典逝き？＞半ば（はんば）

ア、アフォ過ぎる…。原因が解った

http://pc.2ch.net/test/read.cgi/sec/1056746698/4
> Q. Jane で過去ログが文字化けします。
> A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
> の値を1にする

OutPost が勝手にヘッダー取り除いてたのが原因だった…。
スレ汚しすいませんでした（´д⊂ヾ

半ばをﾊﾝﾊﾞと読むスレはここですか?

こころざしはんぱでだんねんしますた

「はんぶん→はんば」ではないのか？
非限定主格の語尾は[un]だが、これを限定対格にすると[a]になる。

ヽ(`Д´)ﾉｳﾜｧｧﾝ!!

cannaでもatokでもいいから『はんば』で『半ば』が変換できるか
試してみてくださいな。

>>33
当方cannaですが、出て来ません。全４候補。

飯場
半場
ハンバ
はんば

ふつー、変換候補に出ない時点で、「漏れって読み方間違えてる？」って疑ってみるもんだがな。

まあ、脳内読みと上手く使い分けてくれよ。

漢字候補に出てこないから強制登録の悪寒。

いい加減にしろ

どうも、しつれいしましたー

public_html 以下にある CGI を各ユーザの権限で動作させるために
suexec を導入すると、これはこれで動くんですが、
~user 以外のところにある CGI は httpd の動作ユーザと同じ権限で動いてしまいます。
httpd と CGI の権限を変えるために SuexecUserGroup でユーザ/グループを
指定すると、今度は public_html 以下にある CGI が動かなくなります。
どうやら SuexecUserGroup を使うと public_html の存在が無視されて
しまうようなんですが、共存することはできないんでしょうか。

configure 時に --with-suexec-docroot をうまくごまかせば可能なんですが、
これは suExec のセキュリティモデルをぶっ壊す行為なんでやりたくないです。

>>40
具体的にどういう動作を希望してるんでしょうか?
各ユーザーのディレクトリ以下で、各ユーザーの権限で命令実行させるのが
SuExec導入の目的だと思うのですが、、、

運用方法が適切でないため、"suExec のセキュリティモデルをぶっ壊す行為"
をしているような気がします。

>>40
漏れはセキュリティモデルを緩めて(ぶっ壊して？)
--with-suexec-docroot=/home としている。

>具体的にどういう動作を希望してるんでしょうか?

(1)http://example.net/ 以下にある CGI は Apache とは別の権限で実行
(2)ただし、http://example.net/~user/ 以下の CGI に限っては各ユーザの権限で実行

所望するのは(1)かつ(2)の動作。
suexec を有効にしてコンパイルした素の状態では(2)はできるが(1)ができない。
SuexecUserGroup を設定すると(1)が可能になるが、かわりに(2)が動かなくなる。

そんなにおかしなことですかね？

>>42
それだと /home/hoge/public_html/ 以下にある CGI だけじゃなく、
/home/hoge/bin/ 以下とか、本来外部に非公開の場所にあるものまで
含まれてしまうわけで、http://localhost/manual/suexec.html で言うところの

>ディレクトリが Apache のドキュメントツリー内にあるか?

に反してしまうんですよね。

>>44
いいえ。

>>45
suexec のチェックルーチンは素通りするよ。
httpd.conf をふつーに設定してあれば、suExec のセキュリティモデルとは無関係に、
Apache 本体の方で制限がかかるためにアクセスされないというだけで。

>>44
本来、>>42のように docroot を広げるのは好ましい設定ではないが、
適切な設定を施してあれば、まぁ、実用上はあまり問題にならない。
セキュリティホールを突かれた場合には、どうなるか分からないけどね。

--with-suexec-docroot というのは、Apache 本体からではなく、
ローカルのユーザがたとえばシェルから
% suexec user group /pass/to/command
のようにして実行してしまうのを防ぐための指定。
もともと CGI 用に置いたものならば、仮にそういう起動のされかたをしても
致命的な危険はないだろうというのが前提にある。
よって、それ以外のコマンドが置かれる可能性のあるディレクトリまで
含めてしまうのは、やはりやめた方がいい。

もっとも、現実には suexec を実行したユーザが --with-suexec-caller で
指定したものと一致しているかどうかのチェックにひっかかるはずので、
これでも危険はほとんどない。しかし、

>セキュリティホールを突かれた場合には、どうなるか分からないけどね。

apache に穴がなく設定が万全であったとしても、apache と同じ権限で動く
別のデーモンに外部から任意のコマンド実行を許すセキュリティホールがあった場合、
その穴から suexec を通して余計な権限を取られてしまうことになる。

>>43

> (1)http://example.net/ 以下にある CGI は Apache とは別の権限で実行
> (2)ただし、http://example.net/~user/ 以下の CGI に限っては各ユーザの権限で実行

簡単な例を憶測すると，あるユーザ（おそらく管理者が使っているユーザ）の
~/public_html/（またはこれに類する専用ディレクトリ）をドメインの/にしつつ，
他のユーザでも/~$user/以下で普通にSuEXECさしてぇってんだ( ﾟДﾟ)ｺﾞﾙｧ!!
ということでしょうかね？

個人で運用しているサーバであればそのような要求は出るかもしれませんが，
少し広い意味で考えるとやはりイレギュラーな要求だと思います．
よって，本来であればどのように設定してもこのような挙動は
とるべきではないような気はします．．．もとい，気がするだけです．

というのも，自分もこのような挙動を実際取らせているので
あまり大きなことはいえないからです；

多くのこのような要求を持つ人は1.3系で >>42 の設定
をする以外に方法を見出せていないんじゃないかな．
ちなみにバージョン忘れたけど2.x系ではできなかった覚えがあります．
本要求のためだけに1.3.xに戻してからかれこれ3ヶ月くらい経つし，
できるようになったのですかね？最近は；；；

>>49「，」とか「；」って何？

>>50
こういう、punctuation がちょっとおかしい香具師を見ると
鬼の首取ったように叩きはじめる DQN って激しくうざいな。

錯誤中

質問

DocumentRoot /home/www/data

で VirtualHost 全く使ってない状態です。

tikiをサーバの　　http://server/tiki/tiki.cgi
つまり　　　　　　　　/home/www/data/tiki/tiki.cgi
に設置して、動作するようにしました。

tiki は tiki.cgi?n=xxx とやってアクセスする事で、
複数の系を持つことができます。これを RewriteRule 使って

http://server/tiki/xxxx/tiki.cgi

（tiki.conf の設定もして）で basic 認証付きでアクセスできるようにしました。
ここまでは正常に動作することをページ作ったりして確認済みです。

で、ここからが本題なのですが、
元の http://server/tiki/tiki.cgi への直接アクセスを禁止したいのです。
つまり、全て RewriteRule で URL パスした物のみアクセス許可したいわけです。

で、次レスの用に記述してみましたが、全然だめです。
RewriteRule または Location を使って禁止できるでしょうか。

<Directory /home/www/data/tiki>
RewriteEngine　　on
RewriteBase　　　/tiki
RewriteRule　　　^([^/]+)/tiki\.cgi\??(.*)$ /home/www/data/tiki/tiki.cgi?n=$1&$2　　[NE,QSA,L]
RewriteCond　　　%{REQUEST_URI}　　　　　　^/tiki/tiki\.cgi
RewriteRule　　　^tiki\.cgi　　　　　　　　- [F,L,NS,S=1]
</Directory>

<LocationMatch /tiki/[^/]+/tiki.cgi>
　　AuthUserFile　　/home/www/admin/htpasswd.tiki
　　AuthGroupFile　　/dev/null
　　AuthName　　　　"You need to login"
　　AuthType　　　　Basic
　　require　　　　　valid-user
</LocationMatch>

>>54
RewriteCond 以下を訂正

RewriteCond　　　%{REQUEST_URI}　　　　　　^/tiki/tiki\.cgi
RewriteRule　　　^tiki\.cgi　　　　　　　　- [F,L,NS]

そのほか、
<Location> 等を使って禁止してみようとしたのですが
うまくいきません。
どうも、認証をした後に、Rewrite や Location などをもう一回チェックして回っているようなのです。

RewriteRule の L フラグはあっても無くても一緒みたいな感じです。
RewriteRule %{IS_SUBREQ} false
等も試してみましたが、ログには INTERNAL REDIRECT とあって、
SUBREQ とは違うようです。

RewriteRule　　　^([^/]+)/tiki\.cgi\??(.*)$ /home/www/data/tiki/tiki.cgi?n=$1&$2　　[NE,QSA,L,E=XX:1]

と、環境変数を設定して、

RewriteCond　　%{ENV:XX}　　0

とかやっても無理でした。

>RewriteRule　　　^tiki\.cgi　　　　　　　　- [F,L,NS,S=1]

???

>>56
- … これは書き換えを行わないという意味で、
[F] … このフラグで forbidden なのです。

RedHat 8.0 + Apache 2.0.40 ですが、SSI 周りの設定で悩んでます。

Directory ディレクティブの外側で、
AddOutputFilter INCLUDES .shtml

Directory ディレクティブの内側で、
Options Includes SymLinksIfOwnerMatch
XBitHack on
AllowOverride FileInfo Indexes

にしましたが、悩んでいることは、

その１
hoge.shtml にて
<!--#exec cmd="./cgi-bin/aaa.pl" -->
などと書いても、コマンドの dirname が無視され、hoge.shtml と同じ
ディレクトリ内にある ./aaa.pl が実行される。
なので、カレントディレクトリ以外のコマンドを使用する下の類はダメ。
<!--#exec cmd="/bin/ls" -->
また、カレントディレクトリのコマンドでも、
<!--#exec cmd="aaa.pl " -->
のように空白が入るとダメ。

（続く）

（>>58 の続き）

その２
.htaccess に AddCharset を書くと、XBitHack の設定が無視される？
AddCharset に加え、AddOutputFilter INCLUDES .html を書けば
hoge.html で SSI 使えますが、644 でも使えますから、
せっかくの XBitHack の意味がないわけで…。


HTTP サーバ扱うのは初めてなので、重大な勘違いがあるかも知れません。
何かご存知の方、アドバイスよろしくおねがいします。

あと、この辺が解決したら、穴埋めのパッチを当てる予定でいます。

赤帽の apache って suexec が有効になった状態でバイナリ配布されてるの？

>>60
今、
% cat > ttt.cgi
#! /usr/hoge/perl

$|=1;
print "Content-Type: text/html\n\n";
print "aaa";
sleep 20;
^D
的なスクリプト書いて、ps とってみたら、suexec されてました。
ちうわけで、suexec 周りのドキュメント読んでみます。

THX >>60

うひょー
なぜだー
LocationMatch で auth して RewriteRule すると
INTERNAL REDIRECT で環境変数が無かったことになるし・・・

試しに RewriteRule で簡単な奴作ったら
存在する CGI が INTERNAL REDIRECT の結果 404 になるし
ログに表示されているファイル名をコピペで ls してもちゃんと表示されるのに。

何が悪いのかわからなくなってきた

>>60 犬

>>61 httpd -l

apacheの設定でユーザーのホームディレクトリに関してユーザーIDの制限(○○以上〜)
ってのありましたっけ？

http://homepage.mac.com/miku24/

>>50
(・∀・)ﾆﾔﾆﾔ

>>64 知らなかた。
% httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

で、suexec_module とは出力されてないですが、apachectl と同じディレク
トリに suexec があるし、ps するとプロセスの owner は nobody ではなく、
CGI スクリプトの owner です。

というわけで、suEXEC が使われてるんですが、そのまま放っておく予定です。
Linux では仕様上 setuid したスクリプトが動かないらしいですが、
setuid した CGI 動かしたいけど suidperl 入れるのもなんだしなー、
と思ってたところでもありました。必要なコマンドはコピーすればいいし。

プチ訂正。

> で、suexec_module とは出力されてないですが、apachectl と同じディレク

suexec_module → mod_suexec

あぼーん

Apache を 1.3.28 にあげたところ、
Ｃで作った掲示板ＣＧＩプロセスが、消えないで残ってしまうようなんです。
（"ps ax"で括弧つきで表示されます。）

Apacge 1.3.26 では、そんなことはなかったのですが。

バージョンアップの仕方が悪かったのでしょうか。
それともバグあり？

>>71
suexec 使ってんだろ？
もしそうならこのスレを最初から読み直せ。

>>71
バグありです。
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737

>>73
そんな訳でおいらは、1.3.26 を使ってます。
新しいバージョンがリリースされてもすぐに使わない。
使いたかったら、テスト環境で使う。

>>74
そういうやり方は賢明だとは思うのですが、
こういう事情でバージョンアップしました。

http://www.ipa.go.jp/security/news/news.html
「 Apache 1.3系に、複数の脆弱性があり、ログの取得が中断させられたり、
　サービス妨害攻撃（DoS攻撃）を受ける可能性があります。
　Apache 1.3.28 へのアップグレードを推奨します。」

まさかこんな問題あり版をリリースするなんて、どうなってるんだろう。

mod_cgi だけバージョンを戻すとか。
やったことないけどちゃんと動くでしょ。たぶん。

調べてみたら mod_cgi.c にはまったく変更がなかった。うひ。

>>75

んー、影響受けるのはWin32とかだけだからいいよべつに。
^Zとかそのへん。

あぼーん

Order Deny,Allow
Deny from all

ってタコなアクセス制限を書いている人って他にいます？

こちらのスレに誘導されたので改めて質問します。
OSはRedHatLinux7.3ｄｅApacheは1.3.27です。

7.3でApacheが1.3.27なのですが、バーチャルホストについて質問があります。
（サーバに関することなので、すれ違いならすみません）

例えば、サーバのドメイン名がtest111.comでルートが
/home/root/public_html/
だとします。で、bbs.test111.comのバーチャルホストを
/home/bbs/public_html/
に設定したとします。

しか、http://test111.com/~bbs/ではファイルが問題なく表示されるのに
http://bbs.test111.com/ではCGIエラーが発生したり、ファイルが表示されなかったりします。
これは何が原因だと言えますでしょうか？
ちなみに、Apacheのバーチャルホストは
<VirtualHost *>
　　ServerAdmin [email protected]
　　DocumentRoot /home/bbs/public_html/
　　ServerName bbs.test111.com
</VirtualHost>

にしています。

>>81
つーかFAQ。つーかerror_logプリーズ。suEXECの設定が原因に200ペリカ。

>>82
実はsuEXECについて問題があるのは私も思っていたのですが
以前、Linux板で質問したときも単に
「suEXECの問題だな」で終わって解決しないままでした。
ちなみにサーバログは
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
です。

/usr/sbin/apache(httpd?) -V
でコンパイルオプションみれるけど、どうなってるよ？

>>83
逝け。
該当個所のログを探し出す能力もないなら、諦めた方が良い。

>>84
わかりました。帰ってからチェックしてみます。
>>85
反論すると煽られそうですけど
もちろん、過去ログを見た結果です。
ですが、みなさん私と同じような問題が出て
しかも、あまり解決していないように思うのですが・・。

>>86
過去ログじゃなくてログファイル。

"GET / HTTP/1.1" 200 108 "-" "Mozilla/4.0
(compatible;MSIE 5.5; Windows 98)"

昨日の昼からアクアスログにこれが急に増えたんだけど、
これって何かの感染者デスカ？

残念ですが、手許にアクアスログがないので何とも言えません。

>>88
MSBLAST.の亜種みたいな香具師らしい。

アクセスログスマソ。

つーか、未だにどんどん来てます。
日本のドメインからもけっこー来てます。

しかも全部IE5.5のWin98なんですけど。

>>90

THXです!!!

>>90
そのネタのソースってどこかにありませんか？

>>93 ポート80を叩くらしいからこれじゃない？
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

>>94
やっぱりそれですか。
もすこしウイルスベンダーの情報見張ってみます。

[memo:6278]

WebDavの事で質問させてください。
RedHat9のApache2.0.40+mod_davです。
一般ユーザの公開ディレクトリは/home/*/public_htmlです。
一般ユーザに個別のWebDAV領域を与えたいのですがうまくいきま
せん。
http://hogehoge.com/~test/dav
のような形で/home/*/davをWebDAVの公開をさせてみようと思い、

Alias /dav "/home/*/dav"

<Location /dav>
AddCharset UTF-8 .utf-8
AddDefaultCharset UTF-8
DirectoryIndex none
Options Indexes

DAV on

</Location>

としてみましたがダメでした。
他の方法でもよいのですがどうすればよいのでしょうか
よろしくお願いします

>>97
http://pc2.2ch.net/test/read.cgi/mysv/1054463728/968-
経緯を説明しないのはマルチと同じだと思うが。
つか、linux板にいくんじゃ？

apache-2.0.47 ですが、起動してしばらく経つと
/var/tmp/ZE6693166612 みたいなファイルができています。
数字の部分がランダムなので、どんどんファイルが増えて
いってしまうのですが、こういうのはどうしたら良い
でしょう？　というか、このファイルは何ですか？

mod_daflateの作業ファイルのような気がする

>>100
httpd -l しても、httpd.conf にもそのモジュールは組み込まれて
いませんでした。モジュールは全部 DSO にしてありますです。

そりゃDSOなら無いのが当然じゃあ…

>>101
その書き方からすると、君は、自分の鯖が
どんな設定になっているのか、把握していないのかい？

>>103
100% とは言わないですけど、設定を理解して把握している
つもりですけど？？？　えーと、要は mod_daflate なる
モジュールは組み込んでいないけど、テンポラリみたいな
ファイルが作成されている、と言いたいわけです。
# mod_daflate が犯人なのかどうかはまだ分かりません。

>>104
> 100% とは言わないですけど、設定を理解して把握している
> つもりですけど？？？　えーと、要は mod_daflate なる

つもりです。

>>104の訳
「エスパー募集」

>>105
> つもりです。
「つもり」だからいつまで経っても理解できてない奴っているよね

おっ、いい感じに盛り上がって来ましたね。
とりあえずインスコと設定は下記の通りなのですが…。
ちなみに daflate じゃなくって deflate のようですが、
該当物は組み込んでいません。

./configure \
　--prefix=/usr/local/apache2 \
　--enable-mods-shared=all \
　--with-mpm=prefork
make
make install

grep ^LoadModule httpd.conf
　LoadModule access_module modules/mod_access.so
　LoadModule auth_module modules/mod_auth.so
　LoadModule log_config_module modules/mod_log_config.so
　LoadModule env_module modules/mod_env.so
　LoadModule mime_magic_module modules/mod_mime_magic.so
　LoadModule mime_module modules/mod_mime.so
　LoadModule autoindex_module modules/mod_autoindex.so
　LoadModule dir_module modules/mod_dir.so
　LoadModule alias_module modules/mod_alias.so
　LoadModule cgi_module modules/mod_cgi.so

grep var httpd.conf
　PidFile /var/run/httpd.pid
　LockFile /var/tmp/httpd_accept.lock
　ScoreBoardFile /var/tmp/httpd_runtime_status
　ErrorLog /var/log/httpd_error_log
　CustomLog /var/log/httpd_access_log common

>>99
いくつか指摘しておこう。

まず httpd.conf が別ファイルを Include している可能性を忘れるな。

>>101 で「組み込まれていませんでした」と書いているが、
自分で設定を理解して行なっているなら「組み込んでいません」だろう。
この言い誤りから考えるに、君は、設定を把握できていない。


で、問題の解決方法だが
1. まず、そのファイルが Apache に関係していることを確認する
2. 設定ファイルをどんどん削っていって、問題の個所を究明する
3. 問題を取り除く

こんな所で質問する前に、そのぐらい、やれ。

それと、君、mod_deflate が何であるかを分かっていなかっただろう。
>>100 を読んだ時点で調べるべきだったと思うな。

>>109
なるほど。2. の対応でがんばってみます。1. に関しては、
テンポラリのユーザが httpd のユーザと同じであったので
間違いないと思います。

細かいご指摘ありがとうございました。また質問するかも
しれませんが、次からは私の質問には即答できるように
スキルアップしておいてください。よろしくです。

>>111
キミ、なかなか面白いね

夏の終わりまであと1週間か…

>103氏は激しく後悔してるんだろーな・・・
ｶﾞﾝｶﾞﾚ!

はい、がんばります。

>115
君にエールを送った訳ではないです
君みたいなのを相手にしてしまった>103氏にエールを送ったのです

勘違いしないでね

ぶっちゃけ夏厨氏ねと
な、厨房99

>>115
あからさま過ぎるのは面白くないよ
修行が足りないね

結論です。犯人は apache の設定ではありませんでした。
インストールして間もないうちに誰かが CGI で ZE****な
ファイルを作成していました。suEXEC は使っていないので
ファイルのユーザは httpd のユーザと同じで気が付き
ませんでした。
なかなか素敵なオチだったと思うのですが、いかがなもの
でしょうか？

氏ね

なんか、Mozilla/4.0 (compatible; MSIE 5.5; Windows 98) な UA の人から
執拗に / にアクセスされるんだけど、どうにかする方法きぼんぬ。

>>121
http://search.luky.org/linux-users.a/msg00469.html

>>119
氏ね

>>121
どうしたいの？

対策
・virtualhostでIP直打ちのアクセスを隔離
・icmp echo replyを返さない
・プロバにゴルァする

■レンタルサーバーの新躍動■
http://arigato3.net/

>>124
氏ね

/ といっても、DocumentRootでしょ？
正常なリクエストなんだからほっとけばいいんでない？

リクエスト出してるのは明らかにvirusだけどね。

>>119
氏ね

>>127
氏ね

ちょっと質問があるんですが
apacheのモジュールで、アクセス数が一定量を超えた時とかに
「現在アクセスが多すぎです。暫くたってから再度接続してください」
みたいなページに自動的に飛ばすようなものってありますか？

>>129
おまえのおかげで俺はちょいと検索して
「なるほど、あれは知ってたけどこういうモジュールもあったのね」
と知識を深めることが出来た。ありがとう。でも教えない。

>130様、お慈悲で御座います、教えて下さい。
あなたの為なら、靴でも舐めます。

しかし、これだけは言わせて下さい・・・氏ね。

>>129
そのアクセス数ってどう定義するのよ？
「回数/一定時間」それとも「接続数/IP」？

>>131
氏ね

>>134
氏んだ

ここは氏ねで1000を目指すスレッドですか？
114が香ばしいのには同意だが。

いや、134が勝手に氏んだからここからはまたﾏﾀｰﾘ

現在、RedHat9付属のApache2を使っています。
suexecがデフォルトで起動している事もあり、UserDirの下層はユーザー権限で
動かしたいとは思うのですが、modではユーザー権限の動作はしないので
DocumentRootの下層のみmodを使い、UserDirでは通常スクリプト(?)として
処理したいと考えております。

php.confを見ると、

<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
LimitRequestBody 524288
</Files>

となっており、拡張子で処理する様になっています。これをDocumentRootの下層のみ
に抑えるには、どうしたら良いのでしょうか?

<Files *.php> 〜 </Files> を /etc/httpd/conf/httpd.conf の
<Directory /var/www/html> 〜 </Directory> の中に移動。

>>138
ありがとうございます
おかげさまでDocumentRootの下層のみmodを使う事が出来る様になりました
今度はUserDirの下層でPHPをバイナリ(?)として動かそうとしているのですが、
動いてくれません；
httpd.confに、
「AddHandler cgi-script .php」
「AddHandler php-script .php」
など、あれこれ弄り廻しては再起動してみるのですが。。。。
同じ拡張子をもたせた上で modとバイナリ(?)処理を共存させる事は出来ないのでしょうか?

[index.php]
#!/usr/local/bin/php
<?
print `whoami`;
?>

>>139
[user@linux user]$ which php
/usr/bin/php
となったので「#!/usr/local/bin/php」から「#!/usr/bin/php」
にindex.phpの内容を変更しました。

AddHandler cgi-script .phpを追加するとmod_phpも動かなくなるのが
確認できたので、AddHandler php-script .phpで設定中

UserDir下のPHPにアクセスすると以下の表示
You don't have permission to access the requested object. It is either read-protected or not readable by the server.

参照
http://www.book-i.net/ad07

>>137
> SetInputFilter PHP

これって、POST で投げられたデータを PHP で処理するってことでしょ。
セキュリティホールじゃん。

/~hoge/ 以下で mod_php を使わないようにするには、
<LocationMatch ^/~>
RemoveOutputFilter .php
AddHandler cgi-script .php
</LocationMatch>
かな。

AddHandler cgi-script のかわりに、
AddHandler php-script .php
Action php-script /cgi-bin/php
とすれば、通常の PHP スクリプトのように、実行パーミッションを立てず、
また #!/usr/bin/php も不要で動くと思う。
事前に php の実行バイナリを /cgi-bin/php にコピーしておくこと。

>>142
ありがとうございます＾＾
おかげさまで、やりたい事が出来ました

「#!/usr/bin/php」が不要なのは大変魅力的ではありますが、phpの実行バイナリを
URLからアクセス出来る場所(かな＾＾；)に置かなければならないのは気がひけますので、
「AddHandler cgi-script .php」の方を使用させて戴き、その結果 UserDirの
下層はユーザー権限で動作する様になりました。
php.iniの設定でも躓いておりましたが＾＾；；。

はじめは何の事なのか判らなかったのですが調べてみると、
LimitRequestBody 524288の事をおっしゃられているみたいですね
知らなかったので数字を大きくしておきました
これにはサイズの問題いがいにも、セキュリティホールがあるのですか?
それらの記事は見つける事が出来ませんでした

そじゃなくて、POST で投げるデータの中に <?php ...?> が含まれていれば、
mod_php がその部分を PHP スクリプトとして実行してしまうってこと。

>>144
それは、とっても危険ですね
つまり。。。mod_phpを使うとかなり危険だと＾＾；
フォームをGETにしとこうかなぁ

SetInputFilter を使うのが危険なのであって、PHP が危険なのではない。
入力フィルタに使って嬉しいものって、現状では存在しないのでは？

>フォームをGETにしとこうかなぁ
フォームが GET でも、クライアントが POST で投げることは可能。
スクリプトはそれを無視するかもしれないが、InputFilter はその前に処理される。

「SetInputFilter PHP」の事だったんですね；
コメントつけてみよ＾＾；

<Files *.php>
SetOutputFilter PHP
#SetInputFilter PHP
LimitRequestBody 524288
</Files>

として再起動してみましたが特にエラーもでなかったので良いのかな＾＾；
ただ、#しようがしまいが自動で実行されてる気も。。。

Unix 板もレベルが落ちたなw
こりゃ Linux 板に負けてるって言われてもしかたないわ。

ちと気になって php のソースを見てみたが、mod_php を入力フィルタとして
使ったときには出力フィルタとは全然違う処理がされるっぽいな。
どう違うかまでは追いきれてないけど。
ならば SetInputFilter PHP でも問題なさそう。スマソ。

# ソース付属のドキュメントにはフィルタとしての使用のことなんて一言も触れてないぞ

SetInputFilter 使うときは Red Hat のアップデート当てろよ。
入力データが壊れるバグがあるらしい。

板のレベルが落ちたとしても人としての価値までは落したくないものだw

サーバ管理者見習いのまた見習いみたいな事やってます。ヘタレです。
どうにも行き詰ってしまったのでお知恵をお貸し下さい。

CGIからPOSTで投げられるデータのサイズをLimitRequestBodyで制限して(今回5Mb)
それより大きいサイズのデータが来たらErrorDocumentでエラーページに飛ばしたい。
という依頼を受けてhttpd.confのVirtualhostタグ内に
LimitRequestBody 5120000
ErrorDocument 413 http://hogehoge.com/err.html
というような設定を追加したのですが、イマイチ期待通りの動きをしてくれません。。
Netscape6〜だと上手く行くのですが、IE6だとエラーページに飛ばないのです。

調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
〜1.3.27のapacheで問題があるらしい事が分かりましたが、
英語ドキュメントの単語拾い読みなのでこれが原因と断言できる自信はありません
もしこれが原因だったとしたら、件のサーバは正に1.3.27を使っているので該当するわけですが、
検証も何も無しでいきなりapacheのバージョンアップはできないので
apacheのバージョンアップという方法は無しです。
虫のいい話ですが、あくまでapacheの設定だけで解決する方法を探しています。

何かいい方法をご存じないでしょうか？
また、別の原因（とその解決策）が考えられるならそれも教えていただけると幸いです。

>>153
クライアント側からの検証が甘い
先にサーバーなのかIEなのか切り分けレ

オライリーからapacheハンドブック改訂版でたね！

>クライアント側からの検証が甘い
>先にサーバーなのかIEなのか切り分けレ

ログを見るとエラーログ側に「制限より大きいサイズのデータが送られた」
(現在自宅なので正確なメッセージ不明です。すみません)
というようなログが吐かれていて、
通常のログファイルにはリターンコード302が出ているのでエラーでのりダイレクトはされているようです。
ただし、私が見るところを間違えていなければ、何故かデータをPOSTしたCGIに。

IEだとそこで処理が終わってしまうのですが、Netscapeだとその後どうしたことか
ErrorDocumentで設定したURLへのリクエストが出ていて、それでエラーメッセージが表示されています。

以上から、どちらか一方が原因というよりは双方の欠陥が重なった結果のような気がしています。

>>156
それは大昔の話、IEってエラーページが何バイトか未満だったか時に
自前のエラーページを出すだか真っ白になるだか、そんな地雷を
踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌

>>153
>調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
>〜1.3.27のapacheで問題があるらしい事が分かりましたが、
既知バグはカスタムエラーページを設定していてもそれが出ないで
デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ？

ってゆうか、ネスケでちゃんとカスタムエラーが出てるなら違う話かの。

>>157
>踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌

やってみましたが動作は変わりませんでした。

>デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ？

昨日、自分の見たソースの日本語版を発見しました。
ttp://www.jpn.hp.com/upassist/assist2/patchdigest/PHSS_29546.txt
157氏の指摘の既知バグと同じ事のようです。

とりあえず、解決の糸口もつかめないし納期もあるので、
今回はcgiの方で対応してもらうことになりました。

Apacheのログに↓のようなのが出てたけど、これってウィルス？
それともただのアタックかな？

65.dsl-216-145-29.ccom.net - - [01/Oct/2003:19:09:20 +0900] "GET /scripts/nsiislog.dll" 404 301 "-" "-"

>>159
http://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=GET+%2Fscripts%2Fnsiislog.dll&lr=lang_ja

Apache2のWebDAVって1024MB以上のファイルってupできないんでしょうか？

Apache 付属の logresolve って遅くて遅くて泣けてくるんですが、
同様の動作をするフィルタで何かオススメありませんか？

logresolve がおそいんじゃなくて、dnslookupに時間がかかってるんじゃないの？
こればっかりはしょうがないだろ。

並列で解決するのがほしい、とかそういう話?

そのままaccess_logは書き換えてくれないけど、
webalizer付属のwebaresolverは並列でlookupするよね。

lookupするだけだったらdjbtoolのdnsnameが速い。
んでも、何についてきたかは覚えてない。

>>165
> lookupするだけだったらdjbtoolのdnsnameが速い。

ということにしたいのですね。
dnsfilter の間違いでは？

dnsname - does a reverse lookup for the IP address
ですがなにか？

adns とゆーレゾルバライブラリのオマケによさげなものを見つけました。
http://www.chiark.greenend.org.uk/~ian/adns/
Nimda とかによるわけのわからん IP アドレスのいっぱい詰まったログを
5000行ばかり食わせてみたら、

% time ./adnsresfilter < access.log > hoge
3.969u 1.808s 0:13.37 43.0% 70+1338k 0+5io 0pf+0w

# /dev/null にリダイレクトしたらコケたよママン…。

同じことを logresolve にやらせて10分経過しましたが、
まだ3割程度しか終わってない模様。

って、よく見てみたら、adnsresfilter の出力けっこういいかげんだな。
名前に変換されてない行がわんさか。タイムアウトが異様に短いのか？

>>168
ほぉ。
adns を使う ModLogAn なんてのを見つけた。
http://jan.kneschke.de/projects/modlogan/

perl -pe 's|(^\d+.\d+.\d+.\d+)|gethostbyaddr(pack("C4", split(/\./, $1)), 2)|e;' access_log
じゃだめ？

だめ。gethostbyaddr()になんにも入ってなかったらどうすんの？

>って、よく見てみたら、adnsresfilter の出力けっこういいかげんだな。
>名前に変換されてない行がわんさか。タイムアウトが異様に短いのか？

options: -t<milliseconds>|--timeout <milliseconds>
-w|--wait (always wait for queries to time out or fail)
このあたりの引数を指定したらまともになった。
若干遅くなったけど、それでも十分高速。
逆引きの正引きが一致するかどうかもチェックしてる模様。
logresolve は逆引きしかしないので、こっちの方が精度が高いかも。

っていうか、>>168で実行した logresolve がまだ終わんないんですけど。

ぐぐったら、 AWStats の logresolvemerge なんてのがあるみたい。どうなんだろ？

>>167
> dnsname - does a reverse lookup for the IP address
> ですがなにか？

知ったかの人ですか？

>>175
有意義なことは何も書かないで、荒らすだけだけのdjb厨は
publicfile使っててください。

こんなところでも F は暴れてるのかよ

>>176
>>166

(つд`)ﾓｳﾔﾒﾃﾖ､､､

アパッチのエロい人のウラ話だけど、もう読んだ？
http://www.kyoto-u.com/lounge/pc/html/200310/03100002.html

＞板のレベルが落ちたとしても人としての価値までは落したくないものだw
人としての価値も地に落ちたようだな。

>>180
ミラー
http://fuba.s7.xrea.com/mirror/1065626317_0.html

>>182
グッジョブ(￣ー￣)

Mac板のスレもミラーきぼんぬ。

よそでやれ。

なんか誤解があるなあ。まあいいんだけど、ここでやる咄じゃないやね。

>>180,182 見えないんですけど、、

>>182
でぃ もーると ぐらっつぇ

apache2.0.47ですが、KeepAliveを細かく制御したいと考えております。
下記の様なことは可能でしょうか？

・ある特定のcgi(perl)だけKeepAliveする。
・ある特定のIPアドレスから繋ぎに来たときだけKeepAliveする。
・VirtualHostによってKeepAliveTimeoutを別々に設定する。

このようなことはできるのでしょうか？なにかmodがあるのでしょうか。
色々検索してみたのですが分かりませんでした。m(__)m

>>189
まぬあるを見ると、
KeepAlive
Context: server config,virtual host
Module: core

CGIは(細工無しには)論外。IP別は無理。VirtualhostはOK。ってとこじゃないかな。

換気用変数nokeepaliveつかって
SetEnvIfNoCase Remote_Addr "\.cgi$" nokeepalive
SetEnvIfNoCase Request_URI "\.cgi$" nokeepalive
なんてすることはできる。
ので、正規表現いじくって特定のだけ 許可にできるんでない？

>>191
それ、検証する方法ってある？
特定のconnection がkeepaliveされてるかどうかを調べる方法。

http://www.example.com/server-status/

>>190-191
ありがとうございます。なんとかできそうですね。
助かりました。試してみます。(__)

>>192-193
serverstatusは便利ですよね。
mrtgでグラフにして日夜チューニングに励んでいます。

apache2で転送量を制限するモジュールってないんですかねぇ。

耐障害性をあげるため、webサーバを完全２重化したいのです。
アクセス分散はラウンドロビンを使えばいいと思うのですが、
２重化するにはどんな手を使ったら良いか、ご存じの方いますか？
できればその状態でphpセッションとかも使えるのがベストなんですが。。。

>>196
共有DISKがあればいいね。

それだと耐障害性が上がんないね。
セッションもっていうことならF5のBIG-IPは？

もちろん、共有DISKはDisk-Arryで。

ついに『モー○ング娘。』のトイレ盗撮ビデオ見つけた♪
ＴＶ収録時と全く同じ衣装！ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html

>>196
F5のとかが使えるなら、それに越したことはないと思うけど、
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310_slides_and_reviews.html
の「mod_perl における C10K problem」で紹介されてる Pound ってのはどうか。
Pound http://www.apsis.ch/pound/index.html

セッションレベルで耐障害性が必要なのって例えばどのような用途？

E-ｺﾏ鯖。B2Bｻﾊﾞ。SSLなんか噛んでるとSSLハードウエアアクセラレーション
ついてるのが欲しくなる。


それにしてもF5ボリすぎ。アメーリカから直接買うと半額以下。
死ねって感じ。

>>197-203
レスありがとうございます。
参考にします。

>>202
よく考えたら、さすがに正サーバが落ちたときに、副がセッション情報を引き継ぐところまでの
耐障害性は必要ありませんね。
正がぶちんと落ちても、自動で副が変わりを果たすというシステムを作りたいのです。


さすがにF5とかは買えません。
マシンは複数台増やすことができますので、オープンソース系ソフトを使って
なんとかやりくりしたいのですが。。。

201の他に良いアイディアをご存じの方がいましたら教えてください。

>>204
> 他に良いアイディアをご存じの方がいましたら教えてください。

Apache スレはあなたのサポートセンターではありません
コンサルタントでも雇って氏ね

>>204
フリーのロードバランサ使うといいYO!

2.0.48
1.3.29
ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!

可愛くてエッチな美少女アイドルたちがいっぱい♪
画面の向こう側でアナタとの出会いをドキドキしながら待っています！
http://www.bigchat.tv

バイナリ待ち
まだでねーよ

http://www.apache.org/dist/httpd/Announcement.html

1.3.29
リリースしたみたいよ

basic認証を掛けているディレクトリに、ある特定のUserAgentがアクセスして
来た時は認証を無しにする、と言う設定は可能ですか？

SetEnvIfやRewiteRuleで、RemoteUserを設定すれば良いのかと思いましたが
出来ませんでした。

mod_ssl 待ち・・・歯がゆい

UAはクライアント側で改竄できるのでBasic認証の意味無いがな。
でもやりたいんでつか？

>>211 UserAgent は詐称できますけど？

携帯専用コンテンツとかで専用のgatewayを介しているときのみ
アクセスを許すという設定が別にしてあったときには
User-Agent: による区別は多少は意味はあると思うが。

UAが詐称出来ても、やりたいんです。
詐称できると言っても、特殊な文字列にしてしまえば basic認証と変わりませんし、
応用すれば、認証が必要なページをgoogleで検索させると言うことも出来ます（キャッ
シュには画像が出ないので、画像が重要な場合に使えます）。

mod_rewriteで、色々試してみたのですが、私の想像力では、やはり無理でした。

詐称できても、なんて詐称すれば良いかが秘密ならいいよな。
それほど重要なデータを置くのでなければ十分だろう。

>>216
googleのイメージ検索に出ないようにね。

>>216
こんな感じでどうだろう？

BrowserMatch "Secret" AUTH_OK

Order deny,allow
Deny from all
Allow from env=AUTH_OK

AuthType Basic
AuthName Auth
AuthUserFile /foo/bar/.htpasswd
<Limit GET POST>
Require valid-user
Satisfy any
</Limit>

そもそも basic 認証の「認証」なんて名前ばかりのもんなんだが

ネットワークごしに盗聴されると困るようなコンテンツは
ssl使うだろうから、basic認証でもだいジョブだーよ。

>>220
なんでよ？

base64符号化だからじゃない？digest使えばいいんだけど
古いブラウザのこと考えると使えんよな。
SSL でbasic認証ならパスワードもSSL経由で流れるから
盗聴されても安心だけど。

『経路の盗聴に対して脆弱』なのと『「認証」なんて名前ばかり』なのとは
まったく次元の違う話だと思うが？
>>220 は前者のような状況を『「認証」なんて名前ばかり』と言っとるの？

>>220
そんなこといったらPOP,FTP等大部分が認証とはいえなく
なるわけで。

実際に認証といえないから public key や one time password などがあるわけで

「認証」を正しく理解してない人が多いようですが、
それはそれとしてスレ違いなのでよそ行ってください。

>>219
ありがとうございます。完璧に出来ました。
Satisfyってこういう風に使うんですね。勉強になりました。

認証であることと、それが secure であることは別の事柄です。

「認証」を正しく理解してる人もいるようですが、
それはそれとしてスレ違いなのでよそ行ってください。

ちゃんと誘導しろな
「よそ」とかいってる香具師は
多分知らない

modsslｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!!age

>>212
> mod_ssl 待ち・・・歯がゆい

どういうこと?

>233
212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
SSLで構築している人には必須。

>>234
> 212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
> SSLで構築している人には必須。

mod_ssl-2.8.15-1.3.28 って 1.3.29 でも普通に使えてるけど……。

>>235

(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>236
(ﾟДﾟ)ﾊｧ?

>>235
ここはおっかないインターネットですね

以下の www.example.com は一例ですが、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスがあります。
これはどういった使途でアクセスしているのでしょうか?

８０番で待ってるｵﾌﾟ-ｿﾌﾟﾛｸｼ探しの旅の途中に立ち寄ったです。

バーチャルホストで運用しているサイトに
Host: www.example.com
をつけずにアクセスできるので

ごく希に、この意図で使用しているクライアントがあるかもしれません。

>>241
そのクライアントは例としてあげた(実際は別のサイト)
www.example.com へアクセスするつもりで www.example.com
とは無関係のサイトへくだんの GET を投げて来たということ
ですか? よく分かりません。

>>240
open proxy サーチの対象に遭ったということですか?
これならば、気分は悪いですが合点いきます。

>>242
241さんが解説下さっているのも、proxy 経由のアクセスと
いうことを示唆されているのでしょうか?
「バーチャルホストで運用しているサイト」とは、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスをされているホストを指されていますか?

いや、アクセス対象が自サイトと関係ないなら間違いなく240の通り

>>236
> (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

なんで本家のメイリングリストでもそうすれってなってたけど。

SSH その3
http://pc.2ch.net/test/read.cgi/unix/1058202104/222-225
から飛んできました。

SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか？

HTTPというより認証用フォーム(PerlなりPHPなり)でその仕組みを作る。
あと公開鍵方式とは全く別なんだけどDigest認証は用件に合わない？

>>246
SSL 認証でいいんじゃねーの?

>>246
「ある秘密鍵」なの？「ある公開鍵」じゃなくて？

SSL のクライアント認証がばっちりなんだからそれで良いじゃん

>235
2.8.15と2.8.16のdiff取って、どういうことか確認した方がいいでつ・・・
(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>239
そうそう、最近こんなアクセスも増えてきてるみたいだから
みんな気を付けてね。

POST http://localhost:25/

間違って ProxyRequests On とかやってしまっていると
オープンプロキシーとして疎まれるだけじゃなく
SPAM サーバとしても使われてしまっていたりする。
実際には localhost じゃなくてそのサーバのホスト名が
入っていたのでもっと見つかりにくいかも。

>>251
どゆこと？

>>252
うちもいっぱい来るんすけどなんとか対策ないですかねぇ？
今はとりあえずnph-cgiでロギングしながら適当な返事返してるんですけど。

61.54.85.156:3541 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ｨ勢篠ﾒﾇ鬨昏・7 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:3538 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ｨ勢篠ﾒﾇ鬨昏・4 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:4047 , 2003/11/02 05:27:45 , GET http://202.96.140.78:34627/BODY&USER=ｨpﾋﾀﾍ｢ｨpﾂﾒﾇ・0&PASS= , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
67.202.109.175:3558 , 2003/11/02 06:03:49 , POST http://61.213.120.122:25/ ,
67.202.109.175:3560 , 2003/11/02 06:03:50 , POST http://61.213.67.229:25/ ,
67.202.109.30:3361 , 2003/11/02 06:11:42 , POST http://61.213.120.122:25/ ,

>>253
このあとこのリクエストを出した（おそらく）スクリプトは
そのサーバの smtp とおしゃべりをします。
smtp サーバは localhost からのアクセスなので
たいていリレーをしてしまいます。と言う事で
単なるオープンプロキシーで収まっていたはずが、
SPAM サーバにまでされてしまう、と言う事です。
他のプロトコルもしゃべられると困るしとにかく
オープンプロキシーは思ったよりやばいです。

>>255
>>253 は >>251 に聞いているように見えるのだが？

>>246
SSLVerifyClient require
って話?

>>256
スマソ
そんなに語りたかったのか...＞漏れ

>>258
>>254に対しても語ってくだちゃい。

>>259
request が飛んで来ること自体は止められないんじゃない？
あとは >>255 のとおりオープンプロキシになってないかちゃんと設定確認しとくと。

>>260
まぁ、そうですね。
いまは数分おきにsource-ipを route add xxxx reject してるんですけど
ソースも踏み台なのか、毎回source-ipちがうんですよね。

なので reject もあまり意味なさそう・・・。

あとオープンプロキシ云々は、mod_proxyを組み込まないでコンパイルしなおした
のと、そういう proxy要求なリクエストを mod_rewrite で nph-cgi に持って
いっているので大丈夫です。

できればatakkerのブラックリストに載せてもらおうかと思って、そういうアクセス
に対してはブラクラを返してたりするんですけど全然減らないですね。
http_user_agentがIEだったりするんですけどあれはfakeなのかな・・・。

*.ar - - [04/Nov/2003:08:34:19 +0900] "CONNECT *.ar:25 HTTP/1.0" 401 401
*.ar - - [04/Nov/2003:08:34:19 +0900] "0x040x01" 401 401

こういうのがいくつか来てました。
25番に繋ごうとしてるのでSMTPのトンネル狙いだろうと思うのですが、下の方はなんでしょうか？
0x040x01は実際のログだとエスケープされてません。

下らないrequestなんかほっとけよ
調子に乗って反撃なんかしてたら自分も同罪だぞ

反撃って何ですか？

nmap -sS してから襲撃。

>>263
ういっす。
どうせ、アクセス元に攻撃しても単なる踏み台なんだろうから意味無いですしね。

>>262は私なんですが。
>>266=>>263だったりするのでしょうか。ｼﾞｻｸｼﾞｴｰﾝ(・∀・)。

私は、反撃なんかには興味ありません。
0x04 0x01 というのをナマで送ってる意味が俺の乏しい知識だと見当がつかないので不思議に思っただけです。
あと、これで Apache が BadRequest を返してないってのもちょっとびっくりしました。

いつくるか分からんからパケットダンプし続けるわけにもいかないし。

>>267
>>266は>>261ですよ。
>>263は反撃という話だったので、私の>>261に対するレスだと思いましたが。

>>267
Unauthoirzed って事は、BadRequestを返すわけにもいかんでしょ。
承認が先に無いと意味が無いですよ。

>>268
正直スマンカッタ

>>269
なるほど、そういうことですか。手っ取り早く規制すために全体にBasic認証かけちゃってたもので。

401出させる前のログを辿ってみたら、同様のリクエストを見つけました。

*.ar - - [21/Oct/2003:08:33:36 +0900] "0x040x01" 501 204

501 Not Implementedになるのか。そりゃそうですね。

しかしこのリクエストは何を狙ってるのか謎です。

http://www.example.com/foo/bar/fuga/hoge/
にアクセスされた場合、実際には
http://www.example.com/index.php?cat=hoge
にアクセスしてるように表示させたいと思っています。
（要は、com/以下の、途中のパス名はどうでもよく、URIの最後の/と/の間の文字列を受け取って
実際には、http://www.example.com/index.php?cat=その文字列
を表示させたく思ってます。

自分で調べたところ、
●mod_rewrite を使う
●たぶん日本語で一番わかりやすそうなサイトは http://japache.infoscience.co.jp/rewriteguide/
と、分かったのですが、実際の表現方法が分かりません。
httpd.confに、
<VirtualHost xxx.xxx.xx.xx:80>
SSLDisable
<IfModule mod_rewrite.c>
　　RewriteEngine On
　　RewriteOptions inherit
　　#2003-11-07 20:08
　　RewriteRule　^([^/]*)/$　/index.php?cat=$1 [R]
　</IfModule>
</VirtualHost>
と、RewriteRuleの１行を加えて、Apacheを再起動させたのですが、結果は変わらずでした。

正しくはどう書けばよいのでしょうか・・・？正規表現が間違っているのでしょうか？
なお、環境は、FreeBSDのレンタル共有サーバ（ただし、実質専用サーバ）、というか、
このサービス使ってます⇒http://vps.rapidsite.jp/

すいません、「httpd -l」したら
mod_rewrite.c
が表示されてませんでした・・・。

おかしいな・・・ちょっと手前に戻って、勉強しなおしてきます。

うーん。

デフォルトで、httpd.confに、
#LoadModule rewrite_module libexec/mod_rewrite.so
とコメントアウトされてる行があったので、
そのコメントをはずして、
apacheを再起動させたのですが・・・
やはり、
「httpd -l」したら
mod_rewrite.c
が見あたらない・・・

/# find . -name mod_rewrite.so -print
./usr/local/apache/libexec/mod_rewrite.so

と、モジュールの存在は確認済みなのですが・・・
この場合は、Apacheをリコンパイルする必要はないですよねぇ・・・？

初歩的なとこで勘違いしてるでしょうか？

>>273
Apacheリコンパイルしないとダメだよ。

./configure --enable-rewrite
make
make install

こんな感じ。

>>273
ごめん、よく読んでなかった。

LoadModule rewrite_module /usr/local/apache/libexec/mod_rewrite.so

これは書いてるの？

全く読んでなかった・・・逝って来る。

>>273
DSOでつくってたら -lじゃみれない。mod_so.cが見えるだけ。
アクティブなモジュール知りたかったら /server-info みんしゃい。

みなさん、ありがとうございます。
すいません、正規表現が変だったようで、

RewriteRule ([^/]*)/?$ /index.php?cat=$1

としたら、うまくいきました。
ただ、そしたらこんどは、
http://www.example.com/phpMyAdmin/
みたいなものまでこれをを解釈してしまうようになってしまいました・・
（そりゃそうだ）

ちとスレ違い気味なので、正規表現スレ逝ってきます。

tomcat + mod_rewrite を使用したいのですが・・・。

mod_rewrite で
RewriteRule abc/TEST/([0-9]+)/index.html abc/TEST.do?foo=$1
として
http://www.example.com/abc/TEST/122/index.html
へアクセスすると、
ログからは、apacheは abc/TEST.do と foo=122 に分割してくれるのですが
abc/TEST.do ファイルを Apache の DocumentRoot で探して、
当然そんなファイルは存在しないのでエラーを返してしまいます。
RewriteRule で http://www.example.com/abc/TEST.do?... みたいに
フルアドレスを書けば一応アクセスは出来るのですが、REDIRECTに
なってしまい、意味がありません・・・。
どうしたらいいのでしょうか？

↑ちなみに
TEST.do というのは Java Servlet です。

>>279
> どうしたらいいのでしょうか？

どうしたいのか？

>>281

Tomcat Context の /abc/TEST.do へ ユーザーが
アクセスできるようにしたいのです。

>>279
[P]
ProxyRequests on にする必要はないよ
mod_proxy は必要だと思うけど。

>>283

>ProxyRequests on にする必要はないよ
必要はないよ・・・とは、どういうことでしょうか？
ProxyRequests on にはしておりません。

以上、宜しくお願い致します。

>>283

出来ました！！！
本当にありがとうございます！！！
うひょ〜、すっげ〜、うれしいです！！！
３日かかっても分からなかったので諦めそうだったのですが・・・。
初めから聞いておけばよかったです！

お願い
＝＝＝＝＝＝＝＝＝＝
特に夜１０時から
深夜３時までが
込み合うので
常時接続・連続投稿
はできるだけ控てください
2chブラウザで見ると負担が少なくなります
2chブラウザ↓

かちゅーしゃ
http://members.jcom.home.ne.jp/katjusha/

>>286
板違い

くだ質スレにも書かせて頂いたのですが返信が無さそうなのでこちらにも書かせて下さい。
---
mod_throttleにて転送量の制限をしているのですが
htmlやjpg等は拒否の対象外となってしまます（転送量のカウントはされている）。
設定は
ThrottlePolicy volume 1M 300
としてテストしてみたのですが、転送量1MBを超えた場合、コンテントタイプが不明っぽい
abc.binとかへのアクセスは拒否されるようになるのですがhtmlやjpg,tgz等へは普通にアクセス出来てしまいます。
この動作は
Document設定：htmlやイメージは拒否対象から除外する
ex. ThrottlePolicy document 1M 300
にあたると思うのですがvolumeでも適用されてしまうのでしょうか？
---
色々検証したところどうやらAddtypeで定義されている物に関しては転送量をオーバーした後も
正常にアクセス出来てしまうようです。
RedHat7.3 mod_throttle-3.1.2-5にて運用しています。

FreeBSD の ports-current で、
apache-2.0.48 -> apache-2.0.48_1
に上げたんだけど、httpd-std.conf 中の
Listen 80
が
Listen
に変更されてたので、運用する httpd.conf にも適用した
ところ、Syntax error になった。
どういう意図で httpd-std.conf の変更があったのかなぁ...

シェルスクリプトで apache の DocumentRoot のディレクトリを
を取得するにはどうすればいいのですか？

>>290
$ENV{'DOCUMENT_ROOT'} に入ってる値でいい？

>>291

apache では

$ENV{'DOCUMENT_ROOT'}

にいつもドキュメントルートが設定されているものなんでしょうか？
もしそうならばそれで解決なんですが

そうじゃなかったら環境変数の意味ないだろ？

>>292
ttp://httpd.apache.org/docs/mod/mod_cgi.html

apache 1.3.29 はバグなしですか。
1.3.28のCGI関係の問題には懲りた・・。

>>295 バグはあるだろ、どっかしら。ちゃんと検証してからバジョーンうｐしる。

>>295
Announcementぐらい嫁！

apache掲示板として機能しない２ｃｈ。
・・・・。

ときどき適切な返答もあるし、実際、詳しい人がいっぱい見てるけどさ、
それでも、ここにそんなこと期待してちゃだめだよ。。。。２chなんだからさ。

Apache2で時々ページの中の画像が表示されないことがありますが、
画像とか表示されないときはどんな事が考えられます？

それとApache2に関するおすすめ本あったら教えて欲しいです
とくにチューニングとかそのあたりについて書いてある系

>>300
Apache側の問題なの？ Apache 1.3.xでは発生しないってこと？

>>300
ログくらい見れ

Apache側の問題なのか、2系だからどうなのか
わかればいいんですけど・・・わからんです。
LOGみてもエラーログには画像に関するエラーはなし
アクセスログには普通に200とか304とかのしかでてないです

回線とかＣＰＵ負荷で画像が表示されたりされなかったりってありますか？

>>303
200 とかの後ろのサイズはマトモな値？あとプロキシが腐ってるとか？

鯖の負荷や回線で画像が表示されないってのは普通にあるだろ
タイムアウトしてるだけで

問題が回線ならともかく、
負荷等に起因するなら、その原因を探さないと

質問です。
apache 1.3.29 でリバースプロキシを組もうとしているのですが、なぜか画像はリバースプロキシのキャッシュから読み込めて、
HTML のほうがキャッシュから読めず、常に Web サーバのほうからデータを取ってきてしまいます。

- 画像の場合
HEAD /image/sample.gif HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:22:07 GMT
Server: Apache/1.3.29 (Unix)
Last-Modified: Mon, 27 Oct 2003 05:20:11 GMT
Accept-Ranges: bytes
Content-Type: image/gif
ETag: "2f2eb6-2a7f-3f9c98c3"
Content-Length: 10221
Age: 509
X-Cache: HIT from www0.hoge.ne.jp # <-- キャッシュから読んでいる
Connection: close

- HTML の場合
HEAD /index.html HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:24:13 GMT
Server: Apache/1.3.29 (Unix)
Content-Type: text/html
X-Cache: MISS from www0.hoge.ne.jp # <-- キャッシュから読みこめていない。
Connection: close

いちおう、Web サーバも apache 1.3.29 で構成されています。HTML のほうも、リバースプロキシのキャッシュから読み込める
ようにしたいのですが、何か対応策があれば教えてください。

Last-Modified: とか ETag: とかついてないところを見ると、
静的な HTML じゃないんでしょ。SSI をはずしなされ。

>>307
SSI を使っているHTMLもありますけれど、いちおう使っていないもので試しています。
それとも、SSI 使用の HTML は拡張子 .shtml、それ以外は .html と明示的に
分けないとだめですかね？

>>308
>>307のヘッダの意味分かるか？

>>308
XbitHackつかえ。

HTML の中に SSI のコマンドをひとつも使ってなくても、
mod_include を通っていれば内部的には毎回出力が変わる動的ドキュメントの
扱いになり、proxy にキャッシュさせるためのヘッダは吐かれなくなる。

apache1.3からapache2.0に移行したのですがエラーに悩んでおります。
/etc/rc.d/init.d/httpd2 restart とすると
httpd2を起動中: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
というエラーが発生してしまいます。
apache1.3は完全に止まっておりapache2を完全に停止させた状態だとport80は空いているのですが
apache2が起動している状態で
/etc/rc.d/init.d/httpd2 stop
nmap localhost
とすると80portがまだ開いたままでもう一度/etc/rc.d/init.d/httpd2 stopすると完全に停止し80portも空きます。
/etc/rc.d/init.d/httpd2 restart =
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 start #port80が開いたままなので上記のエラーが発生

試しにstopを２回すると正常に起動します。
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 stop #ここでport80が閉じられる
/etc/rc.d/init.d/httpd2 start #正常起動


どうやらapache2がport80で２回起動している感じで
Listen 81
にすると正常に/etc/rc.d/init.d/httpd2 restart出来ます。
問題切り分けのためsslとvirtualhostの設定はしていません。
どなたかアドバイスよろしく御願いします。

>>312
/etc/rc.d/init.d/httpd2 の中を見てみませんか？

>>313さんありがとうございます。
/etc/rc.d/init.d/functionsのkiiprocが実行されているようで
１度目はpidファイルのPIDをKILLしてPIDファイルを削除、２度目は
PIDファイルがないためapache2のプロセスをKILLしてたようです。
１度目のstopで終了しなかったのはこのためですね。
やはり起動時に問題があるようです。
もうちょっとハマってみます。

どーでもいいけど、ポートが開いてるかどうか確認するのに
>nmap localhost
これはないだろう(w

% netstat -an | fgrep LISTEN

Apache2でPHPって事実上無理なの？
1人でテストしてるときは問題なかったけど、数人である程度負荷かけながら
テストしたら物凄い勢いでメモリ消費したんです。
workerだからかなと思い、preforkも試したけど多少ましなくらい。
メモリ4GByteで足りないとは…。

>316
「事実上」の面白い用例ですね。

httpd.confをいじりまくって、
Apacheを再起動したら、
Syntax OK
とはでるのですが、
実際にウェブにブラウザでアクセスすると、
どうもウェブサーバが起動していないもようです。

いったいどこがおかしいのでしょうか？
たぶん、どっかを消してしまったのではないかと思うのですが・・・

http://31.com/test/httpd.conf.txt
にそれを置いておきます。
（いちお、ipアドレスはxxx.xx.xx.xみたくして、ドメイン名はexample.com にしてます）
(なお、↑31.com は、今いじってるのとは全く別のサーバです)

なお、現在いじくってるサーバは、
ラピッドサイトのVPSプランとかいうやつで、
共有サーバなのですが、
それぞれのお客さんが、（仮想な？）root権限をもてるので、
httpd.confをいじれたりします。
その辺も関係あるんでしょうか・・・

サポセンに電話したいんだけど、こんな時間なもんで。。。

もしおわかりの方、お助けいただければ幸いです。

apachectl configtest で再起動したつもりになってる予感?

>>318
> Apacheを再起動したら、

どうやって？

>>320
ラピッドサイトが用意している特別なコマンドがあるので、それを使いました。
xxxx ~# restart_apache
Syntax OK
/usr/local/apache/bin/apachectl stop: httpsd (no pid file) not running
/usr/local/apache/bin/apachectl start: httpsd started

これが問題ですか？

>321
そのスクリプトの中身は良くわかりませんが、
元々起動されてないのにrestartする意味ってあるの？
ターミナル接続出来るんならpsコマンドでhttpdが走っているか確認。

というか、普通に起動コマンドは無いんですかね？

それは単に
apachectl -t
apachectl restart
となっているだけではないか？

>>321
普通にapache2インストールしたら/usr/local/apache2にインストールされないかな

>>324
おれもよくしらんのだけど、最近のアメ公共用サーバはshell以外chrootしてるのがおおいから
実際の居場所が $HOME/usr/local/だったりするよ。

コマンドラインからシェルスクリプトファイルを
apache に渡して， CGI として実行するのはどうしたらいいの？

>>326
どういう意味?

>>327

シェルスクリプトの中で，
apache の DocumentRoot を取得したい．

apache は，CGI として実行されたスクリプトの中で，
$DOCUMENT_ROOT という環境変数に，
DocumentRoot を保持するのだそうだ．

ただのシェルスクリプトの中で $DOCUMENT_ROOT を
参照しても何も入っていないので，
apache が実行する CGI としてシェルスクリプトを実行して，
DocumentRoot を得たい

　カシワモーチ

　　　　　＿＿＿＿＿＿
　　　　`=､;;;;;,,,,,,,:::,,,,,;;;;;,,,,`""''';;;;,, ､__
　　　　 ,.-'ﾞ''''',='";;;;;;;;",-,,;;;;;;ﾞ;;;;;;;;;l;;;;`,､
　　　／　　　`ｰ-...,;;;;;;;;;;;;,-‐/;;;;;;';;;;;;;;;;;;
　　./　　　　　　　　　　　　　`''''''""i;;;;;;;;ヽ
　　l　 ● 　|,,,____/　　　　　　　　　　　|;;;;}
　　|　　　 　|.:::::/　　●　　　　　　　　ﾉ;;;;}
　　ヽ、　　　|:::/　　　　　　　　　　_,／;;;'゛
　　　 `ヽ､_　|/　　　　　　　 _,,.,;‐';;;;゛゛
　　　　　　"'''=ｰ;‐---‐‐'';';"-''"゛

>>328
grep -i ^documentroot /path/to/httpd.conf | awk '{print $2}'
じゃご不満?

>>330

httpd.conf の置き場所はシステムによって違いえるでしょ？
httpd.conf を検索したところで，それを apache が
読んでるとは限らない．

だから，今うごいてる，httpd に直接
DocumentRoot を聞きたいんだけど

print $ENV{'DOCUMENT_ROOT'};

なcgiをサーバーに置いといて、

$ligne = `/usr/bin/lynx -dump http://localhost:80/documentroot.cgi`;

こんな感じのスクリプトを動かせばいいんちゃう。

また ligne だ... ＿|￣|○

漏れの /usr/local/bin/apache-status.pl が間違ってるから・・・。。゜(ノД`)゜。。

>>326
そんなことできるの？

>>334
cgiってなにか知ってる？

>>332
それだと「CGI の置き場所が違いえる」とか言われそうだな。

>>334
パールのことでしょ？

>>331
今うごいてる，httpd にデバッガでアタッチして，(ry

>>336
そこまで面倒みれんわ。（ｗ

モジュールを作っていて，リクエストのcontent_typeが取得できなくて困っています．
リクエストの形式が，text/xmlとapplication/dimeの場合分けがしたいのです．

リクエスト受け取り時のrequest_rec *rのr->content_typeがnullになっています．
何か取得の際にコツがあるのでしょうか？宜しくお願いします．

r->content_typeは「出力」に設定するContent-Typeだろ。
リクエストのContent-Typeはheaders_inから調べろ。

俺はapache2しか知らんから1.xはわからんがあまり変わらないだろ。

>>341
（；´д｀）ノ ガーン，出来ました･･･
本当にどうも有難うございました．

偉い人に質問。apache1 はいつまでメンテが続く予定でつか？

>>343
あ、それは俺も気になってた。ていうかもう気にしたくないので、サーバ入替えを
機に apache2 にしてしまいますた。config の違いを恐れていたんだけど、よく見
てみたら殆ど一緒なのでワラタ。

>>343
自分で面倒見ればいつまでも使えますよ？

>>345
いや、apache1 系で色々改造しちゃったんで、apache2 に移行するのに時間が
掛かりそうなんでつ。で、今後の予定とかあるんだったら知りたいな、と。
セキュリチーホールの出た場所だけでも逐次教えてもらえると嬉しいですな。
そしたら自分でなんとか汁。

>>346
> セキュリチーホールの出た場所だけでも逐次教えてもらえると
実際には長い期間メンテされると思うが、自分で「いつまで」って決めて
早めに移行した方がいいと思う。Apache httpd に限らず。
基本的にオープンソースでは At your own risk が基本だから、いつスパッと
メンテが止まっても文句は言えんしな。

# そういう危機感を持ってない奴に限って、実際にメンテが止まると
# 逆ギレするんだから、端で見てる分には面白いが(w

>>346
Yahoo! USAの方でつか？

346やYahooほどじゃないが、漏れも多少改造してる。
まぁそれはapache2でもうまく改造できたんでいいんだが

例えば、Apache1系の古くからの実装として
SSIを実現するのに客に.htaccessに次のような設定を書かせていた時代があった。

AddType text/x-server-parsed-html .html

これはApache2では捨てられている仕様なので
このサーバで移行するにはApache2を改造するしかない。
まぁこの件はもうApache2を改造してうまくいったのでいいんだが
ほかにも同じようなものが地雷のように埋まってるかもしれない。
客の.htaccessファイルを全部おがませてもらうしかないかなぁ。

はぁ、俺も気長にモジュール書き直しか。。。
ﾒﾝﾄﾞｸｾｰ

モジュール非互換は既定路線だろうに。なにを今更って感じだな

すいません、質問させてください。
Apacheが何らかの条件によって、POSTのリクエストをGETに変更してリクエストを受ける
ことってありますか？

PHPのスクリプトにPOSTで飛ばしているのに、GETで処理されてしまいます。
そしてApacheのアクセスログには、POSTのアクセスとGETのアクセスのどちらも
が記録されています。

Apache/1.3.28 PHP/4.3.3
です。
よろしくお願いいたします。

>>352
そういうのは WebProg 板に行ってくれる？

>>353
PHPは実行されてないんだから、Apacheの領分だろう。
まぁ、ここに居るのは俺も含めてライトユーザーしか居ないから、
原因なんてわかんないけどな！haha!

>>354
PHP のスクリプトが間違っているのに 100 ゼニー。

ログさらせや。
必ず GET の次に POST がくるようなら 302 あたりでとばされてるんじゃねーの？

デフォルトのページ（ドメイン名だけ入力したとき出るページ）は
どこに入っているんでしょうか？

>>357
OS、導入方法によって様々。
デフォルトのhttpd.conf見てみれ。

>>357
ドメイン名だけって、そこから認識違うよ。
/
というルートディレクトリをブラウザ側で
補完してくれている。ディレクトリを指定
された場合にどの名前のファイルを返すか
ってのが
>>358
の通り。

>>359 おまえの方が間違っている。ブラウザ側で補完しているわけではない。

ルートディレクトリの場合はブラウザが補完しなきゃ一体誰が補完するんだ？

GET / HTTP/1.0
Host: www.example.org
User-Agent: unko

もしかしたら補完かけてくれるUAが存在するのかもしらんが、べつにそれは必須じゃない。

% telnet www.example.com 80
Trying 192.0.34.166...
Connected to www.example.com.
Escape character is '^]'.
HEAD http://www.example.com HTTP/1.0

HTTP/1.1 200 OK
Date: Wed, 26 Nov 2003 03:37:39 GMT
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT
ETag: "3f80f-1b6-3e1cb03b"
Accept-Ranges: bytes
Content-Length: 438
Connection: close
Content-Type: text/html

Connection closed by foreign host.

>>363
> もしかしたら補完かけてくれるUAが存在するのかもしらんが、べつにそれは必須じゃない。

(ﾟДﾟ)ﾊｧ?

はて。実際必須じゃないんだけど。

URL 一般において、

>Some or all of the parts "<user>:<password>@", ":<password>",
>":<port>", and "/<url-path>" may be excluded.

だし、HTTP URL scheme においては

>If neither <path> nor <searchpart> is present, the "/" may also be omitted.

と明記されてる。see RFC1738

>>365
> はて。実際必須じゃないんだけど。
>
> URL 一般において、
>
> >Some or all of the parts "<user>:<password>@", ":<password>",
> >":<port>", and "/<url-path>" may be excluded.
>
> だし、HTTP URL scheme においては
>
> >If neither <path> nor <searchpart> is present, the "/" may also be omitted.
>
> と明記されてる。see RFC1738
(ﾟДﾟ)ﾊｧ?

>>365 はRFCを読むならまずRFC2616を読め。ここで話してるのはURLのシンタクスの話じゃない。

> >>365 はRFCを読むならまずRFC2616を読め。ここで話してるのはURLのシンタクスの話じゃない。
(ﾟДﾟ)ﾊｧ?

>>368
> (ﾟДﾟ)ﾊｧ?
(ﾟДﾟ)ﾊｧﾊｧ

(;´Д｀)ﾊｧﾊｧ

>>367
ここで話してるのは、357の
>デフォルトのページ（ドメイン名だけ入力したとき出るページ）は
でしょ。ブラウザの URL 窓にドメイン名だけを入れたという話じゃないの？
ドメイン名から http://... のような URL に補完するのは
ブラウザのおせっかいであって、RFC2616 とは無関係だと思うけど。

DocumentRootって一言書けば済むのにどこまで行くんだよw

httpd.confの中身を説明しているサイト見れ、で済む質問じゃん。
ドメイン名だけっていうから、www.example.comじゃなく、example.comの場合なのかとも思った。
質問者の情報が足らないからみんな想像で質問内容を拡大してしまう。

>>358 で終了のはずだったのにな。

よくあるファイルが見つかりませんのダイアログのようなエラードキュメントは
どこかで入手できる物なのですか？

他にもApacheで使うことを前提にした面白いエラードキュメントがあるなら
入手できる場所を教えてください。

>>375
"404 Not Found" でググったらリンク集とか出てくるよ。

>>375
Web制作板の「404 Not Found」
http://pc2.2ch.net/test/read.cgi/hp/1017522048/

>>376-377
ありがとうございます。
この板らしい商用サイトでも恥ずかしくないようなガチガチな物も出て来ると思っていましたが、
ちょっと期待しすぎていたようです。
参考にさせていただいて自分で探す旅に出ようかと思います。

エラードキュメントが欲しいんなら、片っ端からエラー表示させりゃいいだけと
思ってるのは、漏れだけでは無いはずだ…

>>379
パクリたくなるようなエラードキュメントってどんなんや？

マムコに黒塗り画像
で、一言「表示出来ません」

それだ！！！ いただきます。

404 Not found.

　o-o、
　('A`)
　/ノZ乙

管理／サービスとアプリケーション／サービス／FAX Service

まつがいますた

931 ：名無し~3.EXE ：sage ：03/11/30 15:02 ID:omtZek0W
管理／サービスとアプリケーション／サービス／FAX Service

マルチｗ

バーチャルホストごとに１日の転送量制限値を決めて、
その数値を超えると全部エラーで返すような便利な
モジュールや方法はないでしょうか？

>>387 方法はあるだろ。モジュールを作れば良いだけ。

>>379
エラーになるURLを適当に探すのも怪しまれるご時世だし、5xxなエラーは出しにくいし、
フォーマットを同じにするためにCGIなりPHPなり使っているかもしれないし、
Apache2みたいなエラーのセットを使ってるかもしれないし。
他のサイトと同じデザインにしたいなら同じセットの物を使わないと
エラーを見た人はどこかからパクったという印象しか感じないじゃないですか。

HTTPレスポンスごと（リクエストで判別or返すファイルごと）にHTTPレスポ
ンスヘッダーに設定(cache-controlなど)を追加する方法はapacheではどう
設定するの？

mod_headers のドキュメントを参照せよ。

>>390
Cache-Control:はレスポンスヘッダーじゃないよ、
と突っ込んでみるテスト。

>>392
ﾊｧ？

http://xxx.xxx/aaa/
と
http://xxx.xxx/bbb/
を別サーバーにしたいのですが、可能ですか？

>>394
なんでそんなことしたいの?
リダイレクトじゃだめ?

http://aaa.xxx.xxx/、http://bbb.xxx.xxx/などのようにしてそれぞれにグローバルIP割り振って、
用途ごとにサーバーを用意していたのですがIPが枯渇してしまったのです。
で、1個のIPで複数のサーバーを束ねたいなと思った次第です。

>>394 リバースプロクシでも使え。
表向きのプロクシ、後ろの2台と合わせて3台になるけど。

>>396
そういうことなら、リバースプロキシーつかうか、ロードバランサでも入れろ。
内側はprivate addressで解決。

>>397
なるほど、リバースプロクシも挑戦してみます。
ただいまmod_jkのソース眺めながら、「これ使えないかな」などと妄想してました。

>>396
name-based な virtual host でいいのでは。

複数のサーバーを1台に見せかけたいのでネームベースでは無理かなと思っておりました。

>>401
ＩＰが足りないならポート８０以外で立ち上げリャいいのではないかな

>>402
たしかに、そうですね。
80番以外で立ち上げてF/Wあたりで各サーバーにポートリダイレクトが簡単かも。
見た目が少々悪いけど。

apache使って2G以上のコンテンツを転送するのは無理ですか？

name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。

>>405
漏れも激しくそう思う。
要件が良くわからないので何とも言えないけど、
なんで name-based な virtual host でダメかをもうちょっと詳しく知りたいところ。

トリップテストします。

>>404
手元の Apache で 3GB のファイルで試したら、2.0.48 だと問題なかったけど、
1.3.28 だと Content-Length: -1073741824 になった。
あと、wget 1.8.1 で 2.0.48 の 3GB のファイルを取ってこようとしたら、
wget はサイズが負と見做してエラーになった。

環境 (OS とか) やクライアントやプロキシやそのバージョンによっては無理、
というところかな？

name-basedで複数のサーバーを連結させることできるのですか？

>>409
「連結」とは？何を意図してますか？

自分言葉を使わないように。

(;`ｰ´)o／￣￣￣￣￣￣~ >°))))彡 ﾂﾚﾀ

いや、ほんとに複数のサーバが必要なのかな、と思ったんすよ。
わざわざリバースプロクシで振り分けるなら
いっそコンテンツを1台に統合しちゃった方がいいんじゃないかな、と。

phpファイルを実行したときの
メモリ、CPU使用量を表示させるにはどうればいいんでしょうか？
ちなみにcgiの場合
ps aux | grep cgi
コマンドで表示されますが
ps aux | grep php
でやるとphpに関する情報が表示されません
いい方法がないでしょうか？

>>413
実はSparcStation5を8台使ってます。
高性能な１台で運用するのが理想ですが、会社で廃品になった物をもらってきて使ってるんで。
あと、何でもかんでもモジュール化しているので移行が面倒だったりします。
普通にCGIやPHP使っておけば良かったと後悔していますが、もう遅いですね。
で、普通のHTTPサーバーとしてのApacheと特定コンテンツ用のApacheを
連動させたいなと考えていた次第です。
ApacheとTomcatの併用と同じようにApacheとApacheで出来ないかなと。
これが出来ればApache1.3系とApache2系の両方を使って徐々にApache2系に移行できるかなとか思ってたりします。
メモリ消費量などの関係で現状ではApache2系に移行出来ないコンテンツもあって併用できるとうれしいなと。

>>414
WebProg 板入ってくれ。

apache を経由してダウンロードさせることができる
ファイルのサイズなんですが，
仕様では制限がありますか？

参考文献があったら教えていただきたいです．

>>417
>>408
10 個程上のログも読めない知障ですか？

>>418
いやいや、仕様上の制限としてどっかに明文化されてるか？ってことでしょ。
漏れもわからん。ｽﾏｿ。

ApacheでWMVファイルをストリーミングしたいんですけど
Windows Media サーバーみたいにマルチビット レート ビデオをサポート
出来ないですか？

IIS使いたくないし

できないんじゃない？すなおにIIS使ったほうが幸せだよ。

>>417
1.3.x だと Content-Length が long int だから(API ドキュメント参照)、
C の仕様で保証されている long int で表せる以上のサイズは送れないってのが
「仕様」なんじゃないかな。
仕様だろうがどうだろうが、実際に処理できないクライアントがあるから
使わないのが無難だと思うけど。

>>420
俺は Web サーバにやらせるお仕事じゃないと思うんだが…。
ttp://modules.apache.org/ にもソレっぽいモジュール無かったよ。
素直に IIS にした方が楽だし安く付くよ。あとは RealServer かね。

あまり関係ないけどRealServerはアホみたいにありとあらゆるリソース大量消費するから嫌いだ。

>>423
素の状態だと使いものにならんね。設定弄るとマシになるよ。

皆さんありがとうございます。
やっぱり出来ないですか＿|￣|○

素直にビットレートごとにエンコしてストリーミングします。
（IISだと仕事無くなっちゃうんで）

>>425
仕事なら２ちゃんなんかよりもっとマトモな場で尋ねればいいのにと思ったり。

streams-jpとか？ ぶんじさん恐いからいや。

自宅でwebサーバ立ててみたんだが、
ＬＡＮ無いでは問題なくページが表示されるんだけど、
外から見ると、gifやら、jpegやらが表示されないときがあるのよね。
リロードすれば問題ないのだが。。。

これって設定でどうにかなるの？
ネットワーク状況の問題＆httpの仕様上しょうがないのか？
けど、商用ページはそんな現象ほとんどないんだよな。。。

まずはログからだな

>>428
低速回線なのでタイムアウトしてるとか

>>429
ログみると、表示されないファイルは、アクセスされた記録も残ってないですね。
（HTTP/1.1" 200 2280）こういうやつ。
ということは要求コマンドがサーバに届いていないのか。。。。
なんでだろ〜

>>430
タイムアウトは120を与えているんだけど、
表示されないとき（×マーク）は直に出ることが多いのよね。。。

routerを疑え

IE のキャッシュが壊れてるとか。

DNSにAレコードが２つ登録されてないか？

IPアドレスでアクセスしてどうか確認してみれ！

apache2 なんですが、static binary でビルドするにはどうしたら良いんでしょ？
apache1 のときは CFLAGS="-staitc" ./configure ... で問題なかったんですが。

>>435
./configure --help | grep -A 1 -- --enable-static

>>432
routerのログみてたら、ルータからサーバには接続しようとしてるのね。
ただし、ルータのログ上で、port 80 に対しopen failedしてたよ。
スタティックＮＡＴで利用しているんだけど、
routerはサーバに接続を行おうとしてるみたい。。。
う〜む。。。
routerの問題かな。。。
routerまでのアクセスの形跡はあるので、インターネット上の輻輳などの問題では無いと
いうことは、解ったけど。。。

>433
IEは表示ごとに確認してます〜

>434
IPでアクセスしてる状態です。。。

(´-`).｡o(…自分で原因の切り分けができないんならサーバなんか立てるなよ…)

>>437
ルーターに対してサーバーからflood-ping打ってみ。

＞ルータのログ上で、port 80 に対しopen failedしてた

3way ハンドシェイクに失敗しているようだから。

>>439
とりあえず、うってみました。
pingで14Mほど送信してみましたが、パケットの損失は0%で、
特に問題は発生しませんでした。。。
反応時間も、平均で1.228msでした。

アクセス中に tcpdump を取る

>>442
俺も次はそれだと思う。

>>442,443
アクセス中に以下のコマンドで、ダンプを取りました。
tcpdump host hoge**.as.wakwak.ne.jp and port www

※失敗している場合
01:25:39.617352 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: S 450121663:450121663(0) win 536 <mss 536>
01:25:39.617385 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: S 2120859265:2120859265(0) ack 450121664 win 5656 <mss 1414> (DF)
01:25:39.617531 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: . ack 2174108031 win 1024
01:25:39.617543 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: R 0:0(0) win 0 (DF)
01:25:43.809290 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: S 2120859265:2120859265(0) ack 450121664 win 5656 <mss 1414> (DF)
01:25:43.809432 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: R 450121664:450121664(0) win 0

※失敗している場合　その２01:25:39.974647 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: R 450283820:450283820(0) win 1024
01:25:42.908365 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: S 450283818:450283818(0) win 536 <mss 536>
01:25:42.908377 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: S 2122067228:2122067228(0) ack 450283819 win 5656 <mss 1414> (DF)
01:25:42.908517 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: . ack 1 win 1024
01:25:42.915524 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: P 1:344(343) ack 1 win 56480
01:25:42.915535 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: . ack 344 win 6656 (DF)
01:25:42.915655 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: P 1:130(129) ack 344 win 6656 (DF)
01:25:42.915700 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: F 130:130(0) ack 344 win 6656 (DF)
01:25:42.974103 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: F 344:344(0) ack 130 win 56351
01:25:42.974113 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: . ack 345 win 6656 (DF)
01:25:42.974824 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: . ack 131 win 56351

01:25:40.006874 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: R 450378805:450378805(0) win 1024
01:25:42.915940 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: S 450378803:450378803(0) win 536 <mss 536>
01:25:42.915950 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: S 2120864544:2120864544(0) ack 450378804 win 5656 <mss 1414> (DF)
01:25:42.916130 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: . ack 2174102752 win 1024
01:25:42.916140 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: R 0:0(0) win 0 (DF)
01:25:46.809291 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: S 2120864544:2120864544(0) ack 450378804 win 5656 <mss 1414> (DF)
01:25:46.809454 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: R 450378804:450378804(0) win 0

※成功している場合
01:25:40.129412 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: S 451852180:451852180(0) win 536 <mss 536>
01:25:40.129421 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: S 2121851435:2121851435(0) ack 451852181 win 5656 <mss 1414> (DF)
01:25:40.129559 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: . ack 1 win 1024
01:25:40.134709 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: P 1:350(349) ack 1 win 56480
01:25:40.134720 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: . ack 350 win 6656 (DF)
01:25:40.134826 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: P 1:132(131) ack 350 win 6656 (DF)
01:25:40.134865 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: F 132:132(0) ack 350 win 6656 (DF)
01:25:40.280270 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: . ack 133 win 56349
01:25:40.432414 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: F 350:350(0) ack 133 win 56349
01:25:40.432421 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: . ack 351 win 6656 (DF)

たしかに、成功している場合は先日ご指摘があった3wayハンドシェイクに成功しています。
失敗してる部分を見るとデータのやり取りがおかしいです。
ずうずうしいのは承知ですが、解決に向けての糸口をご示唆していただければと思います。

思ったのですが、最初にクライアントからサーバに渡すackは
1以外でも良いのだろうか。。もし良いのであれば、
失敗してる場合も３wayハンドシェイクには成功してるが、
その後に強制切断がいきなりサーバ側から出ていたり、するのはなぜ。。。
port6122に対する返答などおかしな気がしないんだけど。。。。

今日はもう寝るぽ。

こりゃ難儀だな。
違うNIC持ってないのか？

今使ってるNICはなに？交換して試してみたらどうかな。

ネームベースのバーチャルサーバで数万のオーダを管理したいのですが、
mod_dynvhost と mod_vdbh ではどちらがいいですか？

>>449
どっちでもいいんじゃないの？　ただし、<VirtualHost> とは根本的に構造が
違うんで、バーチャル毎の同時アクセス数制御とかができないのを覚悟すべし。
数万単位だと、中には激しいサイトも現れる予感。
# というわけで、漏れは色々と組み込んでモジュール自作しますた。

バーチャル毎の設定はいらないのでいいのですけど、
いちいちDB引きに行くのは嫌なので、mod_dynvhost にしようかなあ。
パフォーマンステストした方いますか？

# iswebとかどうやってんだろ。

もしかして、mod_rewrite だけでできちゃうのかしら。。

>>452
できちゃうよ。

mod_lispサイコーage

その程度で良いなら素直に mod_vhost_alias は？　apache2 でも使えるし。

>>455 ガーソ！ mod_vhost_alias で事足りるみたいです。。

VirtualDocumentRoot /var/www/html/%1

の一行で済みました。。逝ってきます。。

Apache2.0.40-21.5でcgiが動きません
掲示板を動かそうとしていたのですが、
#!/usr/bin/perl
print "Content-type:text/html\n\n";
print "<HTML>\n";
print "HelloWorld!\n";
print "</HTML>\n";
という単純なものもinternal errorが返ってきます。

httpd.confの抜粋
Alias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
AllowOverride None
Options ExecCGI IncludesNoExec
Order allow,deny
Allow from all
AddHandler text/html .html .gif .jpg
</Directory>
error_logの内容
Premature end of script headers: xxx.cgi
となっております。
どこを修正すればいいのか皆目わかりません。
何か解決の糸口になりそうなものがあれば、ご教授下さい。

>>457
WebProg板のほうがいいと思います。

WebProg板に来られても、
AddHanderの行がキモいとか、
Premature end of script headers: xxx.cgi を訳してみとか、
#!/usr/bin/perl -w や perl -- にしてみとかレスついて終わりだけどね。

>>459それだけ情報があれば十分有益だと思う。

mod_vhost_alias の使い方がわからんです。。

やりたいことは http://foo.bar.com/buz/ を
/var/www/html/foo/buz にマッピングしたいだけなんですけど、

VirtualDocumentRoot /var/www/html/%1

だと、http://bar.com/ でアクセスしたときに /var/www/html を
見に行かないんです。

VirtualDocumentRoot って<Virtualhost> でせっているるもんなんでしょうか？

>>461 エラーログ見たらわかりました。。
/var/www/html/bar にアクセスして404でした。。
帯に短し襷に長し。。

結局ですね、httpd.conf に

DocumentRoot "/var/www/html"

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.*)\.bar\.com$
RewriteRule ^/$ /%1 [R]

と書いて解決したっぽいです。[R]ははずして良いかもしれないですけど。

mod_vhosts_alias は DocumentRoot を変更してしまうので、
今回の件には合いませんでした。

# ひとりスレ消費

>>457
perlのパスがおかしい。
改行コードがおかしい。
のどちらかだな。

head xxx.cgi|cat -vの結果
#!/usr/bin/perl
print "Content-type:text/html\n\n";
print "<HTML>\n";
print "HelloWorld!\n";
print "</HTML>\n";

which perlの結果
/usr/local/bin/perl

んん？以前は/usr/bin/perlだったのに。
ということでパスを#!/usr/local/bin/perlに変更してhttpdをrestart
結果 Error 500
ログにはあいかわらずPremature end of script headers: xxx.cgiとの表記
cgiのスクリプトヘッダのが未成熟とは、どういうことなのでしょうか？
一応#!/usr/local/bin/perl -wにも変えてみましたが、ダメでした。

FAQ 中の FAQ で説明するのもめんどくさいので、
WebProg 板のそれっぽいスレに行って過去ログを読んでこい、と。
くれぐれもそこで質問はしないように。読むだけで解決するはずなので。

>>465
なぜ>>459の最後をやらないのかと小一時間・・。

どうせそのスクリプトコマンドラインから実行しても動かないんだろ。

すいません解決しました。
解決方法を書き残したいのですが、suEXECのリネームやらchownやらいろいろやった
挙げ句に動かず、ふとls -lをやってみると、バックアップやら何やらやっている
うちにアクセス権が644になってて、755に変えたら動きました。
なので結局どこに問題があったのかわかりません(457の時点では755になってたので)。
どうもお騒がせしました。
>>467
すいませんそれはトラブってからまず一番最初に試してみた方法なんです。
ちゃんと書いておけばよかったです、すいません。

どなたかご教授願います。

携帯用のダウンロードの仕組みでサーバー側に以下の設定をして、
ﾌｧｲﾙ名でアクセスしたら、CGIをキックする仕組みを作ろうとしているのですが
IISではできたのですが、APACHEだと以下の設定をしても、ﾌｧｲﾙ名の方に
アクセスがいってしまいます。なにか方法はあるのでしょうか？
<Directory "c:/top_dir/cont">
AllowOverride ALL
Order allow,deny
Allow from all
Action image/png /probe/downl.cgi
Script GET /probe/downl.cgi
</Directory>

>>468
webprog 板言ってくれ。

ついでに「ご教示」な。

そんなことは分かってます。
ここにいるのは役に立たないクズばかりですね。
もういいです。

分かっているのなら、どうして直してくれなかったのですか？

>>472 捨て台詞ｶｺﾜﾙｲ

>>474
自宅鯖板で一時期流行ってたせりふだ
気にするな

まだ流行ってますが

mod_rewriteで
RewriteRule ^/(hitokoto|tanka|outlook|blog|info)/?$ /index.php?cat=$1
とすることにより、
http://example.com/hitokoto/ ⇒http://example.com/index.php?cat=hitokoto
http://example.com/tanka/ ⇒http://example.com/index.php?cat=tanka
（以下略）

としたいと思ってます。
で、
http://example.com/index.php?cat=tankamerumaga
というURIを要求されたら、『上記ルールにはあてはまらない』として、
そのまま表示してほしいのですが、
なぜか、http://example.com/index.php?cat=tanka の内容を表示してしまいます。

なぜなのでしょうか？ヒントすらつかめず、雲をつかんでるような状態です。
どなたかおわかりのかた、教えていただければ幸いです。

うｐローダ公開していて週末になると接続数が一杯になって
別<directory>で公開しているチャットcgiにアクセスできない人多数
なんて境遇の人いませんか？

以前、ディレクトリ毎にコネクション数を制限するモジュール（名前忘れた）は
頑張ってソースいじくってもダメだったし。

ポート分ければ？

根本的にｕｐローダの設計がまずいとか、そーいうのはない？
ｳﾌﾟするやつよりﾀﾞｳｿする奴の方が多いんだからﾀﾞｳｿはcgi
使っちゃ駄目でしょ？

あと、接続数がいっぱいにって、システムリソースの問題なのか
アパッチの問題なのかきり分けた？

簡単になんとかするなら、イカとかのリバースプロクシつかって
アパッチをとっとと解放してやればいいんじゃないの？

cgi初めのリスト表示だけですぐに開放されるから問題ないよ。
接続数はシステムリソースとかそんなんじゃなくて
httpd.conf内のmaxclientとか上げれば解決するけど
一人頭の帯域が狭くなる。リバースプロクシも同様。

ということで、特定ディレクトリへの接続数制限というのに
行き着いたわけなんですが。
自宅で面白おかしくやってる鯖なので
アクセス数の多いファイル消してしまえば解決なのですが
せっかく、課題ができたのだからとがんばっております

あー、そういうことね。サービスを提供するクライアントへの
帯域を確保したいから、そのために接続数を縛りたいってことね。
なら 479が言うように、ポート分けて専用のhttpd上げれば？
読み込むモジュールも絞って軽めにするとか、うpろだ用は1.2x使うとか。
＃ 1.2xはメモリ檄軽なので用途によってはいまだ有効。

mod_throttle

mod_shibottoru

publicfile + dietlibc

ttp://mm.apache.or.jp/pipermail/apache-users/2002-January/000879.html
これ使ったんですよ。俺の腕では無理でしたが、機能としてはバッチリでした


>>479>>428
ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね？
むぬ・・・


mod_throttleはやりたい事とちがうし

誤>URLの後ろに「:8081」つけて
URLの後ろに「:8081」とか適当なポートつけて

>>486
> ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね？
べつに手でうつわけじゃあるまいに

mod_rewrite の使い方が分からず凹んでます。
RewriteEngine 自体は動いているのですが、ルールの設定がマズいらしく、
ループしてしまいます。

/~user/foo\.html
　→ /~user/private/wrapper.cgi/foo.html

/~user/private/.*
/~user/private/wrapper\.cgi/.* に直アクセス
　→ 403 Forbidden

…のような事をしたいんですが、可能でしょうか？

>>489
RewriteCond ${THE_REQUEST} private/
RewriteRule ^.*$ - [F,L]

みたいな感じで。

>>481
リーバスプロ串思い付いたなら，特定ディレクトリだけにそれを仕掛けりゃいいだろうに。
おまいさん，なんか抜けてる。

apacheのログから帯域にどのくらい負荷があったか知りたいのですがよいツールはありませんか？

analogでもwebalizerでも出来るだろ、そんなこと。
特殊な要望があるなら自分で書けばいいだけ。

>>492
負荷が Web サーバだけにかかるわけじゃないから、
真面目にやるなら SNMP でやった方がいいと思うが。分業は大切だぞ。

んだんだ
ついでにload avarageもログ取るよろし

>>492
ログを表計算ソフトに読み込め
あとはわかるだろ（笑

ログを読み込んで時間当たりの転送料を出力するスクリプト作って、
mrtgでグラフにすればいいじゃん。

>>497
Apache のログから、帯域にどの程度負荷が掛かったかは分からん。
80番以外のポートにアクセスがあった場合、ログには残らないからな。

>>498
転送量が書いてあるっしょ。
それに、Apacheへのアクセスがどの程度回線に負荷を与えたかって事で
回線自体の負荷を知りたいとは書いてないだろ。

> 帯域にどのくらい負荷があったか
って言ったら、普通はApache以外も差すだろう。

帯域は決まってるから apache だけの帯域がわかれば割合（？）は分かるのでは？

>>500
普通、帯域の負荷をApacheの転送量から知ろうとしないだろ。

apache-2.0.48 ですが、CustomLog にパイプを使用した場合に、
httpd を落してもパイプ先のプログラムが生きています。
これはバグでつか？　漏れの自作プログラムがクソなのかと
思いましたが、rotatelogs でも同様ですた。
試した OS は FreeBSD 4.9R です。
# ちなみに apache-1.3.29 では問題なく死んでくれます。

>>502
ａｐａｃｈｅしか運用してないかも

tcpdumpしてhttpだけ集計しれ。

1MB のファイルを 1kB/s でダウンロードするのと 1MB/s でダウンロードするのとでは
回線の利用状況はまったく異なるわけだが、apache のログからはそんなことはわからん。
ログから調べようとするのがそもそもの間違い。

>>506
どうせ５分平均とかで見るんだから変わらん。

あけおめ。
apacheのログにある転送量って，Content-Lengthじゃなかったっけ？？

> どうせ５分平均とかで見るんだから変わらん。
んなんことない、もしそんな事まじで思ってるなら・・・

例えば10Mくらいのデータを50人が同時にダウンロードするとき
クライアントやサーバの回線が細ければ時間がかかるが
終わった時間で集計するとその時間帯に500Mが流れた事になるぞ

だから SNMP 使えってばよ。
適材適所って言葉を知らんのか。

放置しようよ。

ファイルをダウンドードソフトとかでごちゃっと
持っていかれて帯域を食いつくしちゃうことがあるのですが、
これを制限するにはどうしたらよいでしょうか?
そういうクライアントにはある程度のウェイトさせたいたのです。

>>512
mod_limitipconnで特定のIPからの最大接続数を限定するしか思いつかない。
特定のAgentをdenyする方法は偽装で簡単に抜けるから。

ありがとうございます。調べます。

う、mod_limitipconnってのは、apache 2だけですか?

>>512
mod_throttle とか mod_bandwidth あたりはどうなのかな。
できたらやり方教えてくれ。

>>515 ちゃんとググればすぐわかるだろ
http://dominia.org/djao/limitipconn.html

うう、すみません。FreeBSDのportsにもはいってましたので
インストールは簡単にすみました。現在動作を観察中です。

入れたはいいけど、ちゃんと動いているのかどうか
どうすればチェックできるのかわからんという罠。

>>519
apache をインスコしたディレクトリの bin を見てみる。ab という
素敵なツールがあるじゃないですか。
man -M /usr/local/apache/man ab
# どうせ MANPATH を通してないだろうから -M なのさ。

Apache2.0.49まだ(･ε･)？

>>521 なんで？

お智恵を貸して下さい
アクセスしてくるIPが国内からか海外からかで、
表示するコンテンツを変えるにはどうしたらよいですか？
htaccessでIP拒否＆403エラー時のページ指定だと、
ふつうの403エラーも同じになっちゃうし
何かいい方法ってあるでしょうか？
さがしても見つからなかったの　クスン、、

analogでアクセスログを集計しようと思っているのですが、
自分のapacheにはvirtual domainがいくつもあり、それぞれ
のドメイン１つにつき１つのアクセスログを集計結果ページを
作成したいと思っているのですが、方法がわかりません・・・。
ドキュメントを読んだかぎりでは、
OUTPUT example1.com /usr/local/example1/...
OUTPUT example2.com /usr/local/example2/...
みたいにして、出力を分けることは分かったのですが、
INPUT の時にどうするのかが・・・。

ちなみにドメインごとにアクセスログ・ファイルは分けて
あります。

>>523
IPアドレスが国内か海外かってのを判別するのがまず困難かと思うが・・・

ちょっと違うけど、コンテントネゴシエーションとかは？
ttp://httpd.apache.org/docs-2.0/content-negotiation.html
# もっといい方法あったらフォローよろしく＞偉い人

コンテントネゴシエーションっていうかMultiViewsでいいんでは。
apacheのマニュアルの構成みてみ。
エラードキュメントに使えるかどうかは知らないが。

画像が見れない人へ：ブラウザの言語設定を英語にしてください。

>>525
ttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html

これとmod_rewrite使うとかかな。
.htaccessが大きくてパフォーマンス落ちそうな気がするけど。

>>525-528
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
ttp://www.blackholes.us/zones/country/japan.txt
↑この辺のIPリスト使ってみようとか思ってます。
コンテントネゴシエーション、MultiViewsなんてのもあるんですね。
知りませんでした。勉強になるなぁ。ありがとうございます

http://httpd.apache.org/docs-2.0/urlmapping.html#rewrite
http://httpd.apache.org/docs-2.0/urlmapping.html#documentroot
↑教えていただいたURLやらから漁ってみたらこんなのありました
ずばり528さんの言うmod_rewriteでいけるかも。わーい

でもそうかー、やっぱり.htaccess大きいとパフォーマンス落ちるんですね
httpd.confとかに直接かけば速かったりするのかしら

>>529
conf に直接書いた方が圧倒的に早いに決ってますが。
ついでに、できるなら AllowOverride None がなお良い。

.htaccessが読み込まれないようにするには httpd.conf で
どう記述すればいいんですか？

一つ上のレスくらい読めや。

Linux上のapache 1.3.x系で、childプロセスが非rootで動いているときに
Segmentation faultなどの場合にcore dumpさせる手順は、以下でよい
でしょうか?
1. mod_prctlを組込む
2. CoreDumpDirectoryをhttpd.confに設定し、そのディレクトリに
   childプロセスがcoreファイルを作成できるようにする。
3. /etc/profileにあるulimitの設定を書き直し、ulimit -S -c unlimited
   にする。
カーネルは全てのマシンが2.4.20なんですが、マシンによってcoredumpする
のとしないのがあって、原因をつかみかねています。coredumpしてくれない
マシン上でも、setuid-rootな実行ファイルをCで書いて頭のほうでprctl()を
呼ぶとちゃんとrootでcore dumpするので、OSカーネルそのものの問題では
ないと思います。とするとあとはApacheの側の問題だと思うのですが、どこを
いじってよいのか分かりません。Apacheのバージョンは1.3.29です。

>>533
2. は /var/tmp にでも設定したら？　ディレクトリに書き込み権限があるように。
しかも 3. は関係ないと思うぞ。limits -U www とかしてみる。

>>534
CoreDumpDirectoryは、「childプロセスがcoreファイルを作成できるように」
してあります。
/etc/profileのulimitが関係あるのはどうしてかというと、RedHatの場合
ulimit -S -c 0 というふうに書いてあって、そのままだと/etc/init.d/httpd
からApacheを起動させたときにその設定をひきついでしまうからです。

>>535
(ﾟДﾟ)ﾊｧ?

質問です。
　RewriteRule 〜　と　ScriptAliasMatch 〜の間に違いは何でしょうか？

　cgi-bin内のファイルにアクセスすると、RewriteRuleではソースが表示され
ますが、ScriptAliasMatchではCGIが動作しています。
　RewriteRuleではCGIは使えないのでしょうか？

（「Options　ExecCGI FollowSymLinks」は設定しています）

>>537
[P]

>>535 最終的に何がしたいのか書くか、もしくは犬板へどうぞ。
>>537 特に理由がないなら FollowSymlinks は殺す。ユーザが / にリンク張ったら...

>>538 >>539
　アドバイス、ありがとうございます。しかし、cgiの方がまだ動作しません。
　下のような設定では、cgiの方ではエラーもでずに、ループに陥ってるよう
です。申し訳ないですが、再度アドバイスをお願いします。

/xxx/members/foo/public_html/index.html ->/~foo/index.html
/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/public_html/index.html ->/~bar/index.html
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2

ttp://musica.2y.net/~horn/

>>539 >>533に書いてあるように、childプロセスをroot以外の(nobodyなどの)
ユーザで動かしつつ、segmentation faultなどのようなエラーが起きたときに
core dumpさせるようにすることが目的です。core dumpさせたいのは、そうする
ことでデバッグが容易になるからです。

>>536 何が分からないのか分かるように書けよ、小僧

>>540
　まだ困っています。。。
　CGI以外の方をコメントアウトしても、>>540 と同じく、エラーも
でずにループに陥っている状態でした。
　つまり、２つのRewriteRuleの間で、無限ループに入っている訳で
はないようです。純粋に、RewriteRuleの記述にミスがあるようです。
　何がダメなんでしょうか。恐縮。

/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
### RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2

cygwinにApacheをツレッと一発でインストール出来る方法ってないでしょうか？

>>535
知識レベルとしてコアダンプさせる設定を施す＜Apacheをデバッグする、
って普通なると思うんだけど…君自身ネタ臭いと思わないの？

>>545
「ネタネタ」うるさいんだよ馬鹿が。そんなにネタを相手にするのが
いやなら引っこんでろよ。お前の当たりもしない勘を披露するために
のこのこ出てくるんじゃないよクズが。

Apache(やモジュール)のデバッグを俺ができるかどうかは俺の質問には
影響しないだろ? 万が一ネタだとしても、他に落とし穴がある場合に
それを知っておくことはデバッグする人にとっては参考になるはず
だと思うけど(もっともApacheやphpやOpenSSLに新しいバージョンが出た
時に入れかえをするだけの人にとってはどうでもいい話だろうけど)。

デバッグしないといけない状況に一度でもなった経験がある人なら
core dumpなしに(他人が書いた)コードのバグを追うのがどれだけ
面倒か分かるよね。バグがあるモジュールを特定できている場合は
冷静にコードを読めば無理じゃないかもしれないけど、いつもそうとは
限らない。
rootで動かせば確かにcore dumpするだろうけど、そうするとcore dump
すること以外にはるかに大きなセキュリティーホールを開けることに
なるので普通だれもやりたがらない。

>>546
別にデバッグ中なら root で起動しても良いんじゃないですか？
まさかグローバルに置いてフリーアクセスで作業するわけでもあるまいし。
それに、root で core 吐かせてみたら、意外な場所に吐いたりして
何か発見があるかも。というわけで、段階的にやってみることをお勧めする。

まぁ、そう怒らずにマターリ行きましょうや。人によっては、その対応が
必死に見えて、より一層ネタに見えるんだろう。

>>544
自己レス

./configure --with-layout=Cygwin

>>546
システム依存の質問を延々と繰り返さずに犬板に帰れ。馬鹿。

>>547
今の状況は自前のモジュールをデバッグ、というんじゃなく、外に見せている
マシンでごくたまにApacheのchildプロセスがSegmentation faultを起こして
いるのが気味悪いので調べているというものです。テストマシンで容易に
再現できるならテストマシンrootでApacheを動かすのも手なんですけどね。
CoreDumpDirectory以外の場所へ吐こうとしている可能性については調べる
価値があると思います。

>>549 UNIX板はanti-linux板じゃないんだぜ? 煽るにしてもタイミングとか
煽り文句とか考えてから出直せよ。

>>550
馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。
FreeBSD5.xならsysctlでcoreファイル名を指定できるから好きなところに好きな名前で作成できる。
Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
わかったか?　低脳。

>>551は煽られるとつい情報を出してしまうタイプだな（笑

まあ、そういうわけなので、そちらの板に逝った方がスムーズに
回答を得られると思いまつ。

>>551
| 馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。

どこからそういう推測を導き出してきたんだか。FreeBSD 4.xから既に
存在しているsysctlのエントリを自慢げに紹介する暇があったら人の
話をちゃんと読んで理解する習慣をつけて出直してきたら?

>>553
> Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
こっちに反論できないなら引っ込みな。

>>554
過去のレスをいくつか読んで話の流れをつかんでから出直せといって
いるだろう。

>>555
必死だな。粘着力だけは認めてやる。

煽り以外のレスが付かないのは板違いもさることながら、>>555の人間性に欠陥があるのが原因だろう。

>>556
想像で物を言っている奴の論をサポートするための労力を俺がしなければ
ならない理由が理解できないよ。「Linuxにある作法」とやらを知らないなら
調べることぐらいできるだろうに、FreeBSDに存在する無関係な知識を持ち
だして何か偉いことをいった気になっているのが滑稽だよ。

>>557
いや、2chに限った話ではないけど、物を知らない奴ほどよく出しゃばって
くるので、本当に知っている人がいても教えてくれなくなるんだよ。
知らなくて調べる気もないなら黙っていればいいのに。しかも出しゃばる
奴ほど相手のいおうとしていることをよく読まずに分かったつもりになって
いるので、結局そいつに一から十まで説明するのに何回もメッセージを出さ
ないといけなくなる。FreeBSD質問スレでそういう奴にからまれて同じような
目にあったよ。

さすがにこれはネタだろう。
適切な板への誘導も済んでいるし、これ以上は放置でおながいします。

おれは、別にLinuxだけの問題とは思わんがな

>>560
今後予想されるゴミレス: >>558=>>560

>>558
繰り返し同じ目にあうのはお前の人格が破綻してるからだろ。

>>562 同じ奴がからんで来ているのかも

>>563
1 誰彼、問わず噛み付くキチガイ犬がいる。
2 >>558に絡まれる原因がある。
のどちらかだな。
板を観察している限り2の可能性が高い。

>>564
自分(と他の同類)がそう思うだけなのを「可能性が高い」などという
過度の一般化をするから、反論されて困ることになるんだよ。

煽り以外のレスがつかないのはUnix板のレベルが低下したからだと早く気付け馬鹿

>>566
そしてUNIX板のレベルが低下したのはお前のような浅いやつが
無知をさらしにのこのこでてくるからなんだよな。

Unix板もう駄目

↓次の質問どぞ〜

スミマセン、質問させて下さい。
apache1.3系列から、2.0への移行をしたいのですが
httpd.confを書き換えてくれるツールとかがどこかにあったのを
覚えているのですが、どこだったか思い出せません。
どこだったかご紹介いただけませんでしょうか
宜しくお願いいたします。

質問してる間に書き直したほうが早そうだ罠。

Apacheのインストールが終わり設定をしています。
ServerNameのところを書き換えようと、delキーで
文字を削除しました。
そしたら、文字が入力できなくなってしまいました。

よろしくお願いします。

VIエディタで開いています。

釣りはもういいよ……

>>572
dキーを押しっぱなしにするとすっきりするよ。

>>572
a押せばいいよ。
でも、Apacheと全然関係のない話題だね。

VI: command not found

確かにcoreもつくれないようなヘボが紛れ込む位には低レベル化してるな。

>>577
core 作ってもどうやって利用していいのかわかりません。
どうやってあれを調査するのか・・・
ヒントだけでも教えてください。

じゃ、ヒント。man core。

うんこだな。Unix板の馬鹿もLinuxカーネルの変な仕様も。

>>578 chmod +x core && ./core

なんだ、まだ粘着してるのか。
そんなに難しいのかと検索してみたらcoreが出来ない理由なんかものの10分で見つかるじゃねーか。
ヘボは検索すら出来ないらしい。
検索結果から言えることは、最初から逝ってるようにシステム依存だから犬板逝け。
わかったか。馬鹿。

>>582
| なんだ、まだ粘着してるのか。

こんな変な状況になってる原因はそもそもUnix板とLinux板が重複してる事にあるんだよ。
今の状況を見る限りどっちが隔離板だかわからないじゃないか。
わだかまりは捨てて過疎板どうしで合併すべきなんだよ。

>>584
分離したときの経緯ってどんなだったの？

合併反対。どっちが隔離板かなんてどうでもいいから分離されていることに価値がある。

おまいらもスレ違いだよ。よそ逝ってやってくれ。

>>582
最初の質問は>>533にあるんだけど、問題を把握してる?
別に煽って答えをひきだそうとかしているわけじゃないけど
かわいそうになってきたよ。なんでそこまで必死になって
煽りたがるのか分からない。

この板とogochanが喧嘩してたのも今は昔だな。

Unix板とUnixｷﾁｶﾞｲ板の二つに統合整理しよう。

↓次の方、質問ドゾ〜

>>588
あぁ、十分に把握してるよ。馬鹿がどこで間違った方向に曲がっていったかも含めてな。

でも>>582を読むと「Apacheのchildプロセスがcoreを(常に)作成しないこと」
が問題だと思っているように書いてあるけど違うの? 分かっていない人に
「分かってる?」って聞くとたいていは「分かっている」と答えるけど
どう分かっているのか説明できた試しがないね。

Apacheと関係のない話はヨソでおながいします。

いいからスレが間違った方向に曲がっていってることを把握してくれ。よそでやれ。

>>593
（　´_ゝ`）ﾌｰﾝ

板が間違っているからスレが変な方向に曲がって行くんだよ。
それが改まらない限りこのスレはもう機能しないね。

じゃあ話をapacheに戻して。厨な質問だけど許して。
そろそろ2系列にしようかと思うんだけど、2.0.xって、
安定性や各種モジュールの対応はどのくらいのレベルですか?
マニュアルは日本語に翻訳されたものはありますか?

>>598
phpは未だに後悔サーバで使うな、だっけか?

>>598
標準モジュールを使っている分にはまったく問題なく安定してる。
mod_ssl とか mod_dav も標準に取り込まれてる。ただし、メモリ
使用量が若干増えているので、MPM に prefork を使用している
場合は、MaxClients の値に注意。ぐらいかな？
# 漏れは仕事で 2.0.48 使ってるよ。自作モジュールとかも
# 全部 2 系に移植した。もう 1 へ戻ることは考えられない。

>>598
worker (ﾟДﾟ)ｳﾏｰ

外部モジュール(mod_perl とか)使いたいと、どうしても 1.3 系になっちゃうね。
「2.0 系どうですか？」ってよりは「これやりたいんだけど、2.0 だとどうよ」と
聞いてくれる方が答えやすいかも。

2系を使うのは将来の為ですか？
それとも現時点で有利な点が有る為ですか？
いまんとこ1.3系の標準構成で問題ないんですけど何時移行すべきか判断しかねてます
必要ないならそのままってのが鉄則だろうけど「1 へ戻ることは考えられない」なんて聞くと気になります。

>>602
> 「2.0 系どうですか？」ってよりは「これやりたいんだけど、2.0 だとどうよ」と
> 聞いてくれる方が答えやすいかも。
日本語読めない馬鹿発見。2.0の長所なんて散々既出だし。

>>602
漏れが 2 系に移ったのは開発が楽だからであって、提供するサービス
自体は 1 でも 2 でも構わないよ、今のところは。ごく普通の使い方を
しているんだったら別に何でもいいと思う。mod_perl とか mod_php も
そのうち 2 系になるんだろうから、それからでも遅くない。

> 日本語読めない馬鹿発見。2.0の長所なんて散々既出だし。
ちょっとニュアンスが違いますね
2系の長所が必要な人が移るのは当たり前ですが
実際には多くのサービスで1.3系で問題なく稼働してると思うんですよね
どちらでも問題なく運用できる人が2系へ移行する動機が聞きたかったのです。

2.xはスレッドベースでサクサクだから，資源がいっぱいなサーバ
なら1.3よりも高速。資源が少ないと悲惨なおもいしますが。

>>605
移行するのって理由があるからだと思うんだけど。
「新しいもの好き」ってのも含めてね。そういう意味じゃ 2.0 系列に移行する理由は
探せばいくらでも見付かるわけだし、今さら議論する程のモノでもないような。
目的に応じて自分で決めて下さい、としか……。

> 移行するのって理由があるからだと思うんだけど。
そうですね、言葉が足りませんでした。
システム的な理由でなくメンタルな理由で移行した動機が聞きたかったのです
実際問題として2系がパフォーマンスが良いてのは解りますが
だからといって1.3でそのサービスが不可かと言うと殆どの場合は問題ないとおもいます
パフォーマンスだってハードやOSの進化でかなり吸収できると思いますし
よって本当に技術的な問題から移行する人はごく稀なはずなのに
2系が使われると言う事はなにか思う所があるのかな〜と

>メンタルな理由で

なんとなくそういう気分になったから、とでも答えてほしいのか。
そういう答をもらってどうするというのか。
# 実際問題として、うちの自宅サーバは週末暇だったので衝動的に入れ替えた。

釣りか。放置推奨だな、コイツ。

つりと思われたら申し訳ない
やっぱ技術者としての興味からって事かな？
これくらいでやめときます。

>>600 Apache 2.xへの移行で用心深い上司/客を説得するのに苦労した?
>>610 それ以外書くことないなら書かなきゃいいのに。

>>611 は技術者じゃないだろ。肩書きはそうなのかもしれないが。

>>612
　　　必　死　だ　な　((藁

ポート80へのアクセス可能なIPを500個程に限定しようと思うのですが
hosts.allowで500個全部設定するとサーバのレスポンスは結構下がったりするのでしょうか
環境はREDHAT8.0、メモリ512MB、Pentium4(3.06GHz)で
キャンペーン用にWWWサーバ建てようかなーとか思ってます

>>615
apacheの他の機能や処理から比べればIP500をなめるのなんて無視できるレベルだと思うよ。

そのスペックならわりとふつーに動きそうな気がするけど、
でもFirewallとか別のところで制御したいと思う

> hosts.allowで500個
ここ見落としてたけどapacheをinetdで起動かけるの？
それならルータやファイアウォールでするのが適当だと思うな。

>>612
別に苦労はしなかったなぁ。お客さんなんて所詮は最新厨だし、
お偉いさんには説得すれば大丈夫だし。あと、なんかあったら
速攻で元に戻す条件で始めたよ。そうやって騙し騙し使って
いかないと、会社の中で実績取れないじゃん。2 の。

>>618
libwrap 使えば standalone でもいいんじゃなかったっけ?
後半は同意。

自力でlibwrap組み込める香具師はこんな質問しない罠。
一番てっとり早いのはconfでallow fromだし、apacheに
アクセスされること自体が嫌ならパケットフィルタで。

http://pc2.2ch.net/test/read.cgi/php/997199513/l50

>>622
無関係だから張るな、ボケ。

>>621
>自力でlibwrap組み込める香具師は

http://klomp.org/mod_hosts_access/

httpの負荷テストをしたいのですが、何か良いソフトってあります？

>>625
ν速にURL貼る

>>625 いっしょについてくるabは?

ab

Apache関連の書籍でおスゝメの奴を教えて下さい。

福沢諭吉「学問のすゝめ」

namazu.cgiをドキュメントごとに置いてるより
/www/namazu.cgi
/www/hoge/namazu.cgi
/www/foo/namazu.cgi

これを統一して一つのnamazu.cgiを使ってnamazuの設定ファイルで用途をわけたほうが
鯖の反応速度とかメモリ使用量とか減るのかな？
どうやって確認したらいいでしょう？

>625
2chのあちこちにURLを貼る

>>631
＞鯖の反応速度

変わらない。

＞メモリ使用量とか減るのかな？

変わらない。
しいて言えばキャッシュの使用量は減るかもしれんが、
キャッシュまで気にしてもしょうがないだろう。

>>625
ココにURL晒せ。

俺のために日本語ファイル名の扱いをどうすりゃいいか、まとめてくれ。
WebDavだったりmod_encodingは1.3.xと2.xは話が混在してたり、リソースが分散しすぎてて訳わからん。

>>635
ファイル名はUS-ASCIIだけにする。

>>635
samba使え。

>>635
Apache2でmod_encodingを改造して使え。autoindexの出力はutf-8。
それがIEでもMozillaでも安定して使うコツだ。

>>636-638
おまえらありがとう(･ω･)
特に>>638、今夜はお前で夢精するよ。

>>633
ありが�d

>>639
autoindexも要改造
a hrefの中身をURLエンコードしないで
生utf8で出すと良い

>>579
>>581
超遅レスで申し訳ないんですが、ありがとうございました。

ApacheでSSL＆リバースProxyを動かしたいと思っています。
要は、インターネットはSSL、内部では普通のHTTPで通信したい。

外部からのSSL以外のアクセスはすべて拒否して、
あとはURLはそのままで、内部のサーバにそのままアクセスしているような
イメージなんですが、これってどうやればよいんでしょうか。

mod_proxy組み込んで、ProxyPassとかで指定するのを考えてたんですが、
それだとリンクだとかでディレクトリが変わったりすると、外側のHTTPサーバ内の
ファイルが参照されてしまうんですが・・・

>>643 気持は分かるが、日本語がおかしいので微妙に意味不明です。もう一度どうぞ。

何じゃこりゃ。確かに意味不明だな・・・。

>>644
かわいそうなので、察してやることはできないかな？

察して答えても、そんなことはとっくに試しました、とか言われそう・・・

質問です
公開しているディレクトリにindex.htmlがない場合、
そのディレクトリにあるファイル名がリストアップされます
(そういう設定にしています)が、そのときに文字化けしてしまいます。
毎回ブラウザでUnicode(UTF-8)にしなくてはならず、かなり煩雑です。
そこで、自動的にリストアップされる仕組みを知り、解決したいのですが
(出来ればフォントも変えたい)、どうすればよいでしょうか。

いちいちageなくてもよい

HeaderName mod_autoindex
あたりでググれ。

>>648
特定のディレクトリ以下だけで AddDefaultCharset できないっけ？

サーバプロセス毎の最大要求数ってなんだ？
0になってるが。

>>652
おまいはドキュメントも読まないのか？　子プロセスが死ぬまでのリクエスト数だろ。
0 ってことは、おまいの子プロセスは死なないから、万が一メモリリークしていたら
あぼーんになる。通常は 1000 ぐらいが妥当。

> 通常は 1000 ぐらいが妥当。
これはかなり古い情報では？
最近は通常の使用では0で問題ないように書かれていると思うけど

>>653-654
サンクス。
添付ファイル対応の携帯用POPメーラーやってるんだが、ｱｸｾｽがかなり多い時間帯に
入るとほとんど鯖にｱｸｾｽできないような状態になる。
PHPでPOP鯖にログイン、メール、添付ファイルとって鯖に保存って感じなんだが…。

要求の最大ヘッダ数 デフォルト 要求の最大ヘッダサイズ デフォルト
要求の最大行サイズ デフォルト 最大同時要求数 150
サーバプロセス毎の最大要求数 100 予備サーバプロセスの最大数 10
予備サーバプロセスの最小数 5 初期サーバプロセス数 5

ってしてる。
メモリ512MB、CPUがCel2.0G

スレ違いかもしれんがアドバイス頼む。

ちなみにapache1.3です。

>>654 いや、心の安らぎのために。1000 ぐらいだったらほとんどボトルネックにならんし。
>>655 アフォか？　環境も分からないし OS も分からないしアドバイスのしようがない罠。

ちなみに、環境ってのはスペックとかじゃないぞ。同時アクセス数とか
回線周りとか、POP 鯖は中なのか外なのかとか、まぁその他色々。

>>658
OSはRedhatlinux9
POP鯖は外の鯖でソケット通信でとってきてる。

>>659
で、apache の調整が必要だと思った理由は？　他にも遅くなる
要因はたくさんありそうな気がしますが。

>>660
実稼働させて、swapしまくってまともにうごかなくなりますた。

で、apache の調整が必要だと思った理由は？　他にも swap する
要因はたくさんありそうな気がしますが。

ツマンネ

apacheに詳しい方に質問です。（稼動OSはFreeBSD 5.2を想定しています）

http://pc.2ch.net/test/read.cgi/unix/1075691732/77-79
ここで疑問として出たことなんですが、apache 2.xのcoreで設定できる
enablemmapとenablesendfileは、どちらかがどちらの足を引っ張る、
ということがあるものなのでしょうか？

質問です。

CGI(Perl)のソースって、サーバーにあるやつは見られちゃうんですか？
httpd.conf の設定によりけりなんでしょうか？

>>665
どういう意味?

見られたくないなら chmod 000 hoge.cgi とでもしとけ。

>>666

CGIでログを暗号化する掲示板を作ろうと思ってます。
暗号化(crypt)する時、特定の文字列を使うんですけど
仮にアップしてあるスクリプトの中身を見られたら
バレちゃうんで意味ないかな、と思いまして。

>>668
Apache 以外を経由して見られるかどうかは
Apache は関係ないだろ。

>>669
確かにそうですね。
他所で聞いてみます。

>>670
よそで聞いても無駄だと思うがな・・・。

共有サーバでもsuEXECならパーミッションに気をつければ防げるかも

「rootにも見せたくないんでう！」
とかワケのわからないこと言い出すタイプの悪寒。

みせたくないんでう
みせたくないんでう
みせたくないんでう

わざとだろ

一応root です。

なんだrootかよ。
だったらそれなりのパーミッションにしとけよ。

chown apache
chmod 700

とかさ。

そもそも、ログとやらを可逆の暗号にする意味が分からん。
ログを public_html の外に置くだけじゃダメなんかな？

自分や管理者はweb経由で見られるようにしたいとかか？

***.****.****.ne.jp - - [11/Feb/2004:02:14:59 +0900] "\xdc\xe4\xcbx\xe9KbHv\x80\xea\r\x98) \xfd\\r\xbe\xc6\xbbd\x0e@" 400 305 "-" "-"
ログを見ると今日の夕方くらいから、ホスト関係無しにこんなアクセスばっかりなんだが。
これってなんだろな。ログが見難くなってしょうがないんだが。

俺なんて「GET /山崎渉（＾＾） 403」てのが1日30回くらい来てたことがあったよ。
そのくらいなら実害ないんで放置しといたが。

>>681
ワラタ

>>681=>>682
自演乙

>681-682

403返ってる段階でネタじゃないかと…

304 だったら面白かったのに。

このログってGETでもPOSTでもないみたいなんだよね。
USER-Agentも無いってことはブラウザじゃないのかな。

ポート8080でアクセスさせているのがなんか関係有るんだろうか。

ｈｔｔｐじゃないんだろ。
バッファオーバーフロー狙ってるようにも思えないからどうでもいいような気がするが、
そのIPアドレスが特定できるならfwで切っちゃえば？ あるいはアドレスクラスごと。

ドメインネームでなく、IPでアクセスしてくる香具師を蹴りたいのですが
どのように設定したらよろしいでしょうか？
Apache 1.3です。お願いします。

意味わからん
逆引きできないIPってことか？

説明が悪くてすみません。
自分のサイトがexample.comというドメインだとして、
普通はexample.comでWEBサイトにアクセスしてきますけど、
たまにIPアドレスで直々にWEBサイトにアクセスしてくる人がいるのですが
それを蹴りたいって事です。
ご教示いただければ幸いです。

>>690
蹴りたいというのが本来のページを見せないということでいいのならバーチャルホストにでもしとけばいいんでない？

>>691様

エラーページを作って、バーチャルホストで設定してみましたところ、上手く行きました。
ありがとうございました。

意見ぼしゅー中
http://qb3.2ch.net/test/read.cgi/operate/1076733846/298-

.htaccess で .phpの拡張子を隠す方法しりませんか?

<Files foo>
AddType application/x-httpd-php
</Files>

report magic ってよさげなんだけど使ってる人あんまいないの？
ttp://www.reportmagic.org/

んー。結局analogだしね。複数のサーバを解析できないから
不便ちゃー不便。見栄えもwebalizerで十分。
凝ったことやりたい場合は，webalizerやanalogで出力した
CSVをエクセルやOpenOfficeで統計処理してグラフにしてるし。
Report Magicは中途半端ッすよ。

FreeBSD 4.9 Releaseでapache2.0.47を運用しています。
.htaccessを使ったユーザ認証(AuthType Basic)の設定はうまいこといきました。

このユーザ認証で、ユーザ毎に違うページ(Aさんにはa.html、Bさんにはb.htmlというふうに)表示をしたいのですがどのようにしたらいいのかわかりません。
ご存知の方おられましたら、ぜひ方法を教えてください。

>>695
それだと何故か500エラーになりました。
<Files foo>
ForceType application/x-httpd-php
</Files>
だとうまくいきました。ありがと。

>>698
環境変数REMOTE_USERを使えばよろしいがな。

switchlog.rb(2002/05/28 14:37:30)を apache2 で使わせて頂いています。
(apache2 は、FreeBSD4-stable に port から仕込んだ環境です)
apache2 を停止しても、switchlog.rb のプロセスが残ってしまう
現象に気付きました。
<Q.1> この現象が発生すること自体、おかしいでしょうか?

【以下、Q.1 の答がおかしくないとして】
apache2.sh の stop case へ
if [ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] ; then
for PID in "`ps -ax | grep switchlog.rb | cut -d' ' -f1`"
do
kill ${PID} && echo -n " ${PID}"
done
echo -n ' switchlog.rb'
fi
という様に追加しました。
必ず一つしか呼ばない環境の場合であれば、も少し簡潔に、
[ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] && \
kill `ps -ax | grep switchlog.rb | cut -d' ' -f1` && \
echo -n ' switchlog.rb'
という様にとか。

これでうまく動作すると思ったら、apachectl stop 直後すぐに実行させると
ダメだ... sleep をかまして逃げました。
あと、pid の検出も誤認して他の要るプロセスまで殺さない様に、
ps -axw | grep 'switchlog\.rb.*httpd' cut -d' ' -f1
とか、grep 条件を絞らないとマズイですね...

<Q.2> というわけで、もっと流暢な対応の仕方はありますか?
switchlog.rb 自体が自分を呼び出したプロセスが死んだか否かを
判定して自殺してくれる様になるのが最良だと思うのですが...

質問させてください
redhat9
apache 2.0
リバースproxyなんですが

NameVirtualHost 192.168.0.2
ProxyRequests Off
<VirtualHost 192.168.0.2:80>
ServerAdmin [email protected]
ProxyPass / http://192.168.0.3/
ServerName www.hoge.jp:80
ErrorLog logs/dummy-host.example.com-error_log
</VirtualHost>

と設定しています
リバースproxyとして公開してたら
例　"GET http://www.google.com HTTP/1.1" 200 5480
てログがあったので不審に思い

IEのproxy設定を192.168.0.2:80にする
この状態で外部のWebにアクセス(google等)すると192.168.0.3の内容が出てきます
フリープロキシとしては動作していませんでしたが
自Webページが表示されてしまいます
これを回避する方法教えてください

<Proxy *>
Order deny,allow
Deny from all
</Proxy>

apache 2.0系使ってます。
fedoraのサーバーとかでimg落とすとき1つずつ落とさないと
エラーページになってしまいますが、なんというでれくてぃぶ使っているのでしょうか？

Apache/1.3.27を使ってるのですが、Not foundの時に出る画面を変更したいのですが
404の時でるファイルは、どこにあるのでしょうか？

一応 /usr/local/apache/の下だとは思うですが。

http://readcgi.s7.xrea.com/404/017.htm
デフォルトから、こんな画像等で表現できる404にしたいのですが・・・。

>一応 /usr/local/apache/の下だとは思うですが。

/usr/local/apache/htdocs/manual/custom-error.html.ja.jis は
見てないんですかそうですか。

Solaris教えてくんスレで誘導されました。

会社のサーバにホームページを作らされました。
IE6・NS4でEXCELなどのファイル名の表示は正しくされ、ブラウザ内での表示や
ダウンロードも可能なのですが、ファイルの保存ダイアログボックスでファイル
名が文字化けします。
（カーソルを当てるとステータス欄にリンクURLが表示されますが、それも化け
てます）

環境は、Solaris2.6(SunOS5.6), Apache 1.3.6です。
EUCのサーバにShift-JISのままでFTPするのがダメ？と思い色々組合わせを変え
てみましたが効果なし。
.htaccess を置いてAddTypeを記載するやり方も効果なし。

文字化けの状態は、「テスト」が「・e・X・g」になってたと思います。
CGIを書いてみて、ファイル名をURLエンコードしてリクエストすると、反応
はあるのですが、保存ダイアログに表示されるのはURLエンコードのままの
ファイル名でした。

煮詰りました。誰か教えて。（わしがサーバの管理をしてる訳でなく、間借り
してるだけです。管理者らしい管理者もいなくて、分かりませんねーと冷たく
言われてしまいます。AddTypeをconfで許可してもらって、Apacheのリスタート
を掛けるだけで３週間待たされたのに）

>>704 そういうモジュールがあったはず。

>>707
解決方法はわからんが、
「テスト」のShift_JISをEUC変換すると・e・X・g になるね。

>>709
CGIで「テスト」をjcode.plでeucにすると半角かなで表示されてたんですが。
それをサーバにリクエストすると「ファイルが見つからない」になるんで、
URLエンコードを試してみたんです。

話が判りにくくなっちゃうので。
EUCのサーバにsjisでアップロード。
ディレクトリリスティングするとファイル名は「テスト.xls」で表示され、
ダウンロード可能だが、ファイル名を指定して保存で「・e・X・g.xls」になり、
文字化けを直せないのか？となってしまっているのです。

表示できない文字が消えて「exg.xls」になってたかもしれません。

ハンドラを用いてphpをmod_phpで動かす事って出来るんでしょうか？
cgiとして動かすのではなく、読み込まれているmod_php内で動かしたいんです

モジュールとして動いてるphpとcgiとして動いてるphpでセッションが共有出来れば
別にcgiとして動いてもかまわないんですが・・・

分割ダウンロードなどを制限したいのですが、同時接続数制限をクライアントごとに設定するには
どうしたらよいのですか？

mod_limitipconn
ありました。実装してみます。

>>714
漏れはApache2系列を使っているので、
mod_limitipconn
を使っている。ぐぐれば日本語の説明もヒットするはず。

ねえ
なぜここを含めて２ｃｈの板はHTTPレスポンスヘッダをtelnetでうつと
404 notfoundになっちゃうの？
見えるのに

telnet news4.2ch.net 80
/news/ HTTP/1.0

でＨＴＴＰレスポンスヘッダが返ってきません

もしご存知の方いらっしゃいましたら
どうかヒントだけでも教えてくださいませ。

telnet news4.2ch.net 80

HEAD /news/ HTTP/1.0
Host: news4.2ch.net

おお
ありがとうございます。

Apache/1.3.27 　FreeBSD 4.7-RELEASEです。
昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今（夜）見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。

Apache/1.3.27 　FreeBSD 4.7-RELEASEです。
昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今（夜）見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。

すいません。二重送信してしまいました。

とりあえず apache を最新にしる。それから httpd -l の出力結果。
DSO 使ってるならロードしてるモジュール一覧。

質問させてください。
WinXP Apache/1.3.27 tomcatを連携させてます。
自作アプリでWEBサーバを制御しているのですが、
Windowsのイベントで
b e f o r e t h e e r r o r . l o g f i l e c o u l d b e o p e n e d .
M o r e i n f o r m a t i o n m a y b e a v a i l a b l e i n t h e e r r o r . l o g f i l e .
と返されます。誰か対処方法しりませんか〜？

>>725
WinXPなのに何故UNIX板なのか疑問だが...
before the error.log file cound be opened.
More information may be available in the error.log file
とりあえずコレ訳してみ。そいからコレ以外にもエラーでてるやろ？

>>726
板違い誘導はともかく、寝たにつき合う必要なし。

>>726
板違いで、汚してしまって申し訳ないです。
ついでに聞いてみると、
(info)[mod_jk2.c(290)]:mod_jk child init
(info)[mod_jk2.c(290)]:mod_jk.post_config() init worker env
というエラーが出力されてます。
お騒がせしてすいません；；

>>724
DSOはphp4

# /usr/local/apache/bin/httpd -l
Compiled-in modules:
http_core.c
mod_env.c
mod_log_config.c
mod_mime.c
mod_negotiation.c
mod_status.c
mod_include.c
mod_autoindex.c
mod_dir.c
mod_cgi.c
mod_asis.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_access.c
mod_auth.c
mod_so.c
mod_setenvif.c
suexec: disabled; invalid wrapper /usr/local/apache/bin/suexec

apache1.2.29にしてみましたが、変化なし。
Celeron400MHz メモリ128MB で1日10万ページビューぐらいの
画像アップローダーです。

完全に落ちてる訳ではなくてなんか激重みたいな感じです。
どうもプロセス（？）が残ってるっぽいんですが、
私の知識ではよく分かりません。
ps aux すると1時間以上も残ってるプロセスが10〜20個ぐらいあります。

失礼します。
mod_gzip のことなのですが、各サイトで
httpd.confの設定で。
<IfModule mod_gzip.c>
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
</IfModule>
とありますが。これって逆じゃないのか？と思うのは素人ですか？
maxが0だと圧縮しないように思うのですが。。

あと。jpgやdat (phpで動くp2などで）の設定は
jpgなどイメージはmod_gzip_item_exclude mime "image/.*"で
textなど.datなどはmod_gzip_item_include mime text/*でいいのでしょうか？
特別にmod_gzip_item_include file "\.gif$"
mod_gzip_item_include file "\.dat$"
などを追加しなくても圧縮はされるでしょうか。

無知な質問失礼しました。

Zero means 'No Limit' maybe.

>>732
ありがとうございます。
ってことはmaxは0で問題ないんですね。

You can try it, as your business.

apache初心者です。
ど素人な質問です。普通のhtmlファイルにPostでリクエストした場合、
ステータスコードを"200"として正常に返すことはできないもんなんでしょうか？
そもそも動的コンテンツじゃないただのHTMLにPOSTを投げようってほうが
馬鹿なんでしょうか？

精力減退には馬鹿(マカ)が良いそうです

Apache環境下でバーチャルホストが２つあるのですが
その内の一つには BASIC認証がかかっていて、その認証を
通過した人だけダウンロードできるファイルを置いています。
もう一つのバーチャルホストはBASIC認証がかかっていなくて、
普通に誰でもダウンロードできるようにファイルを置いています。
それらのファイルは同じ名前のファイル(シンボリックリンクなどは
使用していません)なのですが、認証が必要なファイルをダウンロード
した後に認証なしのファイルをダウンロードしようとする際にも
BASIC認証のウィンドウが開いてしまいます。
ブラウザーにはIE6.0を使用しているのですが、IEがドメインが違っても
ファイル名が同じだからキャッシュしてしまっているのだとは思うのですが、
Apache使用でこのような現象に遭われたかたおられるでしょうか？
もしかして Apacheの仕業かと思いまして・・・。
TELNETでresponseヘッダーを見てもApacheの問題では無さそうなのですが・・・。
かといって、いくらIEでもドメインが違うサイトにあるのに、同じファイル名
だからといって認証のウィンドウを出すとも思えないですし・・・。
ん〜、ご教授お願い致します。

どなたかエスパー様はいらっしゃいますかー？

現在、グローバルIPは1つしかなく、ホスト名3つに同じIPを割り振っています。
このそれぞれのホスト名でのアクセスをプライベートIPが割り当てられた3台のマシンに
それぞれ割り振り、メインマシンではアクセスの割り振りと中継のみを行わせるには
どうすればよいのでしょうか？

名前ベースのバーチャルホストをつかってアクセスを割り振るまではわかるのですが、
処理を別マシンに委譲する方法がわかりません。

>>737
もっと問題を切り分けろ

>>739
名前ベースで処理をわけたいなら、レイヤ7スイッチとか
SoftwareDesign12月号あたりにちょろっと載っていた気がする

Apache 使うんなら ProxyPass でできそうな気はする。
あるいは Apache じゃなくて Pound とか。

mod_proxyとmod_rewriteで出来ないかな？

apache でもできるけど、squid をリバースプロクシとして使った方がよさげ。
金があるなら L7SW を買え。

>>743
なんで mod_proxy よりも squid の方が良いのでしょうか？
煽りじゃなくってホントに素朴な疑問でつ。

>>739
ApacheでもSquidでもいいけど、
とりあえず reverse proxy でぐぐってこい

お前がぐぐって来い、そしてURLを書け

>>745
はよぐぐってこんかい
なにをトロトロしとんや、お前は豚トロか？

ドキュメントルートディレクトリに自分、Apache、HTMLを操作するスクリプト（CGIではない）の
3ユーザだけ入れるようにしたいと思っています。

で、その3ユーザをまとめたグループを作り、

　　owngroup:x:11044:www-data,owner,script

ドキュメントルートにオーナとパーミッションを設定すると

　　chown owner:owngroup /var/www
　　chmod 750 /var/www

ブラウザで読もうとしたときに 403 Forbidden になってしまいます。

しかし、シェル上で

　　su - www-data
　　cd /var/www
　　less index.html

ができるのは確認しています。
Apache固有の制限にひっかかっているのでしょうか？

MacOSX10.3.2 Apache/1.3.29 mod_gzip/1.3.26.1a
で数台のLAN内のことなのですが、

Apacheもmod_gzipも正常に起動しています
.htaccessには
ErrorDocument 404 /error/error.cgi?404
など書いてCGIにて エラーの発生したURLとそのメッセージが出るようなCGIをErrorDocumentに指定しています。
そこで問題？では無いのですが、どうしても分からないことが。

httpd.confにmod_gzipの為に「 mod_gzip_item_include file "\.cgi$" 」
を記入するとそのCGI設置マシーンから架空のURL (http://192.168.0.1/xxx)に繋げると
正常に各エラーメッセージが表示されるのですが、
CGIで出力されたURLが架空のURLではなく、ErrorDocumentの為に設置したCGIの
アドレス http://192.168.0.1/error/error.cgiが出力されます。

また別のマシーンからLAN経由で同じく架空のアドレスに繋げると、
エラーメッセージとその架空のアドレス (http://192.168.0.1/xxx)が表示されます。

で「 mod_gzip_item_include file "\.cgi$" 」消すと
どちらも架空のアドレスが表示されます。

どちらにも架空のアドレスが出るようにはできないものでしょうか。
何も不便も無いのですが、何か気持ち悪いので。。

少ない情報ですが、よろしくです。

あと、、、gzip logで確認したのですが、、殆ど圧縮されていないような。
inもoutも0ばっかりで。。どうしてかな。。

>>749
mod_gzipって小さいファイルは圧縮しないで送るのがデフォルトだったような。
mod_gzip_minimum_file_size はいくつに設定してある？

>>750
早速ありがとうございます。
今は300ですが、仮にこれを10とか5にしてもログには0しか
でてきません。。何かおかしなことになってるのかな。

>>748
Apache って User www-data で動いてんの？

>>752
httpd.conf で

　　User www-data
　　Group www-data

と設定してあります。ユーザとグループは作成済みです。
（名前が www-data なのはDebianの流儀に慣れてしまったからだったりします）

apacheのProxy機能で特定の拡張子(PHPファイル)の場合のみ別ホストのものを使用する
（別ホストへ転送する）ことは可能でしょうか？
どうもProxyPassでは正規表現が使えないみたいで、<FileMatch>で囲うと
configエラーになってしまいます。

↓これをphpファイルのときだけやりたいのですが・・
ProxyPass /~hogehoge/ http://hogehoge.jp:8080/hogehoge/

apache1.3.28です

RewriteCond %{REQUEST_FILENAME} \.php$
RewriteRule ^/(.*) http://hogehoge.jp:8080/$1 [P]

>>748,>>753
よく分からんのだが(ｽﾏｿ、Group owngroup にするとか？
あと、chmod 755 /var/www にして見えるかどうか。
で、error.log に見えない理由が書いてありそう。

>>755
できました！ありがとうございます

RewriteEngine on
（中略）
RewriteRule ^/clt(.*) http://dareka:[email protected]/clt$1 [P]

ってな事をやってみたんだが、このユーザー名・パスワードが無視され認証を促されます。
何か良い方法はありますか？

何故か最近、
"GET / HTTP/1.1" 403 290 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
という(アクセス先が root 且つ UA が上記ばかり)アクセス
が多いのですが、何かあるのでしょうか??
尚、IPアドレスの傾向はこれといってなさそうなのですが。

2chに晒されている
かもな

ちょっと前のウィルスがそのUAでアクセスしたような。
気になって探してみたらWelchiaだった。
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22Mozilla%2f4.0+%28compatible%3b+MSIE+5.5%3b+Windows+98%29%22+Welchia

>>759
ICMP遮断しとけ

SSLって別に証明書はいらないですよねぇ。（自分のPCに友人がアクセスする場合のみの使用なので）
証明書っていうのは、「安心感」であって
証明書がないからって暗号化されてない、ってわけではないんですよね？

>>763
そう。

正確には、証明書は、相手のサーバーが確かに本物のサーバーだと証明すること。
（偽者にすりかわっていない、ということ）

暗号化されるのは同じ。

>>758
これじゃね？
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/

>758の認識が根本的に違っていると思う。
http://usr@pass:urlという形式は
IEが勝手にBASIC認証のリクエストに置き換えるだけ(それをやめたというのが↑)で
直接apacheに渡るわけじゃないでしょ。

IE が勝手にというか、URI に user, password を含める形式は RFC で規定されている。
それが HTTP プロトコルの場合は BASIC 認証に置き換えている。
FTP の場合は USER, PASS でログインが実行される。

URI はあくまでリソースの位置を示す情報だから、
それが常にそのままサーバに渡される訳ではない、という事に注意。

758 は RewriteEngine じゃなくて
CGI で 302 で Location: で飛ばすか
RedirectMatch で飛ばした方が楽かと。

うはっ、かなり勘違いしてたかも、ｽﾏｿ

マルポ+エスパーきぼんぬによる壮大な釣りが始まってるみたいだが、どうする？

ttp://xforce.iss.net/xforce/xfdb/15422

ぬるぽ！
http://www.openssl.org/news/secadv_20040317.txt

　 （　・∀・）. |　|　ｶﾞｯ
　と　　　　） |　|
　　 Ｙ　/ノ　人
　　　 /　） < 　>__Λ∩
　 ＿/し'　 . Ｖ｀Д´）/
　（＿フ彡　　　 　　/ 　←>>OpenSSL

>>771
CERT(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(´ 　)━(Д´ )━(｀Д´)ｳﾜｧｧｧﾝ!!
ttp://www.us-cert.gov/cas/techalerts/TA04-078A.html

Apache2とtomcat5をmod_jk2.soで連携させようとしているのですが上手くいきません。
http://xxxxxx:8080/jsp-examples/　とすると、サンプルページが表示されます。
http://xxxxxx/jsp-examples/　とすると、Internal Server Errorが出ます。

Apacheのerror_logには下記のように表示されます。
[error] workerEnv.init() create slot epStat.9 failed
[error] lb.service() worker failed 120000 for ajp13:localhost:8009
[error] lb.service() unrecoverable error...
[error] mod_jk.handler() Error connecting to tomcat 120000

他に必要なものがあれば、掲載します。
よろしくお願いします。

2.0.49 age

(・∀・)人(￣ー￣)人(´_ゝ`)ﾉﾜｼｮｰｲ
http://www.apache.org/dist/httpd/CHANGES_2.0

mod_rewriteってバッドノウハウだよな

>>777
> mod_rewriteってバッドノウハウだよな

http://httpd.apache.org/docs/mod/mod_rewrite.html

The great thing about mod_rewrite is it gives you all the
configurability and flexibility of Sendmail. The downside to
mod_rewrite is that it gives you all the configurability and
flexibility of Sendmail.
-- Brian Behlendorf Apache Group

Despite the tons of examples and docs, mod_rewrite is
voodoo. Damned cool voodoo, but still voodoo.
-- Brian Moore [email protected]

mod_rewrite は INTERNEAL REDIRECT とかの副作用に
注意しないとだめなのがﾏﾝﾄﾞｸｻｲ
少し複雑な設定をしようとすると、
ログ取ってにらめっこしないとなかなか終わらん。
ついでに、DirectoryIndex の扱いもﾏﾝﾄﾞｸｻｲ。

server-statusに、
Lが
LLLLLLLLLLLLLLLLLLLLLL
くらいに並んでいます。Lだらけです。
これはログ取得に負荷を受けているということですよね。
どう対処するのがベストでしょうか？

>>780
ウィルスのアタックじゃないの？うざかったら弾くなりすれば？

鯖がかなり重くなったので
ログを記録しないようにしました。
これで一気に軽くなったので、
ウイルスとかじゃないですよね…？
ただログを取らなくて問題がないのか気になります

ﾊﾞｶｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

1 名前：未来人 投稿日：04/03/20 15:18 ID:0o3rsHR1
今、試験的に2029年、２ちゃんねるUNIX板で開発された『タイムアクセス』を使って
2004年3月20日の「２ちゃんねる」に書き込んでいます｡

2029年から（´∀｀ ）ｵﾏｴﾓﾅｰ
http://pc2.2ch.net/test/read.cgi/mysv/1079763650/

>>780
祝福された虐殺の巻物読んどけ

>>782
ログ程度で重いってんなら、HDD の性能の問題では？
ログを物理的に別のディスクに取るとか、どっかリモートに
保存するとか（NFS みたいので）。

BufferedLogsって試してみた人いるかな？

　 ∧＿∧ 　　
　（　´∀｀）＜　ぬるぽ

Apacheの1系列2系列それぞれのメリット・デメリットをまとめているサイトってない？
会社の人間を説得してそろそろ2系列に移行したいんで。

http://httpd.apache.org/docs-2.0/new_features_2_0.html

>>789
どうもサンクス。

でも、会社の人間を説得するには、とにかく安定性なんだよねぇ。
個人的には2系列もバージョンが進んできて普通に使う限りは1系列と変わりないという認識なんだけどね。

うちは2系から1.3系に戻したよ。俺が社長に説得したけど。結局1.3系も2系も変わらんが2系はいらんモジュールを起動時に読み込んでるせいか重いな。メモリも2系の方が余計に食ってる感じするな。今の時点でどうしても2系じゃないと駄目だという理由がないな…特に。

LoadModule外せよ

自分で2系列のメリットを列挙できなければ、移行する必要もなさげ。
まだまだ1系列も使っている人が多いのでsec.fixが滞ることもなさげ。
1と2とが変わりないなら1でいいじゃん。

>>790 2.x使ってるめぼしいサイト挙げてみるとか．
　　　　http://uptime.netcraft.com/up/graph?site=www.aist.go.jp
　　　　http://uptime.netcraft.com/up/graph?site=www.etl.go.jp
　　　　http://uptime.netcraft.com/up/graph?site=www.wide.ad.jp
　　　　http://uptime.netcraft.com/up/graph?site=www.nasa.gov　　等
>>791
>いらんモジュールを起動時に読み込んでるせいか重いな。

これは>>792に同意．

>メモリも2系の方が余計に食ってる感じするな。

MPM は prefork? worker? worker ならメモリ消費かなり抑えられるけど．
もっとも，BSD系だとまだ prefork の方が無難か......

>>793 自分がメリットとして挙げていることの内容を上司が理解してくれないとか，
そういうシチュエーションなのかもね......

>>792
いや、以前そうかと思ってLoadModule外したけど、やっぱ2系はメモリ余計に食ってる感じがするよな。

2.x(とOpteron)を使って効果をあげているといえば、
live10.2ch.net , live8.2ch.net　
とか。

>>794
prefork(OpenBSD)です。BSDかLinuxかによってそう大差あるのかね？

>>798 >>797にあるように，新しい2ch鯖では FreeBSD(AMD64) + Apache2.x だけど，
worker MPM 使ってみたらまだだめぽ，らしい......
　　　　http://qb3.2ch.net/test/read.cgi/operate/1078972549/30
# リンク先の書き方では worker MPM が悪いみたいになってるけど，
# Solaris, Linux ではそんな風にぺしゃったりしないようなので，
# OS のスレッド対応の問題でしょう．

まぁ，今のとこスレッド対応は Solaris > Linux > *BSD だからね．
今後は *BSD も改善してくるだろうけど．

どうもです。
現状からして巧い具合に負荷分散したほうが良さそうですね。Yahoo!JAPANでも有名なFreeBSDでもまだまだというならOpenBSDはまだ先みたいだな。今更、Linuxを鯖に使いたくないしOBSDにしてからrootハイジャックされたことないしな。

ちょっと質問です。上の方でも似たような記述があるのですが，
釈然としないので教えてください。
httpd.conf中に
AddDefaultCharset EUC-JP
と書いておくと，htmlの中で
<head>
<meta HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
とかやってもブラウザのエンコード初期値がsjisになってくれません。
いちいちブラウザのエンコードを手動で変更しなくてはならないのですが，
これはやはり仕様なのでしょうか。
デフォルトというよりは強制の感がしますが。
もちろんhttpd.conf内のAddDefaultCharset行をコメントアウトすれば
.htmlや.cgiのHTML部に記述したcharset=が正しく認識します。

環境はApache-2.0.48でSolaris9です。
ブラウザはネスケ7.0(Solaris)や7.1IE6a,5.5b(win)で確認しましたが
いずれも同じ症状でした。

>>801 mv hoge.html hoge.html.sjis

>>801
>デフォルトというよりは強制の感がしますが。

考え方がおかしい。
あくまで Apache がつける HTTP ヘッダでのデフォルトに過ぎない。
だから、.htaccess とかで上書きは可能になっている。
Apache の中ではこれで完結している。
META タグの内容より、HTTP ヘッダについている内容の優先度が高いのは仕様通り。
ttp://www.w3.org/TR/html4/charset.html#h-5.2.2

と、思ったんだが違ってるみたいだ。吊ってくる。

ん？ 違ってないと思うけど。

ちなみに、default の本来の意味は「何もしない」とか「欠如」とかそんな感じ。
するべき設定をサボってるときに使われるのが default 値ってことだ。

>>805
デフォルトの意味づけの違いというか。

×だから、.htaccess とかで上書きは可能になっている。
○だから、AddCharset とかで上書き可能になっている。

で、>>802 するとそれが有効になるってことで合ってる？

デフォルト＝工場出荷時

まさに初期値だ。サボるとかそんなの関係ない。

>>807
まー、スレ違いなんだが「工場出荷時」はさすがに言いすぎじゃないか？
コンピュータ用語としては既定という意味で使われてるけどさ。
>>805 は「本来の意味は」って書いてるし。
債務不履行のことだってデフォルトって言うぞ。
ttp://dictionary.goo.ne.jp/search.php?MT=default&kind=ej

なるほど。encodeの設定はHTTPヘッダにもあったんですか。
そんなことも知りませんでした。吊ってきます。

>>807
デフォルト＝工場出荷時＝設定をサボったとき

http://www.excite.co.jp/dictionary/english_japanese/?search=default&match=beginswith&dictionary=NEW_EJJE&block=36749&offset=1902

mod_auth_digest使ってると何故かapacheの再起動がうまくいかない･･･
なんだか子プロセス起こしてくれなくてそのまま固まったような状態になる
何か思い当たるところあったらアドバイスお願いいたします
Apache/2.0.49です

WebDAV Expolitだったか
SEARCH /¥x90¥x02¥xb1¥x02...
から始まる異様に長いアクセスログを
残さないようにしたいのですが上手くいきません

SetEnvIfNoCase Request_URI /¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥¥x90 nolog
SetEnvIf Request_Method SEARCH worm nolog

とかいろいろやってるのですが何故か上手くいかないのです
どうにかしてログに記録しない方法はないでしょうか？

あぱっちぃぃぃっっっっ！！！！！！！！！！！

>>812
おそらく環境変数に値をセットする以前に 414 Request-URI Too Long の
エラーでコケてるので、SetEnvIf ではムリと思われ。

>>814
レスありがとうございます
やっぱりSetEnvIf効いてないんですねぇ…
皆さんもログ汚されて大変だと思うんですけど
どうやって対処してるんでしょう？

FreeBSD4.8でApache2 MPM=worker使ってますよ。
CGIがゾンビプロセスになるからcronで定期的にrestartしてるけど・・・。

mod_auth_digest使ってる状態でrestartかけると
子プロセスが起動してくれなかった件ですが
error_log見たら
[notice] Digest: generating secret for digest authentication ...
って所で止まって
[notice] Digest: done
が出てない状態でした

原因はよく分かりませんがkernel2.6.4から2.4.25に変えたら治りました
どうでもいいかもしれませんが一応報告しときます

>>816

うちも FreeBSD4.8 なんだけど、Apache2 MPM=workerでコンパイルしようとすると、

thread_mutex.c: In function `apr_thread_mutex_unlock':
thread_mutex.c:179: void value not ignored as it ought to be

って言われてコンパイルできないんだよね・・

多分、
ttp://mm.apache.or.jp/pipermail/apache-users/2003-November/003516.html
あたりと同じ状況

もう少し詳しく教えてくれない？

>>818
portsから入れました？

>>819
いや、ソースからコンパイルしてるんだけど ports からだとうまくいったりするんですか？

>>820
portsからmake WITH_MPM=workerってやればmake通るはず。
ソースtarballとportsの違いはたぶんこのへん。
http://mm.apache.or.jp/pipermail/apache-users/2003-November/003518.html

>>821
まだ、詳しく見てないんだけどとりあえず ports から make WITH_MPM=worker ってやれば
make も通るし普通に動いてる感じ。

portsにある patch をあててソースからコンパイルしたら make は通るんだけど、
実際に動かすとレスポンスがありえないぐらいに遅いんだよね。(1ページの表示に1分とかかかる)

ただ、前者と後者でマシンが違うもんだから、それが原因かも。
もう少し、調べてみます。

てゆかFreeBSD(STABLE)でworker使うとなんか動作変じゃないか？
うちは結局preforkで動かしてるが。

>>823
確かに、おかしいような気がする。

*BSDはスレッドがまだまだっていう話を聞いたことがあるからその関係かと思ってるんだがどうなんだろう・・

Celeron 1.1A/512MBのサーバで友人のサイトとかをホスティングしてるんだけど、XOOPS使い始めたユーザが居て
今まで使ったこと無かったSWAPを使い始めてるもんでどうにかしないとっていう状況なんです。

ただ、こんなことする前に単純にメモリを増やした方がいいような気もするけど・・

MySQLは別機にした方がいいよ。

>>825
やっぱそうなのかな・・
ただ、マシン確保するには時間かかると思うんでとりあえずメモリ増設で逃げようかな・・

余ってるマシンも無ければ金も無いって罠だから・・

ここ数日access_logに

219.248.167.248 - - [29/Mar/2004:21:47:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x\
b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0\
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x\
02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
こーんな感じのログが溜まってるんですけど新手のウイルスですかね?

ググったらいっぱい出てきました。すんまそん。

>>824
> *BSDはスレッドがまだまだっていう話を聞いたことがあるから
> その関係かと思ってるんだがどうなんだろう・・

つーかFreeBSD4.xまでのスレッドはN:1モデルだから、
マルチプロセッサが全く生かせなかったり、I/O関連のシステムコールを
ラップすることによるオーバヘッドがあったりと、いろいろ問題が多過ぎる。
MPM=workerを生かしたいのなら、せめてFreeBSD5.2.1、
できれば-currentを使うべし。

ttp://bsdcon.jp/2003/docs/proceedings.pdf
↑の曽田さんの発表も読んどいたほうがいいかも。

>>829
そのあたりはpeko鯖でも苦労されているみたいですね。
FreeBSD for AMD64(and for oyster901)
http://pc3.2ch.net/test/read.cgi/unix/1075691732/l50

みんなであーだこーだとやってみませんか？
【Project peko】2ch特化型サーバ構築作戦 Part9
http://qb3.2ch.net/test/read.cgi/operate/1080298357/l50

【Project ama】PINKちゃんねる特化型ｻｰﾊﾞ構築作戦
http://qb3.2ch.net/test/read.cgi/operate/1080295174/l50

>>829
そうなんだ。。

まだ、FreeBSD5.x系に手を出すのも時期早々の気がするし、、今はとりあえずこのまましのいでみます。

教えてくれたPDFのなんですが読んでみたけどぜんぜん意味がわからない部分ばかり・・

ありがとうです。

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
ってなんなんすかねTT

SetEnvIf Request_Method SEARCH

てやっても消えないしTT
なんか方法ないっすかね

W32.HLLW.Gaobot の亜種。
>>814

超初心者な質問です。
Apacheのhttpd.conf内のcgiの設定の記述<Directory>〜</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか？ という意味でつか？
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは？
Order allow,deny
↑？
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。

>>834
あーこれくらいなら俺にも答えられる

自分で調べれ
http://www.apache.jp/

あとこことか便利かも？
http://japache.infoscience.co.jp/

AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride

Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options

っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか？

<Directory>〜内に記述する内容と.htaccessの違いはなんだろう？

>>1

あーやっぱりみなさん同じ悩みをお持ちのようですね。
何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。

ふつーvertual hostにして分離させとく

きょうび、HTTP/1.0を使うブラウザなんて極稀だから、
普通は vertual host を2つ作って運営するんじゃないの？

ググって出なかったのでお聞きします。
（ホスト名をexample.comとします。）
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。

>>840
といいますと?
まったく分からないので善手があればご教示願います