Apache関連 Part5

このエントリーをはてなブックマークに追加
946さんはエスパーさんですか?
言い方が悪かったようです、
過去に出てきてないというのエスパーさんのホームページなどの情報が無いと言う意味でした。
もしお持ちでしたらぜひ拝見したいと思って聞いた次第です。

ApacheユーザーズMLで聞いてごらんなさい。
948さん早速ありがとうございました、
エスパーさんはMLで活躍されているんですか、
斜め読みですがいままでハンドルを見かけた事はありませんでした
MLは敷居が高くてまだ投稿した事はありませんが
機会がありましたら聞いてみます。
あんまりおもしろくないです。
mod_sslでホスト名が変わる場合は証明書も作りなおさないといけないのぉ?
>>951
低脳はサーバの電源を切れ
2Gを超えるログファイル吐き出せますか?
in HPUX(LargeFile)

1.3.27です。
>>408見ると2以上じゃないとダメな気もしてきました...
>>954 >>408 は OS とか書いてないからなぁ......
32-bit 環境だと,Large File サポートしてても,コンパイル時に
-D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 (OS により異なる)とか
指定しないといけないだろうからねぇ.まぁ,こちらもソースとか
configure スクリプトとかちゃんと見ないで書いてるからわからんけど.
virtualhostいっぱいたててる鯖で
ログ分けるのまんどくせーから、CustomLogに %{Host}i を一番ケツにつっこんでたんですが
まんどくさがったために、ログ解析をいまさらしようとした時に
virtualhost毎に分けないとだめな作業がどさっとのしかかってまいりました
一撃で切り分けられる、なんかいい方法ないっすかね

すでに今使ってないvirtualhost名とかあったりするので
virtualhost名を列挙して、それごとにgrepとかまんどくせーので
コマンドライン1行でぱすーと、なんか分けてくれる幸せな方法…

教えて、スクリプトのエロい人

957>>956:04/04/27 22:32
#!/usr/bin/perl -w

while (<>) {
    my $host = $_;
    $host =~ s/^.*\s+(\S+)\n?$/$1/;
    open(OUT, ">>access-$host.log") || die;
    print OUT;
    close(OUT);
}
awk '{f="access-" $NF ".log"; NF--; print >> f}'
959956:04/04/28 14:16
>957-958
ものごっつエロい人達、ありがとうございますた
罵倒されると思ってたところに、まともなレス2連発
感動しました
目からうろこで目から涙でした
Apacheのmod_sslに関して質問です。
example.com と www.qxample.com の証明書があり、
それぞれを<VirtualHost>で別々のバーチャルホストとして設定しています。
ところが、実際には片方の証明書しか使用されません。
example.com が正常のときは www.example.comが、
www.example.com が正常のときは example.comが、
もう一方の証明書を使用してしまい、証明書のドメイン名が不正になってしまいます。
これは、設定がおかしいのでしょうか?
ちなみに、設定はこういう感じです。
<VirtualHost *:443>
 ServerName example.com
 ServerAdmin [email protected]
 DocumentRoot /home/user/secure_html
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/example.com.crt
 SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
 (省略)
</VirtualHost>
<VirtualHost *:443>
 ServerName www.example.com
 ServerAdmin [email protected]
 DocumentRoot /home/user/secure_html
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com.crt
 SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
 (省略)
</VirtualHost>

どなたか助けてください・・・。
>>960
証明書を使う時は、IPベースのバーチャルドメインじゃないとだめ。
example.comとwww.example.comのIPを別にしないとできないよ。
>>961
ありがとうございます。
お陰で設定できました。

というか、ここにSSLで名前ベースのバーチャルは出来ないと書いてあますね。
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html

調べ方が足りなかったようです。
猛省。
963名無しさん@お腹いっぱい。:04/04/30 23:08
さっきmod_proxyを使ってproxyを構築しました。
そこで質問なのですが、これを認証させるようにはできないのでしょうか?
"Apache mod_proxy 認証"でぐぐってみたけど見つかりませんでした。
今のままだと特定リモホからは自由に使えてしまうので心配です。
>>963 こんな感じでネ〜ノ?

# 1.x
<Directory proxy:*>
    AuthType basic
    AuthName "Proxy authentication"
    Require valid-user
    AuthUserFile /path/to/.htpasswd
</Directory>

# 2.x
<Proxy *>
    AuthType basic
    AuthName "Proxy authentication"
    Require valid-user
    AuthUserFile /path/to/.htpasswd
</Proxy>
>>964
解決しました。httpの認証と同じでできるのですね。
もともと認証がかかってるページにその設定をしたプロクシ経由で
アクセスしようとするとおかしくならない?
プロクシの認証はエラーのときに 401 を返す通常の認証ではなく、
407 を返すプロクシ認証を使わんとあかんと思う。
http://www.studyinghttp.net/rfc_ja/2616/sec14.html#sec14.33
967874:04/05/01 13:08
ストリーム配信の件、報告が遅くなりましたが解決しました。
メーカーにメモリダンプログを解析してもらい、あるバッファが満杯に
なってるということで、カーネルパラメタをチューニングする方法を
何通りか教えてもらい、動作し始めました。
危うくWindows機リプレースに走ってしまうところでした。
これがフリーのLinuxとかだったら私には解決出来ない所でした。
相手してくださった方ありがとう。

>>966 telnet 直打ちするか tcpdump すればわかると思うけど,
>>964 で 407 (Proxy Authentication Required) 返ってくるよん.
969名無しさん@お腹いっぱい。:04/05/05 08:57
先日、サーバが異常を感知してオートリブートしまして、
それ以降、topで見ているとゾンビがやたら出現します。
cgiが<defunct>と書かれてゾンビになっている様子です。
閲覧は、問題なくできます。
これはどういった原因でゾンビになっているのでしょうか?
>>969
さすがのエスパー様でも、それだけの情報ではさすがに……
971エスパー:04/05/05 15:35
>>969
mod_cgidを使うとそうなりやすいとか読んだ事がある。
>>970
勘違いしてないか? それをものともしないのがエスパーたる所以だろ。
973エスパー見習い:04/05/05 17:16
1.23.28でSuEXEC使っててpatchあてるか1.3.29へアップグレードで解決
するとかいうアレですか?
974名無しさん@お腹いっぱい。:04/05/06 16:11
FreeBSD4.9でmod_throttleを使い転送量確認をしてますが
サーバの再起動、httpdの再起動をすると、今まで取得していた
数値をクリアしてしまいます・・
どうしてでしょうか?解決法をご存知ないでしょうか?
ちなみにLinux系だとクリアされず、問題ありません・・
どなたかご教授下さい。
FreeBSD-5.2.1-RELEASE-p1のjail環境で、Apache-2.0.49を使用しています。
日本Apacheユーザー会から持ってきたソースをコンパイルして運用していますが、
apacheのエラーログに

[Fri May 07 01:42:29 2004] [warn] (61)Connection refused: connect to listener

と延々と表示されてしまいます。
ググって見たところ、IPv6関連でListenを設定していないからだというものでしたが、
当方IPv6は使用していません。

今のところ、運用に支障はないのですが、原因がわからず困っています。
対処法をご存じの方がいたら、ご教授よろしくお願いします。

一応、configureのオプションも出しておきます。
./configure
--enable-so
--disable-autoindex
--disable-userdir
--disable-imap
--disable-auth
--disable-asis
--enable-suexec
--with-suexec-caller=apache
--with-suexec-userdir=public_html
--with-suexec-docroot=/home
--with-suexec-uidmin=1000
--with-suexec-gidmin=1000
976本7:04/05/12 01:57
1.3.31出たね
977名無しさん@お腹いっぱい。:04/05/12 11:54
mod_sslも(°∀°)
わけあってSSIを使用してjspファイルをhtmlファイルににい
くつもinclude(jsp includeではありません)しなければならな
いのですが、セッション情報などは問題なく取得できるので
しょうか?

どなたか、知っていらしたらご教授ください。
 バーチャルホストについての質問です。
 実際は host01 と host02 で2つのホストを開設してます。
 一つ目(一番上)はダミーホストで、IP アドレス等でアクセス
して来た人とか、ワームとかを Forbidden にしてるのですが、
これを、「接続できません」(←サーバーを建ててないような感じに)
する方法は無いでしょうか?。環境は、OpenBSD3.5 + Apache1.3.29
です。pf 使ってできるなら、その方法でも良いです。
 httpd.conf はこんな感じです。よろしくお願いします。

<VirtualHost *>
ServerName dummy.net
ServerSignature Off
DocumentRoot "/var/www/dummy"
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>

<VirtualHost *>
ServerName host01.ddns.net
</VirtualHost>

<VirtualHost *>
ServerName host02.ddns.net
</VirturlHost>
>>979
名前ベースのバーチャルホストでは、HTTPリクエスト中のHostヘッダを見てどのホストへの
アクセスかを判別する。
ってことは接続を受けてHTTPリクエストを読まないと判別できないってことなので、

> これを、「接続できません」(←サーバーを建ててないような感じに)
> する方法は無いでしょうか?

方法はない。
>>980
 なるほど、Apache じゃ無理なんですね。わかりました。
 OpenBSD インストールして1週間位でちんぷんかんぷんなんですが、
Apache 以外を使う方法をもう少し調べてみる事にします。
 ありがとうございました。

Apacheじゃなくてもむりだろ
Host ヘッダを読まずに処理できるエスパー Apache なら(w
984名無しさん@お腹いっぱい。:04/05/14 15:35
>>985
次スレよろ。
daemon が自力で TCP-RST を返さないと無理ぽですね。
いや、TCP ハンドシェイク前に察知してコネクションを確立させないようにしなきゃだめでしょ
mod_esper をインストールすれば可能です。
>>987
URI キボンヌ
>>988
エスパー以外は使用できません
990名無しさん@お腹いっぱい。:04/05/14 23:27
libtoolをインストールしてみたが、
libtoolが無いと怒られてしまう。
libtoolをパッケージからインストールしたけど、何か設定を変えないといけないファイルがあるのでしょうか???
次スレよろ。
992エスパー:04/05/15 22:40
あーあーまた出てきたねー、「Charsetが〜」って質問にコンテンツネゴシエーション関係について答える偽エスパーが。
Charsetで困って質問する奴がそんな機能を使ってるわけねーっつうの。
偽者はもっと情報を出せと言ってればいいの。
この間エスパー伊藤がうちの大学来てたな。
興味ないから見に行かなかったけど。
保守
>>988
ESPでURIを送りますた
>>995
ありがとう。