Apache関連 Part6

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part5
　http://pc5.2ch.net/test/read.cgi/unix/1058797852/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

ディレクティブ一覧
http://httpd.apache.org/docs/mod/directives.html
http://httpd.apache.org/docs-2.0/mod/directives.html

a patch

特定のアドレスから来たアクセスに対してだけ
パスワード認証を必須にさせることってできますか？

公開しているものだけど、会社で見たときに残る串ﾛｸﾞから
管理者に見られると恥ずかしいっす

>>4
考え方変えれば？

特定アドレスアクセス禁止、パスワード認証通過すればアクセスOK
のどちらか

>4
どもです

>特定アドレスアクセス禁止
自分が見にいけるよう、完全には禁止したくない

>パスワード認証通過すればアクセスOK
普通に公開しているものなのでアクセス者全員に
認証はさせたくない

「業務と無関係の物を会社から見るなよ！」って事で
前者を諦めれば済むのですが、そしたらそもそも対策も不要でして。
ただ、これも勉強！と質問させていただいていると同時に
ググり中でございます。

ｼｫﾆｰIndexｺ�ﾜｮｻ�､ﾎ
Apache/1.3.27 Server at www Port 80
､ﾃ､ﾆ､､､ｦ､ﾎ｡｢ｾﾃ､ｹ､隍ｦ､ﾋ､ﾇ､ｭ､ﾞ､ｻ､ﾇ､ｷ､遉ｦ､ｫ

ｼｫﾆｰIndexｺ�ﾜｮｻ�､ﾎ
Apache/1.3.27 Server at www Port 80
､ﾃ､ﾆ､､､ｦ､ﾎ｡｢ｾﾃ､ｹ､隍ｦ､ﾋ､ｹ､?､ｳ､ﾈ､ﾇ､ｭ､ﾞ､ｻ､ﾇ､ｷ､遉ｦ､ｫ

jidou Index sakuseiji no
Apache/1.3.27 Server at www Port 80
wo keshitai no desu.

>6
書き方悪かったか？

!A+A・Bではなくて!A+Bにすればって事

>>9
ADDRESS { display: none; }
を HEADER.HTML に仕込む（ｗ

>10
特定のアドレスからはdenyだけど認証すれば通すよ、って事ですか？

>>12
"Satisfy any" で，deny と auth 某を組み合わせれば？

>>11
できましたw
いや、もっと根本的な解決を。。

>>9 (>>14 ?)
ReadmeName のファイル置いたら消えない？

>>15
､ﾇ､ｭ､ﾞ､ｷ､ｿ｡｡｡�|｡｡|｡ｲ

>>15
dekimasuta

つーかServerTokenとかServerSignatureとか...

>13
それでバッチリ行けました。ありがとうございます。

ついでと言ってはｱﾚですが、多くのディレクティブに
いちいち設定を追記しないで、あるURL配下への全てのアクセスに対して
反映させることはできるのでしょうか？
<Directory />や<Location />など試してみたのですが反映されませんでした。

最近、このようなログが多数来てるのですが、これって何ですかね？
proxyはonにしてないんですが・・・

[21/May/2004:15:09:52 +0900] "GET http://ifcol.exitfuel.com/cou
nter/logo.gif?GROUP=1&SITEID=3000 HTTP/1.0" 404 288 "http://nitrous.internetfuel
.com/track/track1.html" "Mozilla/4.0 (compatible; MSIE 4.01; Windows NT)"
[21/May/2004:15:09:52 +0900] "GET http://ifcol.exitfuel.com/cou
nter/logo.gif?GROUP=1&SITEID=3000 HTTP/1.0" 404 288 "http://nitrous.internetfuel
.com/track/track1.html" "Mozilla/4.0 (compatible; MSIE 4.01; Windows NT)"
[21/May/2004:15:09:58 +0900] "GET http://edit.in.yahoo.com/conf
ig/login?.redir_from=PROFILES?&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=
&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=drcla
udia&passwd=boob HTTP/1.0" 404 284 "-" "-"

↑
on してみれば？（ｗ

♪もしかして削除対象かも？

2.0になってからVirtualHostコンテキストで、User,Groupのディレクティブが
指定できなくなりました。/homeの下のユーザごとのディレクトリは、
オーナーが"username":usersで、権限は700となっていますので、全ての
ユーザーをapache.confに記述しなくてはなりません。何かスマートな解決方法は
ないでしょうか。

戦闘ヘリがロシアで生産されてます。Ａｐａｃｈｅなんてヘナチョコです。

あぼーん

>>24 感動した。
23の書き込み申し訳ない・・・

>>22 SuexecUserGroup

>>26
ServerコンテキストでUser,Group設定したときは/homeの下のディレクトリも
読めたのですが、VirtualHostコンテキストでSuexecUserGroupを使って設定したら、
PermissionDenyになってしまいます。上にも書きましたが、/homeの下の
各ディレクトリの権限は700、所有者はユーザー名:usersです。
なにか足りないと思われる点はありますでしょうか。

補足ですが、ここの例のように、
http://home.kendomo.net/server/apache2.html
各ユーザーに一つづつバーチャルホストを設定したいと思っています。
各バーチャルホストのDocumentRootが/home/foo/www
となる感じです。しかし、SuexecUserGroupでは、DocumentRootの下の
CGIの実行権限を与えることは出来ても、DocumentRoot以下の読み込みには
繁栄されない模様です。

>>27
そんなはずはない。1.3でもやはり読めないはずだ。
記憶違いか、何か特殊なmodが居たのか、rootでhttpdを動かしていたのだろう。

>そんなはずはない。1.3でもやはり読めないはずだ。
>記憶違いか、

記憶違いの可能性は大きいです。以前触っていたのはもう2年以上前なので。。
やはり、Serverコンテキストで各ユーザー一つ一つをUserディレクティブで
指定しないとダメなのかもしれないですね。設定をミスしたときに、他の
ユーザーのものが見えてしまう事態をなるべく避けたいと思ったのですが、
どうでもいいことなのかもしれないですね。
AssignUserIDを使う方法も少し調べてみようとは思いますが。

iconディレクトリにデフォルトではいっているアイコンの代わりに
別のアイコンを使いたいのですが、gifファイルという以外に
何か条件があるのでしょうか。
うまく表示できませんでした。

http://www.example.com/aaa/bbb/ccc/ddd/eee/
(スラッシュの数は不定)
というアクセスに対して、
http://www.example.com/?cat=aaa_bbb_ccc_ddd_eeeの結果を返す
とするには、どうやってModRewriteの書式を書けばよいのでしょうか？

ModRewriteのページも見たのですが、いまいち訳わからず、
どなたかおわかりのかたいらっしゃったら、
教えていただけたら幸いです。
あるいは、ヒントだけでも教えていただけたら幸いです。
なお、Apache/1.3.27です

>>32
mod_writeだけでやる方法は僕にはわかりませんが、
RewriteMap prg: で外部プログラムで変換しちゃえば良いかと。

ていうか、ActionとSetHandler使ったほうがラクだったりしません？

apache2系からapache1.3.31に入れ替えを行いました。

とあるHTMLページが動かなくなってしまいました。
ボタンを押すとPOSTメソッドでhtmlに移動するというページなのですが、

Method Not Allowed
The requested method POST is not allowed for the URL　hogehoge

のように表示されてしまいます。
GETを使えばOKというのはわかるのですが、
お客のページのため、そうもいきません。

httpd.conf等の設定で回避できないのでしょうか。

設定で回避できないか、というよりも、
わざわざそういう設定がしてあるとしか思えん。
httpd.conf か .htaccess でよけいな <Limit> をやってないか確認せよ。

インストール直後の
httpd.conf.default
を使用しています。

<Limit>の記述はコメントアウトされています。

うーん。。。原因がわかりません。
みなさんの環境では.htmlファイルにPOSTできるのでしょうか？

こんな感じでテストしています。

-- test.html --
<html>
<body>
<form method="post" action="test2.html">
<input type="submit" name="submit" value="送信">
</form>
</body>
</html>

-- test2.html --
<html><body>OK!</body><html>

普通に出来るに決まってるじゃん。
postじゃなくていいなら、method="post"を消してやってみたら？

そうですよね。普通できますよね。
確かにオレもHTMLでボタン移動作るときPOSTでやってました。。。

なぜか1.3.31に入れ替えてから動かないんです。

MLにこんな記述を見つけましたが、これは本当なのでしょうか。

http://mm.apache.or.jp/pipermail/apache-users/2003-May/002763.html

ターゲットのhtmlファイルではSSIが利用できる状態でしょうか？
mod_include に渡されないリクエストであった場合、デフォルトのハンドラーで
処理されるのでPOSTメソッドは拒否されます。

簡単に考えると、「CGIやSSI等のダイナミックコンテンツにしかPOSTメソッドは
容認されない」です。
大雑把な言い方かもしれませんが。

参考までにtelnetでアクセスした場合の動きです。

$ telnet hogehogehoge.com 80
Trying 192.168.0.1...
Connected to hogehogehoge.com.
Escape character is '^]'.
POST /result.html HTTP/1.0
Content-Length: 3

zxc
HTTP/1.1 405 Method Not Allowed
Date: Sun, 23 May 2004 13:12:11 GMT
Server: Apache
Allow: GET, HEAD, OPTIONS, TRACE
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>405 Method Not Allowed</TITLE>
</HEAD><BODY>
<H1>Method Not Allowed</H1>
The requested method POST is not allowed for the URL /result.html.<P>
</BODY></HTML>
Connection closed by foreign host.

やはりGET, HEAD, OPTIONS, TRACEしか許可されていないようです。
httpd.confで明示的に許可してやる必要があるのでしょうか。

http://www.foo.org/
IE6よりこのように、index.htmlの指定を省略したときだけ文字化けしてしまいます。

http://www.foo.org/index.html
としてアクセスしたときには文字コードをしっかり選択してくれます。
これはどうしてなんでしょうか？NN7やOperaではどちらでもOKなのですが。

apacheの設定は
AddDefaultCharset none　としてブラウザに<meta>タグにより判別させ、また
DefaultLanguage ja　
LanguagePriority ja en fr ... として日本語最優先にしています。

ディレクトリのOptionsは
Options Indexes FollowSymLinks Multiviews ExecCGI
としています。

補足ですが、AddDefaultCharsetをコメントアウトにしたり、
文字コードを指定したりしても同じでした。

>AddDefaultCharset none　としてブラウザに<meta>タグにより判別させ、また

それって Content-Type: text/html; charset=none になるぞ。
charset を付加しないのならば none じゃなくて Off だ。

>>43
>charset を付加しないのならば none じゃなくて Off だ。
ありがとうございます。となるとnoneってのはどういう時に
使うものなんでしょうかね。

なんだかよく分りませんが、あれこれ弄くってたら、IE6で
index.htmlの省略時にもちゃんと表示されるようになりました。
AddDefaultCharset off
ディレクトリのoptionsもそのままです。
どこかで設定を間違っていたのかもしれません。ありえるとしたら
同じディレクティブの複数指定とかかな、、、

>ありがとうございます。となるとnoneってのはどういう時に
>使うものなんでしょうかね。

使いません。

ぐぐると「none と設定しる」っていう都市伝説が意外と多く蔓延してるみたいね。
どこらへんが発祥なんだろう？

>>46
ほんとだ。ウィルス並みに蔓延してるよ。しかも日本国内だけだ。
みんなオリジナルのドキュメントを読まないんだなぁ。
AddDefaultCharsetディレクティブは当初Debianで採用されたバッチが
本家と非互換になってしまったりして混乱があったからかも。

バッチ?

きっとパッチとは非互換なんだろう(w＜バッチ

一人一つしかファイルに接続しないという状況で、TUXやkhttpdを使わずに
出来るだけ多人数がつながるようにチューニングするにはどうしたらいいでしょうか？

考えたのは
StartServers 100
MinSpareServers 5
MaxSpareServers 10
MaxRequestsPerChild 1
MaxClients 256
KeepAlive Off
です。なにかご意見ください。

>>50
公式ドキュメント読まない奴発見

パとバに注意。
http://www.itmedia.co.jp/news/articles/0405/24/news010.html

>>31誰かお願いします　(：D)|￣|＿

>>53
(ﾟдﾟ)< そんな顔ぢゃやだ。AddIcon/icons/icon68.png .avi

http://www.apache.jp/jdocs/tune/
これを読むと2の「大容量のファイルをたくさんの人にダウンロードさせる用途」に当てはまる
と思うのですが、500や1000にした場合、ロードアベレージが異常に上がって、処理しきれて
いません。
ということはハードの問題ということなのでしょうか？

すみません、Apacheの質問をさせていただきます。こんにゃろ。
Apache（tomcatとの連携あり）をroot権限で起動すると共有メモリが１つ生成される環境と
２つ生成される環境があるのですが・・・・

生成される共有メモリは
　■１つ目の共有メモリ
　　オーナー：root
　■２つ目の共有メモリ（環境により生成される場合と生成されない場合あり）
　　オーナー：www

と、上記のようになります。

※httpd.conf内に下記設定あり。
　　　User www
　　　Group other

−質問１−
オーナーwwwの共有メモリ生成はどの設定に左右されているのか？

−質問２−
共有メモリの使用目的はズバリ！・・・・何？(´･ω･`)
# rootオーナーの共有メモリは小プロセスの通信に使用すると思うのですが。
# wwwオーナーの共有メモリは・・・・？

だれか、助けてください。こんにゃろ。

>>54
｡腆ddIcon/icons/icon68.png .avi
ｰﾕﾌ｣､?､ｫ､熙ﾞ､ﾘ､｡｡｡｡�|｡ｱ|｡ｲ

>>54
>AddIcon/icons/icon68.png .avi
imi wakarima sen.

(：D)|￣|＿ ←ﾜﾛﾀ

(：-<)|￣|＿

http://aa4.2ch.net/test/read.cgi/kao/1084518906/

1.3.31 いつのまに
www.apache.jp しか見てなかったよ orz

# 誰も答えてくれなさそうなので俺が。

>>55
ロードアベレージだけ見ても実際のプロセッサ負荷はわからん。
vmstatを見れ。

>>56
> オーナーwwwの共有メモリ生成はどの設定に左右されているのか？
LoadModule あたりの設定が鍵を握っていると思われ。

> 共有メモリの使用目的はズバリ！・・・・何？(´･ω･`)
複数（多数）のプロセスの間で情報を共有したいときに使うとかいろいろ。

> # wwwオーナーの共有メモリは・・・・？
読み込んでいるモジュールのソースを当たってみるべし。

>>63

頂いた情報を元に調査して見ます。
情報ありがとうございました｡･ﾟ･(ﾉ∀`)･ﾟ･｡

perlのmoduleの導入が簡単ﾎｲﾃｨﾖｲ（･∀･）なので、

Webminは残して欲しい

と、ここで言ってみるTEST

誤爆…
∧||∧

先ほどapache2.0.49 （on FreeBSD5.2.1）を入れて
WebDAVを利用してみたのですが、
mod_encodingのパッチをあてなくても
http://www.atmarkit.co.jp/flinux/special/webdav/webdav03a.html
に書かれているような文字化けが起こりませんでした。

最新版でapacheはその周辺の仕様が
かわったのでしょうか？
もしくは、OS側の仕様でしょうか？

>>67
>先ほどapache2.0.49 （on FreeBSD5.2.1）を入れて
ttp://pc5.2ch.net/test/read.cgi/mysv/1084335973/141

まあこっちに書く気持ちは分からないでもないが。

suexecで/home/username/public_htmlと/home/username/secure_htmlを同時に指定したいんですが、複数指定することって可能ですか？

>>69
聞く前に実際にやってみましょうね。

>>70
すいません。rpmなので、なかなか試せないのですが、suexecだけをコンパイルすることは可能でしょうか？

>>71
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

複数のユーザに安全にPHPの実行を許可するには
CGIとしてsuExecを使う
safe_modeをOn
open_dirを使う
らしいのだけど、そうじゃない共用サーバって多いような。
世の中そんなもんなのかしら。

Windowsでレン鯖やってる馬鹿も居ますから

アップローダを知り合いがやってるのですが、
分割ダウンロードので大変な目にあっています。

分割ダウンロードを阻止することって簡単にできるでしょうか？

ざっと考えたところ
リクエストヘッダのRangeヘッダーを無効にすれば良いと思うのですが
httpd.confの書き換えくらいで対応できるでしょうか？

>>75
一つのホストからの複数接続を拒否すればいいんじゃないのか？
そういう情報だったら見たことがあるような気がする。

>>75
mod_limitipconn

>>76,>>77
ありがとうございます。
紹介して頂いたのはIPアドレスから制限する方法ですか？

今はツールを使用してプロキシー経由で複数のIPから分割の要求がくるそうなのです。
分割ダウンロードできないと判れば、無茶はしないと思うのですが

>>75
MaxClients 1
ThreadsPerChild 1

>>75
SetEnvIf Range '..*' bunkatsu
Deny env=bunkatsu
みたいな感じでできないかな。

RequestHeader unset Range
で、Range ヘッダをなかったことにできる。と思う。たぶん。

apacheでグループウェアを動かしています。
普通にアクセスするには、
http://サーバ名/cgi-bin/cb4/office.cgi
なのですが、

これにアクセスされたら自動的に、
https://サーバ名/cgi-bin/cb4/office.cgi
とSSLにアクセスさせたいです。
SSLでの動作は確認しています。

mod_rewriteだと思いますが、

RewriteEngine on
RewriteRule ^cgi-bin/cb4/office.cgi https://サーバ名/cgi-bin/cb4/office.cgi
これではだめでした ＿|￣|○ i|i|i|i

正解はどんな記述になるのでしょうか？

>>82
RedirectMatch cgi-bin/cb4/office\.cgi$ https://サーバ名/cgi-bin/cb4/office.cgi
で、どおよ？

>>83
　ご呈示いただいた設定でやってみましたが、無反応(エラー表示にもならない）になってしまいました。
　こういう時ってRedirectMatchを使うんですね。
　たしかに違うポートへリダイレクトですもんね。

RewriteRule ^/cgi-bin/cb4/office.cgi https://サーバ名/cgi-bin/cb4/office.cgi [R]
とりあえずこれでいけました。ありがとうございました。

>>79-81
ありがとうございます。
知り合いのapacheのversionは1.3.Xだったので、>>80 の方法で何とかできました。

SetEnvIf Range "^bytes=[^0][0-9]*-" rangerange

<directory "/usr/local/http/htdocs" >
...
deny from env=rangerange
..
</directory>

上記で
range: bytes=4444-
の様なリクエストを防ぐことができるようです。

本当にありがとうございました

すごく妙な挙動を見つけたので、相談したいのです。
こちらの環境は FreeBSD 5.2.1-p8 に Apache 2.0.49 で、
ports を使ってインストールしています。

XBitHack on の状態で CGI の出力をさらに SSI で処理させたときに、
CGI script の冒頭に 'the' という単語があると SSI の処理がスキップする、という謎な挙動を示します。

スクリプトの例：

#!/bin/sh
#
# the ←これ

cat <<_HTML_
Content-Type: text/html; charset=iso-8859-1

<html>
<body>
<!--#echo var="DATE_LOCAL" -->
</body>
</html>
_HTML_

例えば上のスクリプトを test.cgi とかにして、
chmod 745 test.cgi として XBitHack により SSI 処理をさせます。
すると 'the' という単語があるときだけ処理されない。
これが 'then' とかだと大丈夫で、
例えば上の例だと日付時刻がブラウザに表示される。

なぜでしょう？
'the' が原因だって、突き止めるのに徹夜しちゃったよ。
なのでソース読む元気がありません。
だれかわかる人いませんか？

>>87
シェルスクリプトで似たような経験がある。おそらくApacheが原因ではないと思う。

#!/bin/sh
#
# コメント
　：

で、コメント後のコマンドで原因不明のエラーが出て悩んだ。
結局、２行目以降のコメントを削除したら動いた。

>>90
perl でも ruby でも同様なので
Apache のほうじゃないかと思っています。
でなきゃ libc ？

まぁ、 Apache じゃなけりゃないで、
原因がわからないもんかしらん、と。

Apache1.3.27 + PHP4.3.1(DSO) な環境を
Apache1.3.31 + PHP4.3.7(DSO) + mod_ssl 2.8.18 な環境にしたいでつ。
既に運用しているサーバなのでダウンタイムは最小限に抑えたいと考えてまつ。
皆さんは、このような場合どのような手順でバージョンアップするの？

うちはデビアンだからなあ…

install pathを上書きしないよう適宜変えてそれぞれmake;make install
古いの止めて新しいのを起動
古いのと同じinstall pathでもいっかい make; make install
さっきインストールしたの止めて最新のを起動

http://secunia.com/advisories/11841/
(´･ω･｀)

apache1から2へ移行しました。
virtualhostディレクティブで、user hogehoge 　group fugafugaを指定すると、

英語メッセージで、virtualhostディレクティブには、userパラメータ(?)は存在しちゃいけない旨のメッセージが出てきました。
各バーチャルホストで、任意のユーザでcgiを実行させるにはどうすればいいのでしょう？

>>96
http://httpd.apache.org/docs-2.0/mod/mpm_common.html#user
> 特記事項: このディレクティブを <VirtualHost> で使用することはサポートされなくなりました。
> suexec 向けにサーバを設定するのであれば、 SuexecUserGroup を使用してください。

>>97
　レスありがとうです。
　設定が微妙に変わっているんですね。
　日本語マニュアルも隅々まで読む時間がなかったので、助かりました。

なんでこんな検索すりゃ一発のもんまで聞くのかわっかんね

apache2を使ってます。

バーチャルホスト example.jp と example.com を使用しています。
IPアドレスでアクセスすると、example.jpが表示されてしまいます。
IPアドレスでアクセスしたときに、
ドキュメントルート /var/www/html/ を見せにいきたいのですが、
どうれすればいいでしょうか？


NameVirtualHost 192.168.0.104
<VirtualHost 192.168.0.104>
DocumentRoot /home/hoge/
ServerAdmin [email protected]
ServerName www.example.jp
</VirtualHost>

<VirtualHost 192.168.0.104>
DocumentRoot /home/fuga/
ServerAdmin [email protected]
ServerName www.example.com
</VirtualHost>

Listen 80
ServerName localhost.localdomain
UseCanonicalName Off
DocumentRoot "/var/www/html"

　

>>100
ダミーのVirtualHostを先頭に置く。
詳しくはワームの隔離関係でググレ。

>>101
　なるほど、勉強になりました。
　とりあえずやってみて、失敗したらググります。

正しい知識を得るために、とりあえずやるのではなく、ググるのではなく、
付属のドキュメントを読んでください。ちゃんと書いてあるので。

>>103
それはそう思うのだが
最近は何でもgoogleに頼りっぱなし、便利さに慣れてしまった・・・
# なんと！http://www.googlr.com/でもアクセスできたのか！

apache2.0.49使ってます。
画像ファイルだけ別のログに吐き出すよう以下のようにしています。
SetEnvIf Request_URI "\.(gif|GIF|jpg|JPG|png|PNG|ico)" img_log no_log
CustomLog /var/log/apache2/access.log combined env=!no_log
CustomLog /var/log/apache2/images.log combined env=img_log

このようなログはimages.logに残るのですが
xx.xx.xx.xx - - [15/Jun/2004:00:34:50 +0900] "GET /images/hoge.png HTTP/1.1"
200 - "" "Firefox/0.8"

こっちはaccess.logに吐き出されてしまいます。
xx.xx.xx.xx - - [15/Jun/2004:00:34:50 +0900] "GET /?c=plugin;plugin=attach_download;p=link;file_name=image.png HTTP/1.1"
200 14684 "" "Firefox/0.8"

両方ともimages.logに吐き出されるようにするにはどのようにSentEnvIf文を書いたらよいのでしょうか。

Apache/2.0.49でトラフィック制御をしたいのですが、1.3のように、mod_throttle
みたいなものはありませんでしょうか？

hage

>>105
QUERY_STRING

>>108
SetEnvIf QUERY_STRING "\.(gif|jpg|png|ico)$" img_log no_log
とやってみましたが、CGIリクエストの方はaccess.logに吐き出されてしまいます。

>>109
そこ以外でaccess.logに書き出すような設定してるんじゃないの？
SetEnvIf全部晒せ。

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

SetEnvIfNoCase Request_URI "^/(_mem_bin|_vti_bin|msadc|scripts|c|d)/" no_log
SetEnvIfNoCase Request_URI "\.(ida|printer|asp|dll)" no_log
SetEnvIfNoCase Request_URI "\.(css|js)$" no_log
SetEnvIfNoCase Request_URI "\.(gif|jpg|png|ico)$" img_log no_log
SetEnvIfNoCase QUERY_STRING "\.(gif|jpg|png|ico)$" img_log no_log
CustomLog /var/log/apache2/access.log combined env=!no_log
CustomLog /var/log/apache2/images.log combined env=img_log

現状です。NoCaseを知ったのでやや書き直しましたが。

>>105
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

詳しく調べたわけではないので間違ってるかもしれんのだが、
Apache2 では RequestURI には実際にクライアントがリクエストした URI ではなく、
内部的に正規化された URI を書かないとマッチしないみたい。

http://www.example.org/hoge/fuga/../../hoge/./
のような URL を取りにくる頭の悪い再帰取得ロボットを蹴るために
SetEnvIf Request_URI "/\.\./" no_log
としても無効。http://.../hoge.html#fuga みたいな # 以降のフラグメントつきで
リクエストしてくる馬鹿ロボットを蹴ろうとして
SetEnvIf Request_URI "#" no_log
としてもやっぱりひっかからない。
同様に Request_URI で ? 以降の文字列にマッチさせることもできない。

QUERY_STRING については、mod_setenvif のドキュメントを注意深く読めば
使えないことがわかる。この変数は mod_setenvif の処理後、
mod_cgi や mod_include のようなモジュールの中で設定される。

mod_rewrite ならできたと思う。たしか。

mod_seccurity使えや

>mod_seccurity

mod_speling もあった方がいいかも(w

>>115
> >mod_seccurity
>
> mod_speling もあった方がいいかも(w

ぬう。不覚

ていうか、mod_spellingじゃないのかと…

mod_spelingはわかりました。
URLの指定されたファイル名やディレクトリ名が無かったとき修正してくれるんですね。
でも自分の場合これをどのように使えばよいのでしょうか？

mod_seccurityってマジで何ですか？
マニュアルにも載ってないしググっても1件も見つかりません。

http://www.modsecurity.org/

>>117
そういうアメリカンジョークなんじゃないか？良く分からんけど。

>>118
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

>>121
向こうでも出しています。
このままだとマルチになっちゃいますね、すみません。
こっちのスレでは>>105の件はクローズということでお願いします。

向こうでは変なのに絡まれちゃっているんですけど(´Д｀)

途中で送っちゃいました。

>>119
ありがとうございます、勉強します。

こちらではおつきあい頂きありがとうございました。
向こうのスレでもよろしくお願いします。

向こうのスレは隔離スレだって何回言ったら・・(ry

>>124
え・・・？
もしかして>>112とか>>121は向こうのスレの変な奴だったり？

自宅サーバよりもUNIX板の方がレベル高いしまともだから、
変だとは思っていたんだけど

>>125
まぁ向こうはν即みたいなところだからな（ｗ

でもって、これ「?以降の取りこぼし」は、不具合扱いにはならないのかな？＠1.3&2.0

Apache/1.3.27 OpenSSL/0.9.7 (Unix)
なんですけど、Options +Indexes のときに
.htaccess を表示させる方法はありませんか？
イメージとしては ProFTPd の ListOptions "-A" みたいな。
とりあえず IndexIgnore . だけにしてみましたが変化なしでした。
httpd.conf では .htaccess へのアクセス制御は特にしていません。

よろしくおながいします。

>>127
本当に？
デフォは制限してたと思うが。

>>127
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

あ、>>122-123は撤回てことでお願いします。
向こうのスレ行ったってロクなことないし。

で調べてたんですけど
mod_rewriteはQuery_Stringを使うことはできるけど
正規表現にマッチしたらそのマッチ部分を置換するだけで、
マッチしたら環境変数に値を入れるとかできないんですか？

mod_securityについてはまだよくわかりません。
特定のアクセスに対して拒否したりログ取ったりということができるものみたいですね。
すごそうなツールですけど、使い方がよくわからな・・・
というか、access.logに画像へのリクエストが入らなければいいのですが、
ここまで大仰にしないとできないんですね。

ＨＰのマシンに、Apache/1.3.27 OpenSSL/0.9.7 (RedhatES) で
<virtual host>を切って１つのサーバに３つのサイトを
作成しております。

そのそれぞれに、ベリサインの証明書を入れ込んで
証明書の動作を確認しました。

ここからが本題なのですが、httpd.confの本文に
デフォルトで
SSLCertificateFile　　　　server.crt
SSLCerticicateFileKey server.key
ディレクティブがデフォルトで設定されていると思いますが、
ここの設定を無効にすることは出来ないのでしょうか？
（virtual hostタグの中の設定だけを利用したい）

実際に両方コメントアウトすると
「証明書がない」
「証明書に対応する鍵がない」
というエラーを吐いてapacheがこけるので、
この設定は省略できないのか考えているのですが・・

意図はデフォルトで生成されているserver.crtと
server.keyのファイルが欠損してもapacheが動作する
ことです。

ググっても出てこなかったため、識者のコメントを仰ぎたく
お願い致します。

AllowOverride の設定なんだけど、
Options +Indexes
だけ許可するってのはできないでつか。

欲しい人には .htaccess で +Indexes をさせてあげたいんだけど、
AllowOverride Options はやりすぎだっていう状況でつ。

>>130
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

>>128
.htaccess 直打ちで表示されるので、
＞.htaccess へのアクセス制御は特にしていません
で正しいと思います。。
なんか方法はないんでしょうか。

>>129
＞こちらへどうぞ。
誘導ありがとうございます。
でもあっちのスレはなんとなくうさんくさいので。。。

要はFTPとHTTPの両方で同一のファイルリストを
提供したいわけです。(ring.gr.jp みたいに)
で、dot (.) で始まるファイルも見せたいわけです。
なにか方法はないでしょうか・・・。

>>134
IndexIgnore?

で、よろしければ漏れの質問にも誰か答えて下さりやがれ。

>>132
グローバルに Options +Indexes しときゃいいんじゃない?
使いたくないなら touch index.html しときゃいいんだし。

>>136
自分だけならそーなんだけど結構いろんなユーザがいるもんで…
とりあえずズバットは怪傑できないってことか。
それがわかっただけでもあきらめついたし、サンクス。

個別に location 書いて Options +Indexes しよっと。

.textファイルをプレーンテキストとして表示させるにはどうすればいいのですか？

>>138 http://httpd.apache.org/docs-2.0/mod/mod_mime.html#addtype

>>134
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

>>135
ありがとうございます。
>>127でも書きましたが変化なしだったんです。。

質問です。
Apache2.0.49でWebDAVをやりたいと思い、mod_encodingのtarballをダウソして
cd lib,./configureまでは上手く行ったのですが、makeしようとした所エラーが
出てしまいます。
↓エラー出力
"Makefile", line 342: Need an operator
make: fatal errors encountered -- cannot continue

Makefileの342行目の内容は、
-include $(DEP_FILES)
です。

README.JPを読んだ所、
>このため同様の置換手法を取る libiconv などと衝突することがありますが、
と書いてあり、この前libiconvをtarballから入れたばかりで(^^;)

そして、
>その場合は iconv_hook と共にインストールされた同梱の iconv.h が
>先にサーチパスに入るようにコンパイルオプションを変更して対応して
>下さい。
と書いてあったのですが、そのコンパイルオプションが分かりません(汗
どなたかご存知の方はおりますでしょうか。
ご教授願います。

>>141
おっと、ちゃんと読んでなかった、ｽﾏｿ
じゃあﾜｶﾝﾈ orz

>>142
OS は？

>>144
OSはXPです。

> Need an operator

ってのは make に gmake を使っていない場合に見かける
error だけど、XP じゃなんとも言えないね。
XP 用の binary 探してみれば？

>>144
OSはFreeBSD5.2.1-p8です。

>>146
gmakeですか！
今からやってみます

>>146さん
gmakeを使用し、iconv_hookはgmake install出来たんですが、
肝心のmod_encodingの所でgmakeするとエラーが出ます。

mod_encoding.c:473: error: syntax error before "cd"
mod_encoding.c:500: error: `cd' undeclared (first use in this function)
mod_encoding.c:500: error: `iconv_t' undeclared (first use in this function)
mod_encoding.c: In function `mod_enc_parse':
mod_encoding.c:553: warning: passing arg 2 of `ap_pbase64encode' makes pointer from integer without a cast
mod_encoding.c:555: warning: passing arg 3 of `apr_table_set' makes pointer from integer without a cast
apxs:Error: Command failed with rc=65536

他にも同じようなエラーが多々発生しています。

>>148
ports があるのに自分で make しようってんだから
自分の力でできないことはあきらめれば？

ホントすみません。
./configureの時にオプションを追加すればできました。
一応他の人のお役に立てればという事で手順を書いておきます。

cd lib
gmake install
cd ..
./configure --with-apxs=/usr/local/apache2/bin/apxs --with-iconv-hook=/usr/local/include
gmake
gcc -shared -o mod_encoding.so mod_encoding.o -Wc,-Wall -L/usr/local/lib -Llib -liconv_hook

これでmod_encoding.soが作成できました。

つぎからはこちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

そんな糞スレ誰も利用しないってｗ
ここはうにくす板です

そのスレがお似合いだって暗に言ってるだけだろ。

つーか、コンパイルが通らないのならば、
たいていの場合 OS ごとのスレの方が適切。

実はまだ実際に使用していなかったのですが、機能をONにしてApacheを再起動してやると

Syntax error on line 233 of /usr/local/apache2/conf/httpd.conf:
Cannot load /usr/local/apache2/modules/mod_encoding.so into server: /usr/local/lib/libiconv_hook.so.1: Undefined symbol "iconv_open"

とエラーが出ました。
ご存知の方はおりますでしょうか

WebDAV

.libsにあるものをコピーするんですね(汗
間違えてました。しかしまたエラーが出ました。

Syntax error on line 233 of /usr/local/apache2/conf/httpd.conf:
Cannot load /usr/local/apache2/modules/mod_encoding.so into server: /usr/local/apache2/modules/mod_encoding.so: Undefined symbol "iconv_hook_close"

です

少しは自分で調べるなり、考えるなりするべき
エラーが出る度に誰かに訊かない
どうしようもない時に質問しなさい

>>157
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

おとなしくWindowsバイナリをmsiでインストールして使ってろ

あっそうそう
http://kurombo.dip.jp/FreeBSD/webdav.html
見たら一発で出来ました。
ここは役に立たないクズばかりですね

>>161
ごめんなさい、ごめんなさい、Windowsバイナリのmsi版しか使ったことがない私が悪うございました。

>>160-162
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

でさぁ、隔離スレ住人は隔離スレで大人しくしてるのが約束だったんじゃ。。
隔離スレ住人は帰ってね。来るなうにくす板まで

かまうなよ。

アクセス元によってRedirectする先を変える方法はあるのでしょうか？

mod_rawrite

すまそ、寝ぼけてた。mod_rewriteな。
http://httpd.apache.org/docs-2.0/mod/mod_rewrite.html
http://www.net-newbie.com/trans/mod_rewrite.html

http://dog.intcul.tohoku.ac.jp/unix/accs-rest.html#regex
これが一番分かりやすいかな

>167
おお、こんなんのが欲しかったんです。
ありがとうございました。

>>105
Apache/1.3.26ですが、同じような症状だったもので。
CustomLogの記述をVirtualHostに記述すると何故だかうまくいきました。
理由は良くわかりませんが…。

>>157
tar玉のmod_encodingって，Apache1.3用じゃないのか？
ちゃんと，apache2用のものをﾀﾞｳｿして
# apxs -c mod_encoding.c && apxs -i mod_encoding.la
でやってみそ。

俺は，014_path_iconv.gz当てて
環境変数: APACHE_FS_ENCODING
使ってるけどね。

mod_limitipconn モジュールなんですが、以下で設定した場合に
http://myhost.domain/index.html で一度に複数リクエストしたときは
リミットがかかるんですが、http://myhost.domain/ ではリミットが
かかりません。これは仕様なんでしょうか？

MaxConnPerIP 1
OnlyIPLimit text/html

このパッチ当てたら，ログにリクエストのURIとその制限に使うContentTypeを吐くようになる。
(はずだが，動作確認してない。apache2用mod_limitipconn-0.22)
確認してみたら？

--- mod_limitipconn.c.orig 2004-06-23 17:13:17.326880900 +0900
+++ mod_limitipconn.c 2004-06-23 17:41:42.309769600 +0900
@@ -103,6 +103,8 @@ static int limitipconn_handler(request_r
if (!content_type) {
content_type = ap_default_type(r);
}
+ ap_log_rerror(APLOG_MARK, APLOG_WARNING, 0, r,
+ "HOOK [limitipconn] URI:%s, ContentType:%s", r->uri, content_type);

#ifdef RECORD_FORWARD
if ((address = apr_table_get(r->headers_in, "X-Forwarded-For")) == NULL)

mod_proxy でリバースプロキシを作りたいのですけど、プロキシ先の
ホストへアクセスする際に、任意のヘッダを追加してリクエストを
送ることってできますか？　ざっとソースを見た限りでは、できない
ような感じでした。

あ、mod_headers?

apatch
http://rikunabi-next.yahoo.co.jp/rnc/docs/cp_s01800.jsp?corp_cd=1755336&cntct_pnt_cd=001&rqmt_id=0000863162&f=cp_s01810&__m=10881852487111466257762698327035

2.0.50 sage

mod_proxyのセキュリティホールの問題って、
インストールしてサーバネーム変えただけの、デフォルト設定でも影響ある？

これ↓
ttp://slashdot.jp/article.pl?sid=04/06/29/0720212&topic=10&mode=nested

日本語の対策ドキュメントとかないかな。。。

エロイ人助けて。

Ａというフォルダ以下、何処にアクセスしても、
強制でBというファイルを開かせる方法を教えてください。

例えば、
example.com/ → /www
example.com/mona/ → /www/mona
example.com/giko/ → /www/giko/hujiko.html
example.com/giko/hoge.html → /www/giko/hujiko.html
example.com/giko/2ch/ → /www/giko/hujiko.html
example.com/giko/2ch/auau.html → /www/giko/hujiko.html
example.com/giko/3ch/ → /www/giko/hujiko.html

こんな感じにしたいのです。
お願いします。

>>180
http://httpd.apache.org/docs-2.0/mod/mod_alias.html#aliasmatch
http://httpd.apache.org/docs-2.0/mod/mod_alias.html#redirectmatch

>>179
>Apache1.3.xに脆弱性（!!!!プロキシサーバとして利用した場合!!!!!）
>Apache1.3.xに新たな脆弱性が発見されました。
>!!!!!!プロキシサーバとして利用する設定!!!!!!になっていると影響をうけるもようです。

キミは日本語も読めないのですか？

強調の仕方にﾜﾛﾀ

Apacheの実行ユーザーがnobodyの場合、
公開するファイルのオーナーを全部nobodyにして、
パーミッションは0700にするのが宜しいのでしょうか？

今は全部rootがオーナーになっているので…

どんなセキュリティポリシーを持ってるのかよくわかんないなぁ

>>185
どういうことですか？

>>184
よくない
Apacheがのっとられてnobody権限が奪われたら、コンテンツみんな改ざんされてまうでぇ〜

いやね、意味があるのかないのか・・
184が書いてるのでもおｋだけどさ

ありがとうございます

一般的にはどうしてるものなのでしょうか？
公開ファイルはrootがオーナーになる事が多いのでしょうか？

俺はApacheを実行する専用のユーザ作って、（apacheとか)
FTPで/home/apache/public_htmlにあげて、ドキュメントルートは/home/apache/public_html
にしてる。
本当はシェルとか無効にしたほうが良いんだろうけどそうするとFTPが使えないし、
かと言ってWebDAVも一応いつでも使えるようにしてるけどなんかパミとか変更
できなくてやだし

>>184
suEXECしろ。

>>190
専用ユーザーでApache実行
第3のユーザーでコンテンツを第3ユーザーのホームディレクトリにFTP
シェルからコンテンツを第3ユーザーのホームディレクトリからドキュメントルートにコピー
オーナーを専用ユーザーに変更
コンテンツのパーミッションは0700

って感じでいく事にします。

ありがとうございました

よく考えたら、Apacheの実行者とコンテンツのオーナーが同じなら、
nobodyでApache実行して、コンテンツのオーナーがnobodyなのと、
あんまり変わらない気がするんだけど、そんな事無い？

suEXECを正しく使うのが一番良いんですかね…

代わらないよ

>例: Allow from apache.org
>この文字列に合うか、これで終わる名前のホストのアクセスが許可されます。 各部分が完全に合うものだけに適用されますので、上の例は foo.apache.org にはマッチしますが、 fooapache.org にはマッチしません。

とあるんですが、*apache.orgにマッチするような書き方はないんでしょうか？

>>195
SetEnvIf と Allow from env=

>>179
自分でよく考えろ・・・・
ま、漏れは、
ttp://marc.theaimsgroup.com/?l=apache-cvs&m=108694047031937&q=raw
のように、src/modules/proxy/proxy_http.c を、ちょいちょいとなおして、
再婚パイルして、libproxy.so を、/usr/local/apache/libexec にコピーしたが

digest認証を使用してる時にIEでcgiにGETで引数を渡すとエラーに成る問題が有ったと思うのですが
それに対するパッチを見失ってしまいました
ご存知方がいらっしゃったら教えて頂けないでしょうか？

>>192
めんどくさいよ…
suEXECはcgiの時だけ(preforkの場合。他はしらん)だから、あんまり意味無いよ。

自分は、グループのアクセス権限使って制限かけてる。

>>199
人間と付き合った事が無いヒキオタにはグループの概念は理解出来ないらしい。

>>198
これかな？違っていたらごめんね。
http://www.mail-archive.com/dev%40httpd.apache.org/msg14363.html

>>201
それです
無事表示できるようになりました
有難うございます

Apache/1.3.29 (Unix)でBasic認証すると、
Content-Type: text/html; charset=iso-8859-1
となって困る。
charsetを正したいのですが、
apacheのソースをいじるのではなく、
.htaccssなどでやりたいのですが、
Addtype "text/html; charset=iso-2022-jp" html
などとしても、うまくいかないYO!
どうしたらいいでしょうか？
ちなみにhttp.confには、AllowOverride ALLなどと書いてあります。

>>203
htmlにmetaタグ書け。

>>204
cgiで、webcvsなのでだめなんです。

質問する奴も答える奴もグダグダだな。

>>206 どうやんの？

>>207
嫌。教えてやらない。馬鹿は嫌い。

おやおや

>>203-209
こちらへどうぞ。
Apache総合スレ 6
http://pc5.2ch.net/test/read.cgi/mysv/1084335973/

>>203
http://httpd.apache.org/docs/env.html
の suppress-error-charset

Apacheでログローテーションの時によく使われる、
「apachectl graceful」って一般的に不安定なんでしょうか？
たしかに導入しているモジュールによって色々と相性とかもあるかもしれませんが、
僕のしりあいは「一般的に不安定なので使わない」と言い切ってました。

ぐぐってもそれらしき記事がなかったので、えろいひと誰か教えてください（＞＿＜）

apachectl graceful したぐらいでポシャるモジュールの方が不安定。

>>213
>>212 の質問は、そういうモジュールが一般的に言って多いのか、
という質問に換言できると思うのだけど、そこらへんどうなんでしょうね？
そんなモジュールなど滅多に無いから graceful でおっけー？

オイラも今まではあまり気にしてなかったんだけど、ついこないだだっけ？
Apache 2.0.49 + mod_php 4.3.5 あたりで apachctl graceful すると派手に
コケるやつ。あれにはやられた。以後はバージョンアップ時に慎重になった
けど、やっぱり珍しいことだと思ってていいんすよね？

リスタートがクリティカルじゃなけりゃ，restartさせちまえば？

>>213,214,215,216

みなさん、回答ありがとうございます！

すいません、少し質問の書き方が悪かったかもしれません。
Apacheモジュール関連で不安定なものがあるかどうかではなくて、
Apacheをgracefulで再起動させると問題があるのか？ってところが疑問です。

いちおうIBMのプラットフォーム上で動いているので、
サポートに電話で聞いてみたところサポートの兄ちゃんも
「gracefulだとIBM HttpServer（Apacheのカスタマイズ版）やApacheでも不安定って有名だよ？」
みたいな返事も返ってきて(((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜって感じです。
個人的にはこのサポートのにいちゃんを疑っているのですが、実際はどうなんでしょうねぇ・・・。

>>214
やはり、基本的にgracefulでオッケーっていうことですよね。

>>215
自分でも色々と調べてる途中に、mod_phpの一部のバージョンで
不安定という事例は確かにありました。
でも、やはりApacheのgraceful自体が不安定だという記述はなかったはずです。

そもそもgracefulが不安定だとしたら、
ロードバランサーとかなかった時は年中無休のサイトとかはどうしてたんでしょうねぇ。
今はロードバランサーが当たり前の状態なのでロードバランサーで制御したりすればいいですが、
そんなこともできなかったと思いますしねぇ。

>>216
確かにリスタートさせちゃいたいのですが、
デスマーチ中でして一日中止められないのですよ〜。
本番環境のほうが毎晩業務閉塞でとまってるような状態でなんかどうしようもないっす。

>>217

訂正です（＾＾；

> 本番環境のほうが毎晩業務閉塞でとまってるような状態でなんかどうしようもないっす。

本番環境のほうが毎晩業務閉塞でApacheを停止できる状態で、
本番環境より試験環境のほうがシビアな状況でつ(´Д⊂ｸﾞｽﾝ

>「gracefulだとIBM HttpServer（Apacheのカスタマイズ版）やApacheでも不安定って有名だよ？」
何年前の話だよ(;ﾟДﾟ)

>>219
昔は不安定だったの?

graceful は何も特別なことしてない。Apache httpd が不安定なんじゃなくて、
graceful でコケるモジュールが多すぎるだけ。

>>215
pcreが原因だったっけ？

>>222
です＜pcre

結構クリティカルな現象だったわりにはなかなか修正されなかったりして、ちょっと
げんなりしました。まだ Apache 2.x のユーザが少ないってことなのかなあ？

詳細はこちら→http://bugs.php.net/bug.php?id=27810

Apache2 のユーザは多いと思うけど
Apache2 + PHP だといろいろ限定されるやもしれぬ

つーか、公開サーバに使うなというお触れが未だ有効だしょ

バリバリに使っているけどな。
Netcraftで見てみると結構大手でも居るよ。

>>223
うちの2.0.50だと，apachectl graceful問題ないなぁ。
PHPは4.3.7。
まぁ，

PHPをicc7でコンパイルしてあったり，
mod_phpはスタティックにリンクされてたり
(apacheとstaticなわけじゃない，ちゃんとDSO)

と変なことやってるせいかもしれんが。

mod_ssl2.8.18-1.3.31 + openssl-0.9.6m + apache1.3.31を
コンパイル＆インストールしようとしたところ、
「OPENSSL_freeが再定義されてるよ」とワーニングがでました。
インストール方法は、
・OpenSSLをコンパイル＆インストール
　./config no-threads shared -fPIC
　あとはmake, make test, make installのみ
・mod_sslで設定
　./configure \
> --with-apache=../../apache/apache_1.3.31 \
> --with-ssl=../../openssl/openssl-0.9.6m \
> --prefix=/usr/local/apache \
> --enable-shared=rewrite \
> --enable-module=so \

ググっても何もでないので何気にみんな無視しているのだろうかと
聞いてみるでつ
えろいひとよろしくおねがいします。

<Directory />
　Options None
　AllowOverride None
</Directory>

上記のデフォルト設定がないとまずいですか？
rewrite で書き換えて /DocumentRoot/home 内を呼び出そうとすると
エラーログに "Symbolic link not allowed: /home/" (403)が出てしまい、
Options FollowSymLinks に変更したら(404) が出てうまくいきません。

>>229
別にいんじゃん？安全のために書かれてるだけだし。

Apache2.0.40を使っています。
ファイルの転送を途中で中断するとログファイルに転送されたバイト数ではなく
ファイルサイズが記録されてしまうんですが、
実際に転送されたバイト数を記録する方法はあるんでしょうか？

>>231
http://pc5.2ch.net/test/read.cgi/mysv/1088921850/

>>232
そのスレは回答得られそうにないのでこちらに書いたんですが、わかる方いませんか？

<Directory "/var/www">
Options None
AllowOverride None
Order deny,allow
Deny from all
<FilesMatch "\.(gif|jpe?g|png|bmp|tif?f|htm?l|css|js|cgi|pl|php)$">
Order allow,deny
Allow from all
<LimitExcept GET POST HEAD>
Order deny,allow
Deny from all
</LimitExcept>
</FilesMatch>
</Directory>

上記のような設定で，特定拡張子以外のリクエストを拒否したいのですが
以下のような場合への対処方法が判らずにいます。。

http://hoge/index.html　（これはOK）
http://hoge/　（これがダメになってしまう...）


禁止したい拡張子に対してFilesMatchを行えば良いのでしょうが，
特定拡張子以外すべて拒否という形にしたいのです。

何か，良い設定方法ありますでしょうか…？

>>233
そういうモジュールを作らないとだめ臭い。
作ったなら作ったで激しくパフォーマンスダウンの予感。

>>234
スラッシュで終わるURIへのリクエストに失礼だ。
ちなみに<Limit>の中にHEADはいない。

>>234
スラッシュで終わるものを許可すればいいだけだろ。

しかし，例えば

<FilesMatch "/$|\.(gif|jpe?g|png|bmp|tif?f|htm?l|css|js|cgi|pl|php)$">

こんな感じで"/"で終わるものを加えてもだめなので
悩んでる次第です。。

HEADは居なかったですね。
ずっと書いてたorz

>>235
そうですか。モジュール作るのはちょっと無理なのであきらめます。
ありがとうございました。

>>237
んー、
<FilesMatch "^$|\.(gif|jpe?g|png|bmp|tif?f|htm?l|css|js|cgi|pl|php)$">
でどうよ？

FilesMatchにこだわるな

>>234
>>237 です。
なんとか解決？した様子なので自己レス。
下記のようにしたところ，意図した形で動いています。

<FilesMatch "\.(gif|jpe?g|png|bmp|tif?f|htm?l|css|js|cgi|pl|php)$">
　Order allow,deny
　Allow from all
　<LimitExcept GET POST OPTIONS PROPFIND>
　　Order deny,allow
　　Deny from all
　</LimitExcept>
</FilesMatch>

<LocationMatch "/$">
　Order allow,deny
　Allow from all
　<LimitExcept GET POST OPTIONS PROPFIND>
　　Order deny,allow
　　Deny from all
　</LimitExcept>
</LocationMatch>

<Directory "/var/www">
　Options None
　AllowOverride None
　Order deny,allow
　Deny from all
</Directory>


>>239 さんの
<FilesMatch "^$|\.(gif|jpe?g|png|bmp|tif?f|htm?l|css|js|cgi|pl|php)$">
これも試しましたがダメでした。

そもそもFilesMatchをDirectoryディレクティブの中に入れている事が
まずかった事も学びました...

すみません、便乗質問いたします。
gif/png/jpgを直リンク禁止にしたのですが、
これらのファイルを拡張子の無い状態にすると
直リンクされてしまいます。
これについての対策方法ってありますか？

ある。簡単。

apacheのドキュメントを読んだら解決しました。
こんな基本的な質問をしてすみませんでした。

>>244
その方法を教えてください・・・。
>>245
騙りｲｸﾅｲ!

>>246
SetEnvIf

>これらのファイルを拡張子の無い状態にすると
という記述があいまい。
何をしたのかコマンドを書こう。

(´-`).｡oO(aaaの中の人かな…)

>>246
騙る以前に>>245は名乗っても無いだろｳｫｹﾞ

>>250
隔離スレに帰ってください。

>>247
断片的なアドバイスをされても・・・。
>>248
RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)\.(gif|png|jpg|jpeg)$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www\.hoge\.com/.*$ [NC]
RewriteRule ^(.*)$ - [F]

とhttpd.confに書き加えました。

Referer ヘッダはそういう用途に使う物では無い

>>243
簡単に見付かったけど、これじゃダメなの？
ttp://www.google.com/search?q=referer+%E6%8B%92%E5%90%A6%E3%81%99%E3%82%8B&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

むしろこっちが非常に参考になる。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&c2coff=1&q=%E6%95%99%E3%81%88%E3%81%A6%E5%90%9B%E9%A4%8A%E6%88%90%E3%83%9E%E3%83%8B%E3%83%A5%E3%82%A2%E3%83%AB&lr=

>>255
自分で試してRewriteにまで突き進んでいるようなんで、
教えてｸﾝではないんじゃないかと・・

perlのモジュールの関係でapache1.3.xのインストールしてます。
で、mod_sslのインストールが上手くいきません。

./configure --with-apache=../apache_1.3.31 --with-ssl=入力したパス

sslはredhat9をインストールした時の openssl-0.9.7a-20.2 を使ってるのですが、
下記のエラーが出ます。

Cannot find OpenSSL source or install tree under 入力したパス

いろいろやったけどお手上げなのですが、どなたか助けてください。

>>257
mod_ssl も rpm で入れれば？
--with-ssl は libssl.so があるディレクトリに合わせて適当なのを入れれ。
/usr/lib/libssl.so があるなら、多分 --with-ssl=/usr。

いずれにせよスレ違いだと思う。

>>257
Cannot find OpenSSL source
なんだからOpenSSLの最新ソースをもってこればいいんじゃないの？

>>257
ttp://itbtech.itboost.co.jp/inst/inst_06.php
この辺をみるとよいかと

自宅サーバ板のApacheスレで質問したのですが、解決しなかったので
素晴らしい腕を持つUNIX板の皆様にお聞きしたいと思います。

RH9でApache2.0.48です。めんどくさいのですべてのページの
フッターにコピーライティングとメールアドレスを入れようと思い
mod_layoutを以下の要領でインストールしました。（某所より抜粋）

/usr/local/srcにmod_layout-4.0.1a.tar.gzがあるとします．
#cd /usr/local/src
#tar zxvf mod_layout-4.0.1a.tar.gz
#cd mod_layout-4.0.1a
Makefileの編集
APXS=/usr/local/apache2/bin/apxs
APACHECTL=/usr/local/apache2/bin/apachectl　と変更。
#make
#make install

でインストールを完了したのですが、
/usr/local/apache2/modulesにmod_layout.soがコピーされているものの
httpd.confにLoadModule layout_module modules/mod_layout
が記述されておらず、<directory *>LayoutFooter /footer.html</directory>
などの記述を書き足してもエラーになります。

ぐぐっても上記の方法以外に書かれていないし、
どうすればいいか困ってます。ご存知の方はアドバイスお願いします。

ちなみに、向こうの板の人には
「Loadしろ」といわれたので、考えうるLoadを試してみましたのですが
再起動・LoadModuleを書き足す、などをしてみても、下記のようなエラーとなります。

LoadModuleを付け足すって事ですよね？
でも、下記のようなエラーメッセージが出ます。

Syntax error on line 233 of /usr/local/apache2/conf/httpd.conf:
Cannot load /usr/local/apache2/modules/mod_layout.so into server:
/usr/local/apache2/modules/mod_layout.so: undefined symbol: create_layout_request

コンパイルやりなおし。

Apacheの、index.htmが無い時に自動生成される、
ディレクトリー一覧のページの「Description」を記入したい場合は、
どのようにすればよろしいのでしょうか？

>>264
ディレクトリの内容の一覧は mod_autoindex で処理されるので、それの説明書を
読もう。
で、AddDescription を使う。

>>265
http://httpd.apache.org/docs/mod/mod_autoindex.html#adddescription ですね。
ありがとうございます。

>>263
コンパイルを何度もやりなおしましたが
結局、httpd.confにはmod_layoutのLoadModuleが追加されません。。

本当に解決したいなら
何をどう言う風にコンパイルしたのか
コンパイルオプションなど全て記述すべし！

>>268
>>261に書いている手順の通りです・・・。

+--------------------------------------------------------+
| All done.　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |
|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
| You will need to add the directive:　　　　　　　　　　　　　　　　　　　　|
| LoadModule layout_module modules/liblayout.so　　　　　　　　　　　 |
|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
| So that you can begin to use mod_layout. 　　　　　　　　　　　　　　　|
|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
| Thanks for installing mod_layout.　　　　　　　　　　　　　　　　　　　　　|
+--------------------------------------------------------+

>>270
はい、このメッセージも出ました・・。

apache 2.0.48 のコンパイルオプションも必要。
でもきっと rpm かと思うので、ここは素直に mod_layout.3.2.1.rpm にした方がよかろうでしょうね。きっと。

>>272
ソースからコンパイルしました。オプションは下記です。

$ ./configure --with-apxs2=/usr/local/apache2/bin/apxs --enable-roxen-zts
--enable-zend-multibyte --with-pgsql --with-mysql --enable-track-vars
--enable-mbstring --enable-mbregex

あと、mod_layout.3.2.1.rpmはApache2.0系では使えません・・。

>273
それってphpのじゃなくて？

リンカへのオプションが足りないんでしょ。
apache は関係ないので、使ってる OS のスレに行くよろし。

>>274
メモを間違えました。PHPでした。。Apacheは下記です。

./configure --enable-so --enable-shared --enable-deflate
　--with-mpm=worker

>>275
「リンカへのオプション」の意味がわかりませんが
とりあえず、Redhat7.3+mod_layout3.2.1では成功したので
おっしゃるようにOSの問題かもしれませんね・・・諦めます・・・。

みなさん、アドバイスありがとうございました。
結局260さんのURLを参考にインストールしました。

本当は既存のopensslを使ってmod_sslをインストールしたかったのですが、
mod_ssl用に別のopensslを用意しました。

ありがとうございました。

OpenSSLのライブラリ非互換問題は頭痛のタネだな。
Theo君がOpenOpenSSLを作ってくれないかな?

>>231 mod_logio

>>279
231でないけどありがとう。
再 configure,makeやって mod_logio組み込んでみました。

<Directory "/var/www/html">
Options FollowSymLinks
</Directory>
のとき
/var/www/html/hoge -> /home/test/www
/home/test/www -> /tmp/renshu
のように2重にシンボリックリンクが張られていると
Symbolic link not allowed
になってしまいますが、回避方法はありますか？
redhat8でhttpdは2.0.40くらいです

>>281 /home/test/www も Options +FollowSymLinks じゃね？

>>282
/home
以外のディレクトリならシンボリックリンクが何重でも
何も問題ないので、ホームだけ特別にhttpdの制限が
かかっているようでした。
ただ、どの設定がその制限項目なのか見つかりません。

>>281

/home/test/wwwが Options SymLinksIfOwnerMatch とか。

ねえ、mod_rewriteを使って、queryの内容を元にURLを書換えることってできる？
http://serverA/foo/bar?host=serverB → http://serverB/foo/bar
みたいなことを [P] のプロキシ機能使ってやりたいんだけど…。
ドキュメント読む限り無理な気がしてるんだが、確証が持てなくて。

>>285
mod_rewrite を使うのはクエリを元にリダイレクトしたい時も多いのではないかと。
RewriteCond %{QUERY_STRING} ie=sjis
とかやるべし

突然ですが質問させてください。
自宅サーバにてバージョン2.0.48（winXP）で運用してますが、ＦＴＴＨ100Ｍベーシック常時ＤＬ50　ＵＰ30位ですが、
自宅鯖アパッチＨＰで外部からＵＲＬ指定ＤＬすると（ディレクトリ直）2Ｍくらいしか速度がでません。。
はじめは5Ｍですぐに速度が落ちて2Ｍ・・・ポート変えても変わらずなんでかわかりません。
帯域規制をアパッチ以外ではしていません。
ググルと帯域規制モジュールらしきものも出てきましたがリナ用なので使えず。
でもコンフィグのデフォルト設定で、そんな設定ってないですよね？

大変長文で恐れ入りますが、ご教授のほどよろしくお願いいたします。

>>287
マルチすんな

＞287
ルーターでの全体の帯域はどうなのさ？
１本だけのコネクトでも2Mしか出ないの？
沢山並列で速度が落ちるのは当然なのでそれが原因なら同時接続を少なくするしか無いよね

あと帯域制限は絞る物なので速度上げたい場合にはあまり関係ないんじゃない？

mod_rewriteって使い方が難しいのにマニュアルが翻訳されてない、
使い方が難しいのでマニュアルを翻訳する事が出来ない、
って厨スパイラルにはまってない？

ちゃんと翻訳あるけど。

>>289
レスありがとう御座います。
アパッチでのコネクトは1本だけです。
その他のアプリケーションは、回線をフルに使えます。

書き忘れましたが、OSはXPです。

>>291
何っ、あるだとぉ。と思って見に行ったら確かにあった。1.3のドキュメントだけ。

>>286
アドバイスありがと。
RwriteCond使ったらなんとかなるかな、とも考えたけど、
QUERY_STRINGの一部を取り出すのって無理だよね？
「host=serverB」からserverBだけ取り出したいんだけど…。やっぱり無理なのかな。
serverBは任意の文字列。

RewriteRule ^(.*)([?&])host=([^&]+)&?(.*)$ http://$3$1$2$4 [P]

>>296
そう。そういうことやってみたんだけど、rewritelog見てみると、
どうも?以降は、そもそも書換え対象じゃないみたいなのだ。残念。

RewriteCond %{QUERY_STRING} [?&]host=([^&]+)
RewriteRule ^(.*)$ http://%1$1 [P]

"serverB"が任意の文字列となると、ちゃんとアクセス制御しとかないと
公開串になってしまうので注意。あるいは有効な"serverB"文字列を列記するか。

>>299
ああ、これはあくまでも例で、さすがにそんなことはしないつもり。
でも、「任意の文字列」ってのは外せない条件なんだよね。
今は、ちょっと妥協して、どうせ他のパラメーターはつかないから、
http://foo.bar.com/foo/bar?serverB
みたいなURLにアクセスするようにクライアント側を変えようかと思ってる。
そうすれば%{QUERY_STRING}だけでテーブル引けるし。

チャンクエンコーディングのチャンクサイズって
どこで指定されてるのでしょうか？
サイズ指定したいんだけど、それらしい記述が見あたらない・・・
Apache2.0ｘです

>>301 それは RFC2616 を読んだ方がいいんでないかい？

>>299
> ちゃんとアクセス制御しとかないと
> 公開串になってしまうので注意。

(;´Д`)ﾊｧ？

>>303
http://serverA/foo/bar?host=serverB → http://serverB/foo/bar
というのができるなら、アクセス制御なり serverB 文字列の制限なりをしなきゃ
http://serverA/unix/?host=pc5.2ch.net → http://pc5.2ch.net/unix/
みたいなこともできちゃう、ってことだろ。

>>304
で、それがなんで公開串なの？

>>305
serverA を経由して任意の鯖にアクセスできるんだから公開串そのものじゃないか？
てか、そうじゃないとしたら、あんたの定義では「公開串」とはどういうものなのか？

>>306
「ServerA」 がその「任意の鯖」に get しにいってんの？（わらぃ

公開リダイレクタはそれはそれで迷惑なものだからアクセス規制をしておけ馬鹿。

>>307
元の>>285をちゃんと読んでるのか？

>http://serverA/foo/bar?host=serverB → http://serverB/foo/bar
>みたいなことを [P] のプロキシ機能使ってやりたいんだけど…。

Linux apache1.3.*で
自動的にam01:00-06:00までアクセスできないようにしたい訳だが
こんなこと出来る？

その間アクセス禁止のお知らせページが閲覧できて
.htaccessで設定出来たらうれしいかも。

>>310
cronで設定ファイル切り替えてリロード。

rewriteCond %{TIME_HOUR} > 01
rewriteCond %{TIME_HOUR} < 06
RewriteRule ^.*$ - [F]
RewriteRule ^(.*)$ /$1

>>311
う〜ん、リロードはちょっと、ですね。
そのために.htaccessで出来たらと思ったんですが、、、
でもレスサンスコです。

>>312

おお！
これです。rewriteで出来たんですね。
このスクリプトでぐぐったら
http://japache.apache.or.jp/rewriteguide/にありますた。

いやぁ、apache 時間制限　アクセス等でやっても
中々見つかりませんでしたので助かりますた。

ちなみに
RewriteEngine on
RewriteCond %{TIME_HOUR}%{TIME_MIN} >0100
RewriteCond %{TIME_HOUR}%{TIME_MIN} <0600
RewriteRule ^index\.html$ daytime.html
RewriteRule ^index\.html$ night.html

で見事できますた。

今、色々試したんだけど
やはり>>312の方がいいみたいっす。
↑のだとindex.html以外はそのままアクセスできるので。

そりゃそうだろ・・・

>>314
それだったら SetEnvIfでその TIME_HOURを使って、
ttp://httpd.apache.org/docs-2.0/ja/env.htmlの一番下にある、画像の refer制限
をちょっと変えて / から制限を Denyしてしまうとか。

なんでわけわからんことで荒れてるんだ…。
べつに作ったものは公開するつもりはない(というかプライベートネットワークでしか使わない)
のでご安心を。

>317
自覚の無いクズだということはわかったから巣にカエレ

317の発言が微妙過ぎる
HTTPリダイレクトとプロクシのどっちなんだ？
プロクシというならネットからアクセス出来ない設定にしてないと
公開串という事になる

>>319
>>308

>>262
遅レスだが、俺も2.0.50で今日一日嵌ってた。

aprで使っているautoconfが腐りまくりなのが原因。だからautoconfは嫌いだ。
apr/config.logみて
configure:xxxx: checking if the linker (/xxxx/ld) is GNU ld
configure:xxxx: result: no
となっていたら、./configure --with-gnu-ldするが、よろし。

http://www.example.com/?mode=1&cmd=2

のように、スラッシュの後に引数を渡しているサイトをたまに見かけますが、
このようなリクエストで、どうやって引数をプログラムに渡しているのでしょうか？

Apacheの設定関係かなと思ってこちらで質問させていただきましたが、
スレ違いでしたらごめんなさい。

>>322
DirectoryIndex

おお！
DirectoryIndexで指定したファイルにわたりますね。
初めて知りました。ありがとうございます。

ちなみに、なぜこのような指定方法を行うのでしょうか？
URIを短くしたいだけでしょうか？

そうだよ

>>319
仕組みとしてはプロキシだよ。リダイレクトって30xのことだよね。
>>318
だからインターネットからは孤立したプライベートネットワークなの。

>>326
本当に？
インターネットとの出入りは絶対しないと言い切れる？

もう、下らない言い合いは、古巣で汁!!

>>327
おまえ何絡んでんだよ
他へ被害を与えたら当人が責任を持って対応すればいいだけろ
もしお前が被害に有ったら好きなだけ請求しろ！

そう逃げるのね

っていうかこういうのって「開き直り」っていうんだよね。

>>327
うん。物理的につながってないから。
本当に何カラんでるんだか。

絡むの意味を取り違えてるのが居るな

うぜーから、どっちも下らない言い合いする奴は、どっか別逝け!!

と、傍観者のフリをした書き込みをする317だった

誰か次のネタを出してくれよ。
もう、あほの言い合いは見てて面白くないよ。

つうか、あほの言い合い板でも、作ってそこで、
勝手にやってほしいもんだ。

>>317=>>336
つまらない

こういうときこそ自宅サーバ板への誘導が欲しいところだ

sftpでファイルをアップロードしたいんですが、サーバ側に何か設定が必要でしょうか？

337=318
つまらない

ApacheBench の ab でベンチとろうと思ったら Bad file descriptor
と出て止まってしまうことがほとんどです。

ab -n 10000 -c 1000 http://localhost/ や
ab -n 1000 -c 100 http://localhost/ のように数値を変えても
それぞれうまく最後まで行くときといかないときがあって原因がわかりません。
わかるかたいましたら教えてください。

>>341
バグありのApacheBenchを集録しているOSもある。
自分でコンパイルしたabで試してみれ。

>>339 PUT とか POST method に sftpファイル転送使いたい、
という意味か？そういうのあるのかな。それとも単なるsshdネタの
誤爆か。

>>341 あるいは，１プロセスあたりで扱えるファイルディスクリプタ数の制限の問題か．
ulimit なり limit なりで上限あげてみれば？

すみません、、全く解決せずに徹夜明けとなったので、教えて下さい。。
OSはRedhatLinux9、Apacheは2.0.50です。
すべてのページのヘッダー/フッターにCopylightを入れたかったので
mod_layoutを↓を参考にインストールしました。
ttp://yaguma.net/modules/pukiwiki/index.php?%5B%5Bmod_layout%A4%F2%BB%C8%A4%C3%A4%C6%A4%DF%A4%EB%5D%5D

インストール自体は難なく出来たのですが、肝心の文字や画像
が表示されません。

httpd.confには↓のように記述しています。
<Directory "/home/*/public_html">
AddOutputFilter LAYOUT html
LayoutFooter /home/httpd/public_html/footer.html
LayoutHeader /home/httpd/public_html/header.html
</Directory>

（httpdユーザーのエリアに表示させたいheader.html/footer.htmlを置いてます）

しかし、全く表示されません。どうしたらすべてのユーザー領域の
ヘッダーとフッターに文字や画像を表示させる事ができるのでしょうか？

>>345
- httpd2 とコンパチなmod_layoutつかってるか？
- LoadModule はちゃんとしてあるか？
- Errorlog に何か出てないか？
- SSIでは本当に駄目なのか？

- httpd2 とコンパチなmod_layoutつかってるか？

”コンパチ”な意味が分かりませんが、上記のサイトに従い
mod_layout4.0.2aをインストールしたので合っていると思います。

- LoadModule はちゃんとしてあるか？
してます。

- Errorlog に何か出てないか？

Apache自体がエラーをはいているわけではないので、ありません。

- SSIでは本当に駄目なのか？
SSIよりもサーバ的に普通のhtmlがいいのです。。

ちなみにApache1.3.27+mod_layout3.2.23ではうまく出来ました。過去に。
でも、mod_layout4.x系になってからは以前の設定では出来ないみたいです。。

>>347
今、手元でインストールしてみたけど不具合なく動くよ。

LoadModule layout_module modules/mod_layout.so

<Directory /home/*/public_html>
AddOutputFilter LAYOUT html
LayoutFooter /home/username/footer.html
</Directory>

Makefile を直さないとコンパイルできなかったけど。

-APXS=apxs
+APXS=/usr/local/apache2/bin/apxs

> Apache自体がエラーをはいているわけではないので、ありません。
mod_layout の中で ap_log_error とか使ってるから、
モジュールがキチンと動いていて、環境や設定の問題ならば
error_log にメッセージが出るはず。

あと、今試してみたんだけど httpd から LayoutHeader/Footer が
見れない状態だと、何も表示しない(当然、ログは残す)。

// restart してない…なんてことはないよな。

あとは -DDEBUG でコンパイルしてみる…ぐらいしか思い付かんな。

>>348
試していただいて、どうもありがとうございます。
しかし、やはり動きません・・。

>Makefile を直さないとコンパイルできなかったけど。
は>>345のサイトを見てコンパイルしているので、合っています。

>error_log にメッセージが出るはず。
error_logの最新には
[Thu Aug 26 16:48:23 2004][notice]SIGHUP receved. Attempting to restart
[Thu Aug 26 16:48:23 2004][notice]Apache configured --resuming normal

と記載されています。mod_layoutに関しては書かれていません。

>// restart してない…なんてことはないよな。
はい、一度システム自体を再起動してみましたが、変わらずです。。

>あと、今試してみたんだけど httpd から LayoutHeader/Footer が
>見れない状態だと、何も表示しない(当然、ログは残す)。

画像を配置した/home/httpd/public_html/footer.html
にアクセス（http://localhost/~httpd/footer.html）したら
画像は表示されます。しかし、なぜか画像が2つ表示されます。
このhtmlファイルに対してはフッターに画像が適応されているみたいです。
ただし、他のhtmlは全くフッターに変化がありません。。

Apacheが最新の2.0.50だからであるとか影響するのでしょうか？

俺も 2.0.50。

画像って <img src="images/foo.png"/> みたいに、相対 URLで指定してないか？

>>350
そういうのがいけないとおもったので、A8ネットのアフィリエイト
のバナーを貼りました。

しかしながら結果は同じです。。何か違うんでしょうか？

再度記載しますが、下のようにしています。
<Directory /home/*/public_html>
AddOutputFilter LAYOUT html
LayoutFooter /home/httpd/public_html/footer.html
</Directory>

さっき、試しにfooter.htmlに適当な文字を打って転送してみたのですが
それでもページのフッターに何も表示されませんでした。。

すみません、別のサーバで一から入れ直したらできました。
お騒がせしました。。

ただ、キャッシュかクッキーの影響なのか、header.html/footer.html
のファイルをアップし直しても、前までの画像だったり文字だったりが
残っている（表示される）事があるんですよね。。どういう事だろう・・。

問題はサーバーサイドなのかクライアントサイドなのか
まずそこを切り分けないと。>>353

>>353
ブラウザでみるの止めて，telnetで取ってきたら？
フッター見るだけで良いんだし。

>>354
いくつかテストしたのですが、ユーザー領域に
footer.htmlの内容が表示されるIDと表示されないIDがありますね。。
/~test/だと表示されるけど/~test2/だとされないような。。
サーバを再起動してみても結果は同じなので、一体何が原因なのか
ちんぷんかんぷんです。参考となるサイトもないし。。
>>355
ネット上に公開されて他の方が見るのと同じ環境で確認したいのです。
串を使って確認してみましたが、結果は同じでした。。

やはりまだまだApache2に移行するのは早すぎたんでしょうかね。。
Redhat7.3+apache1.3.27ではこのような問題も起きませんでしたし。。

>>356
suexec動いているからとか関係ないかな。
関係ないよなきっと。

suexecの設定入れて無くても/usr/lib/apache2あたりにsuexecって実行ファイルあると
suexecが有効になっちゃうぽいから俺はいつも削除してるんだけど。

>>356
>ネット上に公開されて他の方が見るのと同じ環境で確認したいのです。

そのような主張をするなら，こんな抜作なこと言うな。

>>header.html/footer.html のファイルをアップし直しても、
>>前までの画像だったり文字だったりが
>>残っている（表示される）事があるんですよね。。

FreeBSD4.4+Apache1.3.24→FreeBSD5.2+Apache1.3.31へ
入れ替えを行いました。
格ユーザのディレクトリが従来はhttp://www.giko.net/~mona　のような形で
最後の/無しで指定しても自動的にindex.htmlが読み込まれていたのですが、
バージョンアップ後はhttp://www.giko.net/~mona/ のように
最後の/を入れないとindex.htmlを自動的に読み込まなくなってしまいました。

httpd.confのどのあたりの設定が影響しているのか、
教えて頂けないでしょうか。

mod_dir

>>360さん
レスありがとうございます。
mod_dirの部分の設定は↓のような状態ですが、
これ以外に何か設定が必要、ということなのでしょうか？？
---
<IfModule mod_dir.c>
DirectoryIndex index.html index.htm
</IfModule>
---

>>361
じゃ mod_dirが組み込まれてないってこと何じゃないの？
組み込まれているかを調べるコマンドは apache2だと httpd -l だけど。

httpd -lの結果ですが、
---
Compiled-in modules:
http_core.c
mod_so.c
suexec: disabled; invalid wrapper /usr/local/sbin/suexec
---
こんな感じです。
これを見ると確かにmod_dirは表示されていないのですが、
URLの末尾に/を入れるとindex.htmlが自動で表示されるので
実際にはmod_dirが読み込まれているのかな、とも思うのですが…。

>>363 こっちかも
ttp://httpd.apache.org/docs/misc/FAQ.html#set-servername

>>364 と同じく ServerName に一票

httpd.confの設定変更してみたところ、、、
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

364さん、365さん、どうもありがとうございました！

>>366
後学のために確認したいんだけど、前の状態でも telnet で
GET /~mona HTTP/1.1
Host: www.giko.net

とすると 301 は帰ってきていたはずだよね？
で、その Location ヘッダに入っている URL のホスト名が ServerName になるから
おかしくなる事があると言う話のようだけど。

いまApache2.0(Linux)で会社のウェブサーバを運用してるのですが、別の
部門が注文受付用のウェブアプリケーションを.net（Windows）で作りた
いと言い出しています。
運用上はhttp://www.HOGE.co.jp/でウェブサイトを運営し、注文受け付け
のために、http://www.HOGE.co.jp/shop/以下でそのウェブアプリケーシ
ョンを稼動させたいのですが、物理的なサーバが異なるうえ、OSも違う
のでこうした形で構築可能なのかどうか調べているところです。

猿知恵ですが、もともとのApacheと新Windowsサーバを同一ネットワーク
に設置して、NFSでApacheサーバのほうにWindowsのウェブアプリケーシ
ョンのところをマウントしたものをエイリアス設定してやればうまくい
くかなと思っていたのですが、当然ながらうまくいきませんでした・・
なんとなくウェブアプリケーションの実行主体がApache側になるから
とうぜん.netのアプリなんて稼動するわけないのはわかりましたが・・

同一ドメインを用いた状態でディレクトリ以下の処理（今回の場合で
は/shop以下）を一括してWindowsのIISとかに任せてしまうような設定
はできないのでしょうか？

もう一週間ぐらい資料調べてますがお手上げに近くなってきましたので
何かいい案がありましたら教えてください。

仕事丸投げはともかく技術力の低さに唖然。

>>368
ゴチャゴチャするより、サブドメインshop.HOGE.co.jpを作って、
ＩＩＳに廻しちまえよ。

>>368
一週間資料をってマニュアル一日も見てれば
わかると思うが。とりあえずredirectの所を嫁。

>>370さん、371さん
サブドメインでの解決が手っ取り早くて簡単なのはわかりますが、会社の
方針でダメだと言われまして；；
なので当然redirectも使えそうにありません・・・

368の問題は370と371で解決してるような気がするのは俺だけか？

RedirectでもいいしRewriteでもいいしProxyでもいいし
お好きなようにすればよかろうに。

それ以前にその糞会社を自主退職するという手もある罠。
そのままではいつまで経ってもダメな網管理担当者のままだからね。

新サーバにshop.HOGE.co.jpのドメインを設定してIISを起動しておいて
旧Apacheサーバに
Redirect /shop http://shop.HOGE.co.jp
の設定をすると、http://www.HOGE.co.jp/shop(/index.html)にアクセス
された時にリダイレクトされてクライアント側は
http://shop.HOGE.co.jp/(index.html)に再度自動的にアクセスしてしま
いますよね？
この場合でもhttp://www.HOGE.co.jp/shop(/index.html)へアクセスして
いるようにユーザには見せたいのですが・・・

>>374さん
いや、前任者が鬱で会社に来なくなったので急に8月からやれと
いわれたんですけど、前は単なる経理担当だったんでもうこの件
が片付いたら自主退職します。
私には無理ですもん。

友人にもそういう風に仕事していたヤシがいた。
会社の構造的問題だ。さっさと逃げた方がいい。
問題を解決するまでに１０人くらい逃げたり死んだりすることになるだろう。

技術者としてはつまらんところにいるのは時間の無駄だからな。
会社の考え方のせいで、良い経験積むやつと取り返さないくらいの差ができたりする。
会社から見たら使い捨てだから関係ないんだろうが。

なぜサブドメインがダメなのか会社の方針の根拠を聞かせてほしい。
設定が面倒だったりトラブル時の切り分けなどデメリットが多いだけなのに
こだわるのはなぜ？
会社と言うより責任者の意味のないこだわりなんじゃないのかな
どうせ退職するなら＊＊さんはしょーもない事にコスト使い過ぎですって社長にでもいってやれ、
まともな経営者なら処遇を考えてくれるかもよ。

サブドメイン禁止の理由はどっかのコンサルに吹き込まれた
「ぶらんでぃんぐ戦略の一環」だそうです。
もっと他に気を配ることはもっとあると思いますが、散々説明して
もサブドメインはダメの一点張りなのでです。
ユーザから見ればドメインさえ一緒なら別にサブドメインでもいい
と思うのですがね。
とりあえず教えていただいたmod_rewriteとにらめっこしながら残業
します

>>368 んー、なんつうか大変そうだね。漏れも
今夜残業だが、とりあえず軽く食いに今から外出るわ。

根本的な解決ではないが、http://www.hoge.co.jp/shop/index.html を隠しフレームに
して、IISのhttp://shop.hoge.co.jp/を参照するようにするというのは?

フレーム不可だったらだめだけど。

正直、ＳＥＯ的には絶対サブドメインにメリットあるし、
ブランド戦略的にも大きなデメリットは無いだろ、普通。
>>380の言うとおりだと思うし、
ユーザーから見たら、shop.HOGE.co.jpをみたら、HOGEのショップサイトだと一目瞭然になるのにな。

>>382
ブランド戦略ばっかり押す墾猿が、SEO無視してフレーム許可してたら笑えるな。

っていうかそのコンサルって何処の会社？　イニシャルトークでほのめかして。

もう Apache と関係ないな。

>>375
ReverseProxy使え。

>380
IT業界で成功しているYahooや楽天など多くの企業はサブドメインでサービスを分けてますよ
って言ってやれ
さらに同じドメインで運用してると多くの顧客からは１つのシステムで共用している様にみられ
弱小なイメージをもたれブランドの低下につながります
細かく分けて複数のシステムを運用している様に見せかけるのが得策です
と言ってやれ。

ウェブ（URL）のブランド化こそサブドメインだと思ってるんだが。
ググルも同ドメインで複数拾った場合は、２ページしか表示しないので、
戦略ごとにサブドメイン化すると、各々表示してくれるから、SEOも強いし。
俺だったら、そんなコンサルは契約解除する。

>>368
delegateを使えば？

mod_dav を使用しているのですが、. で始まる隠しファイルを見せないようにできませんか？

単純にこういうのは駄目なんだっけ>>390
<Files ~ "^\.">
Order allow,deny
Deny from all
</Files>

>>391
ありがとうございます。
インターネットエクスプローラなどから、見えなくしたいのです。

>>375
RewriteRule /shop/(.*)$ http://IISのサーバ名/$1 [P]
とかで行けると思う。
mod_proxyとmod_rewrite有効にしてね。

Apache の ab で CGI のベンチマークを取ってみようと思っているのですが、
ab を実行しても access_log, error_log あたりには何も出力されないようです。

ab がどのように測定しているのか分からないですが、CGI から error_log に
出力している内容を確認することはできるでしょうか？

>>394 具体的に何をどうやったのが書きなさい。意味不明すぎ。

ええとですね。適当な時点で error_log に出力をする CGI が
ありまして(Perl で print STDERR してます)、ab で、

$ ab -n 1 -c 1 http://hoge/hoge.cgi

などとしますが、とりあえず、ab の出力はどうでもいいのです。

上の内容で実行したところ Apache の access_log, error_log
には、ともに何も記録されていません。

ベンチマークというからには、ab が CGI を実行しているのだと思うのですが、
その CGI の print STDERR している内容をどうにか確認することはできるで
しょうか？

ということなのですが。分かりにくくて申し訳ないです。

>ベンチマークというからには、ab が CGI を実行しているのだと思うのですが、

なぜそう思うのかが不思議だ。

>その CGI の print STDERR している内容をどうにか確認することはできるで
>しょうか？

error_log を見れ。記録されてない方がおかしい。

>>396 abでのベンチマークアクセスのログはうちの
サーバはちゃんと記録してる。そっちのCGIエラー
いうのはabじゃなければログされるのか？

>なぜそう思うのかが不思議だ。

access_log, error_log ともに何も出ていないので、ab が指定の
オプションの内容でリクエストを出すだけではないのかな、と
思ったのですがね。

>error_log を見れ。記録されてない方がおかしい。

記録されてないので、質問したわけなのですが……。
確認してみます。

>>398
出ています。
やはり、error_log に出るはずなのか……。

>>400
じゃあ access_log の方はどうなってんだよ。
LogFormat を combined にでも変更して見てみるべし。

質問者が環境を隠してるから俺も隠して書くけど、
ログファイルに特に何も(lotatelogsとか？)噛ませずにログを出力してる場合
Apacheを一旦終了しないと読めないこともあるみたいだよ？

そもそもerror_logのLogLevelは何になってるんだ？？

/ が連続したアクセス(http://www.example.com///foo.html)
されるとどうの様な問題とかあるのでしょうか?
DoS 攻撃?とかでしょうか?

すみません、変な文面のまま送信してしまいました。

>>404
/が増えると通信量が1オクテットずつ増えてしまいます

>>404
どの程度の長さなら何の問題もないだろう。
もっと長いと何かバッファーオーバーフローをつこうとしてるのかもしれんが。
こんなんでDoSになるこたーない。
そもそも最新版つかってるなら何も心配することはないと思うんだが。

ちなみに、UNIXじゃ、複数の連続した/は1つにまとめられるので、きっとこの場合は/foo.htmlが返されると思うよ。

>ちなみに、UNIXじゃ、複数の連続した/は1つにまとめられるので、

ファイルシステムのパス区切りの / と URL の区切りの / は異なる。
結果としてひとつにまとめられるのはたしかにそのとおりだが、
それは UNIX がどうのとは関係ない。

users で話題になっていたのですが、
排他処理の要因は何なのか気になりました。

(ﾟДﾟ)ﾊｧ?

企業サイトの管理人をやっているものです。
部署ごとにサイトが次々と出来ていくのでトップページに共通の著作権表示を入れたいのです。
apacheでindex.htmlだけに特定のタグを入れるような昨日をご存知ありませんか？
全ページに入れる方法は分かったのですが、それだと表示がくどくなりそうで。
ポインタだけでも構いませんのでご存知の方いましたら教えて下さい。

>>408
だから「きっと」っていったの。
Unix上のApacheの実装としてはそうなってるんじゃない？って意味。
UNIXがどうのとは関係ないって言ってるけど、Windowsでもそうなるの？
まあ、なってもおかしくはないか。

>>404
http://httpd.apache.org/docs-2.0/mod/core.html#location
ここに注意点が書いてあるよ。

>>412
きっと、Apacheが / が連続するURLのリクエストを受け取った時、
それは 「Apache内で処理されて」システムに対しては
連続する / が含まれたファイルシステムパスを要求しない。
だから、連続する / に関して OS の話をするのは無意味。

ソース嫁

>>413
そういうことなら納得。
でも、それってどうやって判別してるんだろうねえ。
http://foo.bar.com/aaa/bbb//ccc
ってリクエストが来た時に、bbbがcgiで//cccがPATH_INFOってこともあるわけだし。
(さすがにその時は//cccは/cccに勝手になったりしないんだよね)

>(さすがにその時は//cccは/cccに勝手になったりしないんだよね)

Apache2 ではそうなったような気がする。

そうなんだ。。

てすとん
http://pc5.2ch.net/test/read.cgi//////unix/1084829611/l10/
http://pc5.2ch.net/test/read.cgi//////unix///////1084829611/////l10/

read.cgiがPATH_INFOを元にbase href=を含めるはず

肝心なのを忘れてた
http://pc5.2ch.net/test//////read.cgi/unix/1084829611/l10/

Apache 2.0.51 is the best available version @09/15

CGIでやっている処理が重く、CGIからの返答に時間がかかります。
５分ぐらい。
するとApacheがコネクションを切ってしまう様なのですが、
これを伸ばすにはどうすればいいですか？
現在２分で切れます。

Timeout ディレクティブを 600 に設定したのですが、
だめでした。
ttp://www.jp.redhat.com/manual/Doc73/RH-DOCS/rhl-rg-ja/s1-apache-config.html#S2-APACHE-KEEPALIVETIMEOUT
ここの記述だとTimeoutはネットワーク側の待ち時間なんですよね。

CGIの返答を待つにはどうすればいいですか？
apacheは1.3系をすこしいじってあるものです。

書いてから思い付いたんだが、CGIが１分おきぐらいに
無意味なもの吐き出せばいいのか？

>>421
余り詳しくはないのだが、ブラウザ側がタイムアウトにしちゃってるってのはないかな？

問題は５分も掛かる様な仕組みにしてる事じゃないか？
もし対策しても画面表示に５分もまつ奴はいないので意味ないだろ。
普通なら10秒以内、いくら何でも30秒以内には何らかのレスポンスが帰る様にすべきじゃないか？

ということで処理の見直しが最優先でしょ。

>>423
tcpdump で見るとサーバ側がいきなりFIN送っているので、それはないかと。
webでもクライアント側のタイムアウトは相当長いとの記述も見かけた。

>>424
それはごもっとも。
しかし、どでかいDBなめるので、処理時間はどうにもらなんのが現状。
数人しか使わないツールなので、ま、許せ、
というか、最優先ってことではないんだな。
とりあえず、時間かかってもいいから見れるようにしてって
使う人も了承済みだし。
将来的には考えるよ。うん。

300秒もかかるDB処理をブラウザ経由でやるんなら、それなりのやり方がある。
ApacheでどうにかするよりもスクリプトのほうでRefreshするとかを考えたほうが良い。

５分かかっても問題ないという事はインタラクティブじゃなくてもいいんでしょ？
なら定期的に処理を実行してどこかに結果を保存しておいてそれを見れば（表示させれば）良いんじゃない？

でも５分もかかる処理って想像出来ないな？
DBスレでもいってDBのチューニングでも相談したら？
詳細知らないでいうのも何だけどなんか間違ってると思うな。

>>426 なるほど。
>>427
    おれDBは詳しくなくて、上司のDBレディにもらったSQL投げてるだけなんだよ。
    DB側の話は、スレ違いっぽいのでおわりにしましょう。

    結局、スクリプトからの返答を待つ時間ってのは、apacheの設定にはないという
    ことでよろしいですか？

失礼。よろしいのでしょうか？

おれなら、CGIからSQLなげて返答待つだけの子プロセス作って、そいつがバックグラウンドで処理してる最中に、さっさと返答返しちゃうな。
で、JavaScriptとかでプログレスバー表示させといて、5分後に再アクセスするの。

おかしい仕様に現実を合わせると苦労だけが残る。

なんかGeckoにmultipartなデータを返すと面白い事が出来るみたいだね。

お、新バージョンでたね。

FreeBSD5.2.1にてsysinstallでApache2.0.48をインストールし、
httpd.confの設定を行い。
apachectl startでapacheを実行したのですが、psコマンドにて確認
してもhttpdがみつかりません。
gracefulやstopのオプションをつけてapachectlを実行すると
httpdは動いてないと言ってきます。
実行時に何もメッセージは出ないし、-tオプションでhttpd.conf
をチェックしてもエラーは無いようです。

どうすればよいのでしょうか？

>>434
エラーログ見る。

ありがとうございます。
ログを探して見てみたところ、
ネットワーク設定で適当なドメイン入れてたのが悪かったようです。
localhostに変更して再度試してみたらうまくいきました。

deny from allしたディレクトリに実在するファイルに
アクセスした時に403 Forbiddenではなくて404 Not Foundにしたいんですが
うまくいきません。アドバイスお願いします。↓このような設定ですがダメでした。
<VirtualHost ****>
DocumentRoot *****
<Directory "/home/hoge/test">
deny from all
Header unset 403
Header set 404 "Not Found"
</Directory>
</VirtualHost>

つーかDBなぞ膨大なデータあっても数秒で返ってくるのが普通

>>437
403の時に表示される ErrorDocument 403で 404の htmlを呼び出すんじゃダメ？

へっぽこが設計したDBは応答に数十秒かかる場合がある。

まぁでも5分はｷﾃｨだろ

>>412
RLimitXXXあたり?

デフォルトの設定だと http://*****/abcd でアクセスしたときに
abcdがディレクトリの場合 http://*****/abcd/ にリダイレクトされると思うのですが
これをリダイレクトしないようにするにはどうやればいいんでしょうか？

>>443
よっぽどの事情が無い限り，そんな基本的な動作は変えないほうが良い。
それでもやりたいなら，apacheマニュアル，mod_dirモジュールのディレクティブについて読め。

その変更でキミに降りかかるであろう不幸について，五月蝿く書いてある。
もちろん設定変更の方法もな。

>>439
それじゃレスポンスコードは変更できないと思うが‥。

そこで
Redirect 404 /errors/forbidden.html

Apache2+Perl CGIの鯖は
Linux
NetBSD
FreeBSD
のどれが一番快適でしょうか？
LinuxとNetBSDは日頃から使っているので、慣れているのですが
FreeBSDは経験無しです。

因みに環境は
CPU PentiumM 1.5Ghz(Banias)
RAM 512MB
Intel PRO/1000 MT Mobile Conection

Sparc Solais にすれ。

>>448
Solaris x86なら使ったことありますがライセンス上、
事業所では使えそうじゃないので。

>>447
×環境が不要ならFreeBSDですかな。

>>447
Apache+mod_perl

>>451
mode_perlに対応させるのが面倒なもので

PersistentPerl

2.0.52ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!

2.0.51は一週間の命だったか。。。

digest認証って、普通 http で使うものですよね？
https で使っても意味ないですよね？？

SSLでユーザ認証しているなら、そうかもな。

>>447
Apache自体は、1.3系だがOpenBSDはオプションとして視野にないのか？
FreeBSDも良いが、悪くないぞ。

スレ違いといわれたので
こっちに流れてきました。

Redhat9
apache2
/usr/bin/perl

↑の環境でperlを使ってるのですが、最近急に掲示板の表示速度が
激しく遅くなりました。

プロファイラで見てみたところ以下のような結果になりましたが、ページが表示されるまでに
かかかった時間は22秒でした。処理はそんなにかかってなさげですが、残りの時間は
どこで消費されてるか調べるにはどうしたらいいでしょうか？

------------------------
# dprofpp -F
Total Elapsed Time = 0.10996 Seconds
User+System Time = 0.06996 Seconds
Exclusive Times
%Time ExclSec CumulS #Calls sec/call Csec/c Name
28.5 0.020 0.020 1 0.0200 0.0200 main::makehtmlbody
0.00 0.000 -0.000 1 0.0000 - jcode::init
0.00 0.000 -0.000 1 0.0000 - main::get_cookie
0.00 0.000 -0.000 1 0.0000 - main::decode
0.00 0.000 -0.000 1 0.0000 - main::makehtmlhead
------------------------

同じ鯖で動いてる全ての
cgiが遅くなってるのでプログラムじゃなくて環境の
どこかがおかしいと思うんですけど。

だったらマシンを1回リブートしてから出直せや。

>>460
その点はぬかりなく、何回もリブートしてます

>>461
何回もリブートしてんなや。

HostnameLookups on とか gethostbyaddr() とかいうのはわりとありがち。

これで >>459 の書き込みを見るのは 3 回目だ鬱。
>>463 あたりでビンゴの悪寒だけどね。＠経験あり（DNS cache 鯖を止めたままだった。）

>>464
たらい回されててスマソ
>>463
調べてみます
>>460
？

>>464
>>465のレスでわかったけど、
俺は459の中の人の書き込みを至る所で見てる気がして鬱。

>>466
そんなにたくさん書いてないよ？

>>454
Satisfyディレクティブが，apache.conf, .htaccess等設定ファイル中に一つでも存在するなら
2.0.52 にうｐすべき。

全く皆無なら，2.0.51のままでもOKってところかな。

apache2をバージョンアップしようとしたところ
下記のようなエラーになってしまいました。
どうすればいいでしょうか？

# rpm -Uvh httpd-2.0.52-1.i386.rpm
警告: httpd-2.0.52-1.i386.rpm: V3 DSA signature: NOKEY, key ID 751d7f27
エラー: Failed dependencies:
libdb-4.1.so is needed by httpd-2.0.52-1
httpd-mmn = 20020628 is needed by (installed) mod_perl-1.99_07-5
httpd-mmn = 20020628 is needed by (installed) mod_auth_mysql-1.11-12
httpd-mmn = 20020628 is needed by (installed) mod_auth_pgsql-0.9.12-14
httpd-mmn = 20020628 is needed by (installed) php-4.2.2-17.2
httpd-mmn = 20020628 is needed by (installed) mod_python-3.0.1-4
httpd-mmn = 20020628 is needed by (installed) mod_ssl-2.0.40-21.11
libapr.so.0 is needed by (installed) mod_perl-1.99_07-5
libaprutil.so.0 is needed by (installed) mod_perl-1.99_07-5
httpd = 2.0.40 is needed by (installed) httpd-devel-2.0.40-21.11

>>469
使ってるディストリのスレで聞いた方がいい。

>>469
スレ違い
わかんなかったらそのRPM配布してるところにでも泣きつけ

軽やかに --nodeps --force

>>472
ありがと。それでやってみます

おいおい

素直にソースからビルドした方が早そうな

http://mag.autumn.org/Content.modf?id=20040914170849

↑こんなこと書かれてますが、ChangeLogに日付が入ってないのって、
なにか理由があるのでしょうか?

重要なのはどのバージョンで変更されたかであって、それが何月何日なのかでは無いからではないかな?

Apache1.3.31、ファンシーインデックスについて質問です。

coreファイルのアイコンだけがうまく表示できません。　mimetypeに記述しても同様です。　どなたがご教授ください

>>476
cvsの使い方知らない素人さんだから放置プレーおながいします。

cgiが起動されるとき一般ユーザーのアカウントで実行したいので、apacheのhttpサービスを一般ユーザーで実行したいと思っています。httpd.confのuser,groupの設定やポート80番の変更などやってみましたがうまくできませんでした。アドバイスいただければうれしいいです。

>>480
どううまくいかなかったの?

suEXECcってそういう要求の時に使うんじゃなかったっけ？

>>480
試した事やエラーログを書かないのは宗教的理由でしょうから
ttp://httpd.apache.org/docs/suexec.html
を穴が開くほど読んでなさい

>>481 482 483
レスありがとうございます。suEXECc使ってみようと思います。うまくいかなかったのはrootで起動すると結局user apache、一般ユーザーのターミナルで起動すると認証エラーでした。もう一度いじってみす。

>>484
多分穴が開くほど読んでない
>rootで起動すると結局user apache
という事はそもそも suexecが有効になっていないと思われ。
自分で make したなら --enable-suexec 付きで make し直す。

で、Apacheコンパイル時に指定した以外の一般ユーザで起動すると
suexec のCGIは動かない。理由は上の 「suEXEC のセキュリティモデル」の3
からわかる。従って、Apache はrootになって起動する事。

なんか話が噛みあってない悪寒…

「rootで起動すると結局user apache」が parse できん。

>485
suEXEC試す前の話でした。。分かりにくい書き方をしました、申し訳ありません。

redhat9の環境で AddHandler cgi-script .cgiのコメントアウト、 <Directory "/home/*/public_html/cgi-bin">行の追加など、
いろいろなHPをみて試みたのですがどうしても404 Not FoundでThe requested URL /cgi-bin/test.cgi was not found on this serverとなってしまいます。
原因分かりますでしょうか?

>>489
わかりません。
/var/log/apache 方面に error_log とかがあるので、
そこら辺を眺めてみてください。

redhat9を入れた時点で入っていたapacheとは別に2.052をインストールして元のを残してあるんですがまずいでしょうか?

>>491
環境とポリシーによるので
自分で判断してください。

>>489
エラーログは何もでてないの？
レベル的に自鯖板のほうがいいかも

apacheメーリングリストなどを見てみました。解決できるかわかりませんが、がんばってみたいと思います。

どうぞ。勝手に頑張ってください。

>>489
<Directory "/home/*/public_html/cgi-bin">
とか設定してるんだったら、ブラウザからも「http://[アドレス]/~hoge/cgi-bin」のようにホーム以下を指定しないとそりゃ404だろ

>>489
いろいろな林家ペーをみるのもいいけど、公式ドキュメントをまず見たのかねぇ

/~hoge/の部分を入れるのずっと気づかずかなりの時間を無駄にしました。。アホです。。
たしかに自鯖板でするべき質問でした。お答えありがとうございました。

apache2 の設定でわからない事があります。

ScriptAlias /cgi-bin/test.pl /usr/lib/cgi-bin/test.pl

と設定してあります。この時 http://example.net/cgi-bin/test.pl は
正常に実行できています。

で、この /cgi-bin/test.pl を実行する時に Basic 認証を行ないたいのですが、
DOCUMENT_ROOT/.htaccess で

<Files "/usr/lib/cgi-bin/test.pl">
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/aoki/www/aoki.no-ip.org/auth.pwd
AuthGroupFile /dev/null
require valid-user
</Files>

のようにしてみましたが動きませんでした。ScriptAlias かけてあるもの
を認証通った場合のみ実行させるにはどのように設定したらよいのでしょうか？

>>499
まぁアレだ。ログみれ。晒さないでいいぞ。
あとScriptAliasつーのがヒントだ。
google先生が教えてくれるからガンバレ。

ログもそうだが、httpd.conf の ScriptAlias のそばに書いてあると
思われる <Directory>...</Directory> の中にヒントがあるかと。

apacheの設定ファイルのコメント行をすべて消したいのですが、
地道にviでddしかないですか？

dd if=/dev/null of=httpd.conf

>>502
sed

sedじゃなくてもviで正規表現使えば同じだな。
いい機会だからこの際勉強して一つ賢くな〜れ。

>>502
egrep

grep -v ^# httpd.conf | grep .

Apache "mod_include" Privilege Escalation Vulnerability
http://secunia.com/advisories/12898/
(´･ω･｀) ｼｮﾎﾞｰﾝ

自動的にサブドメインを設定するにはどのようにしたらよいのでしょうか
たとえば、
/test/test2/test3/
というディレクトリで
/test/test2/test3/test4
が作られたら、
http://test4.ドメイン名
に自動的にしたいのですがどうかご教授お願いいたします

>>509
ttp://httpd.apache.org/docs-2.0/misc/rewriteguide.html
のVirtual User Host嫁。

ありがとうございました
これはやはりDNSの設定が必要なのでしょうか?
ぐぐってみても日本語化されたものは出てきたのですがよくわかりませんでした

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.[^.]+\.host\.com$
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^www\.([^.]+)\.host\.com(.*) /home/$1$2

を使うことはわかったのですが、これをどのように反映させたらよいのかわかりませんでした。
どうかご教授お願いいたします

自己解決しました。

http://www.user1.hogehoge.jp/
http://user1.hogehoge.jp/

が /home/user1/public_html にあり、

http://www.user2.hogehoge.jp/
http://user2.hogehoge.jp/

が、/home/user2/public_html にある場合を考え、
httpd.conf に下記のように追加。

--------------------------------------------------------------------------
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.hogehoge\.jp$
RewriteRule (.*) /usr/local/apache/htdocs$1 [L]

RewriteCond %{HTTP_HOST} ^www\.[^.]+\.hogehoge\.jp$
RewriteRule (.*) %{HTTP_HOST}$1 [C]
RewriteRule ^www\.([^.]+)\.hogehoge\.jp(.*) /home/$1/public_html$2 [L]

RewriteCond %{HTTP_HOST} ^[^.]+\.hogehoge\.jp$
RewriteRule (.*) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.hogehoge\.jp(.*) /home/$1/public_html$2 [L]
--------------------------------------------------------------------------

と設定すればいいということはわかったのですが、
home/test
が作成されたらDNSに自動登録するにはどのようにすればいいのでしょうか？どうかご教授よろしくお願いいたします

DNS弄るのはApache関係ないお。
ワイルドカードで全部同じアドレス挿すようにすれぱ？

>512
で、おまいさんのホストを管理してる DNS サーバがどこにあるかわかんなきゃ
どうしようもないんじゃないか？
/home/test は勝手にできるのか？という疑問もあるが。
自前で BIND あげてるんなら、cron でチェックを回して nsupdate でもすれば？
そろそろスレ違い？

>513
ワイルドカードという手がありましたか
思いつきませんでした
>514
DNSサーバは別サーバーです
なお、/home/test は勝手にできるという意味です。自動作成です
スレ違いのようになってきましたね。すいません
今からサーバーの設定を行います
どうもありがとうございました

新バージョンでたね

>>516
で、肝心のパージョンは？ 脳内パージョン？

>>517
そう思ってればいいんじゃない？

>>517
おめでたいな

new persion

Apache HTTP Server 1.3.32 リリース
(apache.org, 2004.10.21)
Apache <= 1.3.32 mod_include local buffer overflow Exploit
(k-otik.com, 2004.10.21)

1.3.33 ﾁﾝ☆⌒ 凵＼(＼･∀･) まだぁ?

cvsからｹﾞｯﾄｽﾞｻｰ
もうすぐでそ♪　

Apache HTTP Server 1.3.33 リリース

The Apache Software Foundation と The Apache HTTP Server Project は
Apache HTTP Server ("Apache") のバージョン 1.3.33 のリリースを
発表致します。本発表は 1.3.31 から 1.3.33 への重要な変更点を
記しています (1.3.32 は正式にはリリースされませんでした)。

何故1.3.32はリリースされなかった事になってるの？
portsに入ってたぞ、この野郎。

backdoor付だから

1.3.33ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━!!!!

OpenSSL が追いつかないからな。

当方現在海外にいて
客先にてトラブル対応中。

client sent malformed host header apache

と出てインターネットが非常に遅いです。
サーバはapacheでfree bsd上で動いてます。

解決策分かるかた教えて！

>>528
ググれ

インターネットが遅いですか

インターネットが遅いんだなぁ。

いつもはビューーーンなのに今日はピュッピュッなんだよ

ここは遅いインターネットですね。

こうですか？わかりません！？

現在、virtual hostを使って直IPでアクセスしてくるワームらしきものを隔離しているのですが、
このようなアクセスに対しては帯域の無駄なのでレスポンスメッセージを１ビットたりとも返したくありません。
直IPでのアクセスは無視して、無かったことにするような設定は可能でしょうか？
Apache1.3系を使用しています。

ポート80番でhostヘッダーを受け取る瞬間までワームだか正規アクセスだかわかんなくないか？

多くのサービスと違ってHTTPサーバはgreetingを出さないので
判定までは問題ないと思う。

問題はそれに対する反応だが>>534のようなことをすればRFCに反するので
普通はそんな手段は用意してない。apache書き換えれ。

FreeBSDだとaccept filterがあるのでaccf_httpに適当な処理をつけ加えれば
カーネルレベルでHost:のついてないHTTPリクエストを蹴れるかも。頑張れ。

コネクションが確立した時点で ACK パケットは返してるんだけどな。

そんなの問題にしてないのは明らかなのでいささか見苦しい。
元レスにもパケットなんて書いてないし。

でも１ビットたりとも返したくないと言ってるようだが？

レスポンスメッセージを、だろ。
いい加減苦し過ぎるので悪あがきはやめたらどうか。

みっともないのはアホな質問をしてる534と、
そのアホを遠回しにおちょくってるレスにマジレスしてる538,540だと思うがな。

はいはい。

>>534
pound を前面において振り分けるとか。

mod_sslがバージョンされたのでアップデートしてるのですが、
最後apacheを停止/起動しないといけないかと思います。
これをgracefulでやっても問題ないですか？
gracefulじゃアップデートできない？

538,540、苦しい
こういうのがうにくすにいるんですね・・・

揚げ足とったつもりで自爆してる人がいるスレはここですか?

Apache に限ったことでなくほとんどすべてであてはまるのだが、
デーモンプロセスに kill -HUP でシグナルを送ったときにおこなわれるのは
設定ファイルの再読み込みやら初期化処理やらであって、再起動ではない。
# graceful は SIGHUP ではないが、まあ、同じだ。

SIGHUP でほんとに再起動されるものもないではないが、
少なくとも Apache はそうではない。

ACKがレスポンスじゃないと、へー
どうやって拒否されたかどうか調べるんでしょうねぇ

少なくともRFC2068にいうところのresponse messageではないな

出た、RFC厨

キチガイって諦める事を知らないから困るよな

>>547
結局gracefulじゃ×ってことでFA？

そうでもないんじゃないかな。
do {
　// 初期化 (設定ファイルの読み込みなど)
　// メインの処理
　// 後始末
} while (再起動なら繰り返し);
という形で、モジュールのロードはこの初期化部分で(もしくは子プロセスで)
行われるから問題ないと思う。試してないけど。
一度gracefulで試してみれば?
mod_sslはServer名の表示を変更してモジュールのバージョンを出すはずだから、
HTTPを叩いてServer:ヘッダを見れば変わったかどうかはわかるでしょう。


レイヤも理解できないRFCも読まない用語もごちゃごちゃな厨はどこか別の
ところで遊んでください。邪魔だから。

RFCさえ理解できない奴の典型的な言い訳が「でたRFC厨」だよな
s/RFC/辞書/g は他板でもよく見かける

534 に要件を明確にさせればいいことで、
どうでもいいことの解釈を巡って争うのも馬鹿らしい。

534はキチガイを怖がって逃げちゃっただろ

単にTCP/IPのコネクションとHTTPのリクエストの区別が付いてない馬鹿が噛みついてるだけだが。

今回のアップデートは SSI のホールと mod_proxy のホールだよね。
mod_rewrite とかでも mod_proxy 使っていることがあるから
あんまり必要ないアップデートというわけでもないよね。

>>557
そもそもの問題は、そのどちらのことを言っているのか>>534が曖昧にしていること
釣りだったんじゃない？

いいえ。パカですか？

また釣りか

はい (^_^;)

では・・・

http://sports7.2ch.net/fish/ 釣り

これ Allow(許可) と Deny(拒否) しかないのかな？
Deny(拒否) だと、リクエストしてきた相手に 403 とかを返すわけだけど、
無応答(破棄) にしたいんだが…

>>565
百害あって一利なしだと思うが。
なんでそんなことしたいの？

>>566
何を根拠に百害ありと？

>534を書き直しただけの釣り。

iptablesでもしてろよ

>>567
クライアントはタイムアウトするまでサーバからの応答を待ち続けて
セッションが切断されない。ということで、アクセス拒否してるつもりの
クライアントから数百セッション要求されると DoS になる。

>>570
お前、自分の言ってることが分かってないだろ。

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

でこの議論終了

>>571
ここはUNIX板なんだ、自宅鯖板じゃないんだ
頼むから、もう少し知識蓄えて来ような

>>573
たとえばIEの同時接続数はデフォでたった４だが、これをぜんぶタイムアウトになるまで放置することがDoS攻撃と？
んなもん普通の鯖でもしょっちゅうだろ。
だいたい数百セッション要求するクライアントって何よ？

>>574
TCP セッションでしょ

つーか、そんな受け身なDoS攻撃なんて初めて聞いた。
サーバはクライアントの要求を基本的に受け入れなきゃいけないからDoS攻撃というものが可能なんであって
クライアントはアクセスしなきゃ終わりだし。

お前ら、DoS攻撃ってのはサーバーに対して行われるものだぞ。

だからTCPのセッションを切らないことと、HTTPのレスポンスメッセージを返さないことは
レイヤが違うと何度言ったらわかるんだ。
まだTCPとHTTPの区別が付いてない馬鹿が粘着してるようだな。

馬鹿のために分かりやすく書くと

セッション確立→リクエストメッセージを鯖に送る→セッション切る
セッション確立→レスポンスメッセージを蔵に送る→セッション切る

だからレスポンスメッセージを返さないということは、セッションすら確立しないってことなの。

>>579
（ ﾟдﾟ）ﾎﾟｶｰﾝ

>>579
ｷﾞｬﾊﾊﾊﾊ _(_ _ )ミ☆ ﾊﾞﾝﾊﾞﾝ
釣り? 釣りですか? それともTCPとは違う謎プロトコル?

トンデモ話は自宅鯖板でやってくれ

自鯖板みたいになってきたなぁ・・・スルーとかできないの？

以後は放置で

>>579
はよ自宅鯖板にいね

指定したメソッド以外は拒否ってコレでよか？

<Directory />
<LimitExcept HEAD GET POST>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

Limit 〜 って初めて使うからよく解らん

初心者ですがまだhttp://localhostでサーバにアクセスした場合全ての
ページが文字化けしてしまいます。何か対処法はありませんでしょうか？
宜しくお願い致します。

HTML自体が悪いんじゃないの？
ほんとにサーバのせい？

>>588
マルチは放置で

>>586
それで良いのかは知らないけど、検証方法が分かると良いか悪いか分かりそうだね。
HEAD,POST,OPTIONなどのメソッドを出す方法、誰か知ってますか？

手で叩け。

ブラウザで確認できないとなると、テスト用の簡単なperlスクリプトでも作るしかないかな…
もしくは、強引な方法として

<LimitExcept HEAD>
Order deny,allow
Deny from all
</LimitExcept>

HEAD メソッド以外は拒否という方法にしてブラウザで確認するという手段もありだけど、
これだと、LimitExcept 複数の引数を渡し場合の検証にはならないな

素直にスクリプト作ってやってみます、レスどうもでした

早速やってみました。

…全然機能してない。

LimitExcept に HEAD だけを指定、POST だけを指定等と色々試したが、
がんがんアクセスできる。403なんかちっとも返ってこない…

おかしいと思い、マニュアルを注視…

> 互換性: Apache 1.3.5 以降で利用可能です。

(ﾟДﾟ)ﾊｧ?

apache -v を確認。 1.3.31
あぁ、「１」のバージョン今幾つだっけ？と、
http://httpd.apache.org/ に逝く…

> Apache 1.3.33 is also available

(ﾟДﾟ)ﾊｧ?

…結局、「２」にしろって事かよ…　il||li _|￣|○ il||li
それなら、-k restart の時にエラー吐けよ…

( ゜Д゜)ﾎﾟｶｰﾝ

頭悪そ……

だれか>593を訳してくれ

いや、1.3.5より1.3.33の方が新しいから。
1.3.33は1.3系の33番目のアップデートリリース。

apachectl gracefulしてないとか.htaccessに書いてるのにAllowOverrideしてないとか
他にも頭悪いミスをやらかしてそう...

そもそもHEADとかをperl scriptで叩く方法は知ってるのに
手で叩く方法しらないってのがネタくさい。

Apache2.0.52+mod_sslでSSLなサイトを公開したいんだけど、
apachectrl startsslでApache起動してhttps://鯖IP/で問題なく表示されるんだが、
http://鯖IP/（Port80）が表示されなくなってしまうんですよね。
勿論SSLなしで起動するとPort80は普通に見れます。
startsslで起動してるときにPort80にTelnetしてみたら接続はできるけど、コマンド送ってもなんも反応ない状態。

設定はoyaji氏のサイトを参考にしますた。
何方か解決方法わかる人いたら、ご教授願います。おながいします。

>>599
ssl は 443 だから。
VirtualHost を使いましょう。

>>600
レスｔｈｘ
デフォルトのssl.confを必要なところだけ変更したんで、
VirtualHostの設定もしてありまふ。
httpd.confのほうでもVirtualHostをいくつか設定してますが、
設定してあるServerNameでアクセスしてもPort80だと見えません・・。

>>601
まずPort80で見えないってのがどう見えないのか説明しろ。
あとerror.logも見せろ。
netstat -naで80番はLISTENINGになってるのか？

すまん。もうTCP的に繋がってることは確認済みなのね。
だったらerror.log見るべし。
きっと80番のVirtualHostでSSLをdisableしてないだけだと思うが。

>>598
俺は586がマニュアルを隅から隅まで読んでない事をお見通しなので
ヲチを決め込んでる。

>>593
バージョンの勉強しような

>>603
レスthx
どうやらhttpd.confのVirtualHostの設定のドメインネームに:80がついてなかったのがいけなかったみたいで、
httpd.confとssl.confの両方にポート番号書いて起動したら両方のポートで見えるようになりました。
どうも有難うございました〜。

www.example.comというのがありまして、www.example.com/img/aaa.jpgがあるとします。
www.example.com/img/にアクセスしたらwww.example.comに転送するようにしたいです。
いつもなら/img/index.htmlとかを作ってメタタグでwww.example.comにとばすやり方でやってますが、
今回は/img/にファイルを置くことができません。
httpd.confでなんとかしたいのですが、どのようにすればすればいいでしょうか。

>>607
Redirectっての使うといいんだね。
なんて検索すればいいのかわかんなかった。

実際に行われているリクエスト/レスポンスのヘッダの内容を
見たいのですが、どうしたら見れますか?

tcpdump/mod_security

質問なのですが、普通はDenyディレクティブにひっかかった条件には
403 Forbiddenが返りますが、それを404 Not Foundにして返すことはできるのでしょうか？
やりかた教えてください。

ドキュメント嫁

ドキュメントのどの項目を読めばいいんですか？

>>611
404 Not Foundと書かれたページにジャンプさせろ

>>614
それだとHEADしたときに200が返るから駄目です

404ヘッダを吐くcgiに飛ばす

ところでSTFW.ってﾅﾆ?

>>616
役立たずは質問するな

>>611
>>617

>>616
ぐぐれ

>>611
ハードコードされているので，ソース書き換え，自分でビルドしないと無理。

Blogモジュールはありますが、Wikiモジュールは無いんでしょうか？

http://www.google.com/search?q=apache+mod_wiki
ありそうな感じだな。

あぼーん

>623
このスレとは関係ないけど、ワロタ

IPアドレスベースのバーチャルホストを構成する方法を教えてください

>625
http://www.google.co.jp/search?num=30&hl=ja&newwindow=1&c2coff=1&q=IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%83%99%E3%83%BC%E3%82%B9+%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%AB%E3%83%9B%E3%82%B9%E3%83%88&lr=

>626
「名無しさん＠お腹いっぱい。」さんありがとうございました。

apache2の入ってる鯖(192.168.1.1)とmysqlの入ってる鯖(192.168.1.2)で環境作ってるのですが
apache2にDBD::mysqlを入れようと思ってます。このとき例えば

perl Makefile.PL --cflags=-I/usr/local/mysql/include/mysql "--libs=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lcrypt -lnsl -lm"
と打ってコンパイルすればいいんでしょうが、私の環境の場合別鯖にMYSQLがあります。
こういう時、パスはどうすればいいんでしょうか？
アドバイスお願いします

>>628
NFS使え

apache2 に DBD::mysql って入るのか？
DBD::mysql は perl モジュールだろ？
apache2 関係ないやん。

素直に 192.168.1.1 に mysql-client と DBD::mysql 入れればいいのでわ?

>>631
日本語の勉強が先では?

>>632
なぜそう言われるのか分からん

>>633
たぶん語尾の「わ」632のが気に障ったんじゃね？
>>628はOSやMySQLのバージョンがエスパーきぼんぬ状態なので何とも言えんが
*BSDならports/pkgsrcでdatabases/mysql*-clientとdatabases/p5-DBD-mysql*入れるのが手っ取り早いね。

大事なこと言うの忘れてましたOSはどちらもfedora core 2でSQLはmysql4.1.7、DBD::mysql2.9です
その後思案したんですが、コンパイルするときに必要なヘッダファイルとライブラリ一が
どこにあるかを教えてやる必要があるので、旦web鯖の方にもsql鯖と同じ構成でSQLを入れます
make testの際SQLが走っていないといけないので一応起動もさせて起きます

そしてDBD::mysqlのインストールが無事すんだら、web鯖の方はヘッダ、ライブラリなどを除き
これで動くかなという期待を残して、あとのdataなどは削除します。


nfsを使えば両鯖の整合性の面でいいのかもしれませんねぇ・・・

>>635
サーバごとインストールする必要は無いな。
クライアントだけで十分。

>>636
クライアントだけだとmake testするときテストがされなかったんです

apacheのログ採取についての質問です。

バーチャルホストを使った場合に、
ServerName example.com
ServerAlias *.example.com
とした場合、
example.com
www.example.com
www1.example.com
といろいろのURLでアクセスができるようになると思います。

このときに、アクセスログにServerNameを落とすことはできるのですが、
実際にアクセスしたURLを落とすことはできないでしょうか？
%{HTTP_HOST}（ですかね？？）をログに落としたいのですが、
LogFormatに書き加えても"-"でした。

ドキュメントに答がちゃんと書いてあるのに
なんで読まないのかなー。

1.3.33にしたら、
<FilesMatch *index.cgi>
Options MultiViews IncludesNOEXEC ExecCGI
Order allow,deny
Allow from all
</FilesMatch>
apachectl configtestでエラーになった。
1.3.31なら問題なかったのに。

>>640
.*index.cgi

性器表現が厳しくなったので注意汁

ワイルドカードと正規表現の違い分かってないバカか？

>>642
おっぱいが出せなくなったせいでトゥナイト2は終わっちゃったんだよね

「dafault.ida」や「NULL.IDA」といった、いかにもなアクセスが来たら、半日ほどそのIPを自動でアク禁にしたいのですが
どうすればいいでしょうか。

htaccess書き換えるシェルスクリプトでもつくればー？

>>646
予想通りな糞の役にも立たない貴重なご意見ありがとうございます。

最近こういうの流行ってるの?

えっ？まさかhtaccess書き換えが「危なっかしい」とかそういうので拒否反応示してるわけ？
バーボンはこの方法使って規制してるんだけどな

>>647 は聞く人間の態度じゃないな
質問する人間は頭を垂れて顔色を伺いながら質問しろ

ここにいるのは役に立たないクズばかりですね。
もういいです。

>>649
そしてあのザマなわけだ。

>>652
あれは単純に設計ﾐｽでしょ

バーボンは危なっかしさを体現した例という事。
迂闊に使用すれば全サービス不能に陥る罠。

すんません、つかぬことを伺いますが。
バーボンって何ですか？　酒？

俺も知らず、ぐぐってみたりもしたが
もしかして、と思いhttp://qb5.2ch.net/operate/に行って理解した

知ってるなら、なぜ指摘してくれなかったのですか？

か

よく知らないなら黙っててほしいんですが・・・


のどっちのレスが欲しいですか？

ペニーレインで

>641 ありがとう。
いままで使えていたので、*で書いていました。

http://httpd.apache.org/docs-2.0/ja/mod/mpm_common.html#user
この説明によると、

「特記事項: このディレクティブを <VirtualHost> で使用することは
　サポートされなくなりました。 suexec 向けにサーバを設定する
　のであれば、 SuexecUserGroup を使用してください 　　　　　　　　　」

とのことですが、ということは各バーチャルホストごとに異なる
権限でサービスすることができなくなったということでしょうか？

>とのことですが、ということは各バーチャルホストごとに異なる
>権限でサービスすることができなくなったということでしょうか？

えーと、どの程度まで「異なる権限」とやらを求めてるのかが不明なのだが、
1.3 と同じ程度でいいのならば、ドキュメントのその記述を見つけてるのに
わざわざここに聞きにくるおまえさんの読解力を疑う。

1.3 よりもさらに権限を分離するのならば perchild MPM を調べよ。

>>661 User / Group ディレクティブでの権限の指定が
できないとなると他に何か方法があるのかな、ということを知りたかったんです。
prechild MPM を調べてみます。

自分で引用したところぐらいちゃんと読めよ。

1.3.33を使っていますが、あるディレクトリだけ
suexecを無効にすることはできますでしょうか。

具体的にはqmailadminを動かしたいのです。

もうひとつapacheを動かせば良い。

>>665

それはいやです。
なんか、Debian独自のApacheにはOption +NoSuExecとか
便利な機能があるみたいですね。

とりあえずsuexecをリネームして全体的に無効化して
qmailadmin動かしてみた。別にホスティング事業を展開する
わけでもなく、個人の趣味だったので使うのは保留します。

httpd-2.0.51で、例えば、65.54.188.107 から来たリクエストだけを
拒否する(簡単な)方法はありますか。

GET /\r\n
を送るだけなのが HTTP/0.9 ですか？

>>667
Deny from 65.54.188.107/32

/ だけを送るのが HTTP/0.9

なぜRFCを読まないのか

SSI動作させる設定ってこれであってますかね？
動作しないものがあるもんでコンフィグの設定ミスかなと思いまして（汗

<Directory "/home/htdocs/">
Options Indexes FollowSymLinks MultiViews ExecCGI Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>

# To use CGI scripts:
#
AddHandler cgi-script .cgi
AddType text/html .shtml
AddType text/html .html
　　AddHandler server-parsed .shtml

<VirtualHost xxx.xxx.xxx.xx:80>
DocumentRoot /home/htdocs/xxxxxx.com
ServerName xxxxxx.com
Options ExecCGI Includ
</VirtualHost>

>>671
パーミッション確認したか？

> Options ExecCGI Includ
これは書き込んだときのtypo?

はいパーミッションはあってます
Exec cmdで呼び出して動かないものがいくつか。。
前のサーバーでは動いていたんですが（汗
別にモジュールが必要なスクリプトでもないし。。orz

ApacheのProxyPassReverseCookieDomain ディレクティブ
について質問です。

http://cvs.apache.jp/svn/httpd-docs/2.1/manual/mod/mod_proxy.html.ja.euc-jp

このページに書いてある、ProxyPassReverseCookieDomain ディレクティブ
を設定したいんですが、Apache 2.0.52だと指定できません。

最新のmod_proxyモジュールを組込めば、使えるようになるんでしょうか？
また、組込もうと思い、最新のmod_proxy（.c？）を探したのですが、
探せませんでした。どこからDLすればよいんでしょうか？

お願いします。

>>675
2.1は開発中のバージョン。まだ実用段階には無い。
でもProxyPassReverseCookieDomainは欲しい機能だよな。
Squidだと出来たっけ？

>>671
Apache1.3だよな。
SSIの終了タグ「-->」の前に半角スペースが入っているかを確認。

>> 676
まだ実用段階じゃないんですか。残念です。
Squidを調べてみます。

ありがとうございました。

>>678
MacOSXだとSquidManというアプリをダブルクリックするだけで
proxyサーバのできあがりだけどな。

Solaris9/apache 2.0.49でSSIを使っているんだが、
include virtualもしくはinclude fileで読む先のファイルが
256byte以上だと動作しないののだけどこれってなぜだろう?
255byteまでなら問題なし。

例えば元ファイルがこんなんで、
<html><body>
abc
<!--#include virtual="file.txt"-->
xyz
</body></html>

file.txtが256byte以上だとすると、ブラウザに渡ってくる情報は
xyz
</body></html>
だけになっていて、includeより上の行はブラウザに渡ってこない。

使い物にならない・・・orz

mmap とか sendfile あたりは？

Apache1.3.33にMod_bandwidth を入れてみたのですが、どう設定しても速度が50Kbyte/sにしかなりません。
httpd.confには
LoadModule bandwidth_module libexec/mod_bandwidth.so

<IfModule mod_bandwidth.c>
BandWidthModule On
BandWidthDataDir /usr/local/apache/bindwidth（綴り間違ってますが作成済みで、apacheが動いてるユーザー権限のディレクトリです。）
</IfModule>
<Directory "/home/www/test">
BandWidth all 1024000
LargeFileLimit 10000000 804000
</Directory>
と書いています。
LAN内からアクセスしても50K/sになります。というか値を変えても速度が変わらないです。
値をあほみたいに大きくしたら速度が上がってるので、制限自体は効いてるんだと思いますが。
どうしたら正常に制限されるのでしょうか？教えて下さい。お願いします。

>>682
マルチイクナイ

>>683
ご返答ありがとうございます。
ところでマルチクナイというものが悪さしてるから
修正しろ、ということでしょうか？
マルチクナイの意味をぐぐってもわからなかったので
もう少し詳しく教えてください。すみませんｍ(＿ ＿;)ｍ

>>684
同じ文言をあちこちにばらなくなっつー事よ。

>>685
え、たとえば
LoadModuleとかDirectoryの文字を
あまり設定ファイルに書きすぎると
うまくいかないということでしょうか？

>>686
つまらん釣りは広告の裏でやってくださいね。

発達が高度に阻害された池沼は釣りと区別がつかない

>>687
あなたこそ釣りはやめてください

釣りの意味が分かってないのに無理して使わなくていいよ（笑）

>>690
釣りってどういう意味ですか？

広義の「掲示板荒し」

　　　　　　　　 ,,-―--、
　　　　　　　　|:::::::::::::;;;ﾉ　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　|::::::::::(　」　＜　 あなたこそ釣りはやめてください
　　　　　　　　ﾉﾉﾉ　ヽ_l　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　,,-┴―┴- 、　　　 ∩_
　　　　　／,|┌-[]─┐|　＼　　( 　ﾉ
　 　 　 / ヽ| | 　バ　 | '、／＼ /　/
　 　 　/ `./| | 　カ　 |　 |＼　　　/
　 　 　＼ ヽ| lゝ 　 　|　 | 　＼__/
　　　　　＼ | ￣￣￣ 　 |
　　　　　 ⊂|＿＿＿＿__|
　　　　　　　|l＿l i　l＿l |
　　　　　　　| 　 ┬ 　　 |

つまりいわゆる迷惑行為の一種ですな。

Linux板から来ました。　(75)Value too large for defined data typeというエラーはどこから出されるのかソースを
指摘していただけないでしょうか？　Debian, sarge上で動いている2.0.52なのですが、Large File Supportは
組み込まれている（はず）でカーネルも2G以上のファイルをサポートしている（はず）なのですが機能していないので
理由を探しています。　しかしDebianのapacheのソースパッケージをサーチしても上記の文字列がソースに
見つからずに途方に暮れてます。　念のためにapache.orgからtar玉を落としたのですがその中にも
見つかりません。

>>695
strerr(EOVERFLOW);

>>696
ありがとうございます。strerrを見逃してたとははずかしい。　逝ってきます。

>>697
結局server/request.c:ap_directory_walkから呼ばれたsrclib/apr/file_io/unix/filestat.c
:apr_lstatで呼ばれているlstat(2)がEOVERFLOWを返してました。　Posixの定義によるとこれは
正しい仕様と思われます。　試しにlstat64で同じ２G以上のファイルを開いてみたら
エラーになりませんでした。　２G以上のファイルはサポートされてない？　この問題は
ずっと前に解決されたかのような記述をどこかで見たとのですが。

-D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCEつけてコンパイルする

http://ac-archive.sourceforge.net/largefile/solaris.html

>>698
自己解決しました。　まさにこのバグが以下でレポートされており、修正は
2.1にコミットされたそうです。

http://issues.apache.org/bugzilla/show_bug.cgi?id=28898

>>699
情報ありがとうございました。　apt-getな人なのでちょっとハードルが高いですがそのうち
挑戦してみます。　2.1へ行われた修正を探してくるよりは楽そうですね。　

apache2でinetdから起動できないのは差別だ

チョンは差別されてもしかたない

OpenSSL で自己認証して https で通信しています。

OpenSSL のデフォルト (-days オプション未指定）だと
証明書の有効期限が30日なので、すぐに切れてしまいました。

新たに有効期限を設定した証明書を発行するにはどうすればいいのでしょうか？

openssl req コマンドを使用するのでしょうか？
それとも openssl x509 コマンドを使用するのでしょうか？

もしかしてサイトに関する情報（C=JP とか）を再度同じものを入力しなければならないのでしょうか？
openssl x509 -text -in hogehoge.pem などとやって表示させたものと同じものを
入力しなおすのは面倒かつ間違うかもしれないので、
新たに有効期限だけを書き換えた証明書を再発行する方法があればいいのですが。

>>704

ttp://www.east.jdmia.or.jp/~tamotsu/how-to-install/own_ca.html

vhost_alias_moduleを利用して複数のバーチャルホストを運営しています。
<VirtualHost>ディレクティブはVirtualDocumentRootを使用しているため１つしかありません。
その関係上、error_logのレコードがどのバーチャルホストで吐かれたものか分かりません。
access_logみたいにLogFormatに%vを追加してerror_logのレコードにホスト名が表示されるような
設定は出来ないでしょうか。

エラーログをバーチャルホスト毎に分ければ？

確かにそうすれば解決なんですけどそうするとVirtualDocumentRootを使う意味が
薄れてしまうのですよね。何とか<VirtualHost>ディレクティブは1個のままで実現したいと思っております。

リナ板で紹介されてきました。
samba2.0(この時は致し方なくsjis)→samba3.0で上げたファイルをapacheの
インデックスページからIrvineとかで DLすると文字化け。
これがなかなか解決できません。
ちにみにこちらはfor win32でした。
ttp://advance3rd.at.infoseek.co.jp/product_mod_autoindex_utf8.html
やっぱmod_autoindexの仕様でしょうか？

あ、パッチ充てなくっちゃ

>>709
mod_encoding を使うんじゃないの？ おれは使ったことないけど。
別に WebDAV 専用ってわけじゃないでしょ、あれ。

質問です
Basic認証を設定したのですが、
認証が通ってからログアウトするまでの時間というのは設定できるのでしょうか？
それとも一定の時間が決まってるのですか？

クライアント側の問題だと思うけど。

httpにはセッションの概念が無いから。

>>710
CGIなりPHPなり使うんじゃだめなの？

setenv で Expires: を吐いてみるとか？

>>712
そもそもBasic認証じゃログインなんてしない。
ログインしていないものを，ログアウトさせるなんて不可能。

Basic認証のリクエストには2回目以降も必ずAuthenticateヘッダがついてるんだぞ？
この意味分かる？？
(2回目って言い方はちと不適切だがな)

ログアウト用のページを用意してそこで必ず401をきゃあすようにしたらどうなるよ？
試してないから疑問形だけどな。

1回やるとブラウザが裏でやってくれてるだけのことであって
絶えず認証はされているのです

たいうわけで、試してきてやったぞ。
ログアウト用の401なヘッダを返すプログラムを用意。
んで、AuthNameと同じrealmをWWW-Authenticateで送っておいて401を返す。
するとブラウザ(今回Mozilla 1.7.3)は認証を求めるダイアログが出る。

結論: 認証を失敗したものと判断させる事は出来るみたいだが、
　　　その後どうするかわかんね。

突っ込みが入る前に補足しておくと、あえてログアウトという言葉を使っていますので。

.htpasswd あたりを動的に書き換えるとか。
激しくトリッキーだな。

素直に他の方法で認証しる。cookieとか。

>>712
ところでなんでそんなことしたいの?

apache2で下記のような感じにsuexecでvirtualhostを複数個作って居るんですが
suexecとmod_vhost_aliasのVirtualDocumentRootを併用することは出来るのでしょうか？
suexecで無ければ簡単に出来るのは分かるのですが…
分かる人居たら教えて下さい

<VirtualHost *:80>
DocumentRoot /home/xxxx
ServerName xxxx.hoge.foo
SuexecUserGroup xxxx users
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /home/yyyy
ServerName yyyy.hoge.foo
SuexecUserGroup yyyy users
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /home/zzzz
ServerName zzzz.hoge.foo
SuexecUserGroup zzzz users
</VirtualHost>

逆になんで併用できないって思いついたのか聞きたくなるけどな。

なんかトラブってるのを手前のド頭で解決しようとした挙句
方向違いの質問してるように見える。

>>722
ようやくマジレスが付いたな（藁

>>724
SuexecUserGroupのuser名を動的に生成出来ないのでは
っと思ったんですが簡単に出来るんでしょうかね？

お前さんは VirtualSuexecUserGroup のようなDirectiveが欲しいわけか。
無理。

最初の質問内容じゃ，そんなの誰もわかんねーって。

FreeBSDです。Apache1を入れて(portsから)
httpd.confを変更して、apacheを起動しようとすると、

↓207行目
LoadModule access_module libexec/apache/mod_access.so

で失敗します。
なぜかとんでもなく深いディレクトリに読み行っているようです
↓
//-----------------------------------------------------------
/usr/local/sbin/apachectl restart: httpd not running, trying to start
Syntax error on line 207 of /usr/local/etc/apache/httpd.conf:
Cannot load /usr/local/etc/apache/libexec/apache/mod_access.so into server: Can
ot open "/usr/local/etc/apache/libexec/apache/mod_access.so"
/usr/local/sbin/apachectl restart: httpd could not be started
//-----------------------------------------------------------

どなかた、解決法ご存じのかたいらしゃっったら教えて頂けると幸いです。

>>727
Cannot load /usr/local/etc/apache/libexec/apache/mod_access.so into server
なんで /usr/local/etc/apache になんか探しに行って(ry

Apache2.50を使っていて
PerlでCGIを動かしているのですが、
POSTがうまくいかなかいというケースがあって
Log に 54 のエラーというのが残っているのですが
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
などを見ても、54というのはありません。

何か心当たりのある方、ポインタだけでもかまわないので教えていただけませんでしょうか？

>>728
＞なんで /usr/local/etc/apache になんか探しに行って(ry

なんで /usr/local/etc/apache になんか探しに行ってるかを調べろってことでしょか？
とはいえ、どこを調べればいいのかが分からない状態です。

すいません、もすこしヘルプを・・・
どっかのサイトのポインタだけでもいいので・・・

>>727
流し読みだが、ServerRoot /usr/local/etc/apache って書いてない？
ttp://httpd.apache.org/docs-2.0/mod/core.html#serverroot

Apache1だからかねぇ
俺はApache2をPortsからインストールしたけど何のエラーも出ずに起動したよ。

cd /usr/ports/www/apache2
make
make install
rehash
apachectl start

>>732
そりゃ何に解決にも…
>>727
grep '\/usr\/local\/etc\/apache' /usr/local/etc/apache/httpd.conf

ServerRoot "/usr/local"

ServerRoot "/home/hoge/www"

亀レスですみません。

おっしゃるとおり、ServerRootが間違ってました。なおしたら、うまくいきました。
ありがとうございます。

なんじゃそりゃ！

はい次の方〜

./configure --enable-layout=Apache --with-mpm=worker --enable-shared=max --enable-rewrite --disable-autoindex --disable-imap --disable-userdir --disable-alias --disable-include --disable-userd
とやったんですが
httpd -l
で見ると
core.c
mod_access.c
mod_auth.c
mod_log_config.c
mod_env.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_actions.c
mod_rewrite.c
mod_so.c
となっておりworkerになってくれないんですが、なぜなのかわかりません
どなたか教えて頂けたらと思います

FreeBSD で ports を使わず野良ビルドしたから。

確かにOSはFreeBSDです
どうしてもports使わないと出来ないのでしょうか

portsのMakefileをみりゃ何をやるべきか大体わかるぞ

mod_docroot ってその後どうなったんでしょう？
あれはあれで完結？
もっといい代替モジュールができた？

portsの存在自体知りませんでした。
これを使ってインストールしてみます。

apache2でconfigureする際に--enable-dav=yesと書かないとwebdavって使えないんですか？
やり直したんですがどうしたら良いのか。。。orz

make cleanしてもう一度./configure〜からやれば？

make distclean もしとけば。

>>746,747
ありがとうございます。やってみます。レッツラGO！！

メッセージをすべてのindex.*に挿入したいのだけど、apacheで指定できるのかな？

>>749
メッセージって？

mod_layout使えばいいんじゃねーの？

うちの環境では使えなくなったけど。。。
apache2.0.48までは普通に使える、
2.0.49〜2.0.52(最新)までのやつは、

modules.mk と .deps が無いとかで
こけるので注意、使いたければ、2.0.48じゃねーの？

かくいう俺は、どうしていいかわからず
助けてほしいわけだが。。。

すまね、あげちまった。。。

ちなみに、俺のは apache2 のだから、あしからず、
apache1.* は使ったこと無い。。。

apache2を入れたんですけどデフォルトで入ってるモジュールってどうやって調べたら
ええでしょうか？どなたか助けてください。

/usr/local/apache2/bin/httpd -l

>>752

ﾃﾞｨｽﾄﾘから逝こうか・・・

>>754
インストールする前に知りたいっす。

OS:OpenBSD 3.6
httpd:Apache 2.0.52

./configure
make
make install

のみでインストール
option指定はしていない。

で、今回、内向きで利用するに当たり、
サーバーの状況、有事報告のため、
各ページを変更することなく、
単一ファイルを変更する方式をとりたく、
mod_layoutを採用。。。

現状では、makeの際にこける、具体的には以下、
"/usr/local/apache2/build/special.mk", line 20: Could not find /modules.mk
"/usr/local/apache2/build/rules.mk", line 216: Could not find /.deps
Fatal errors encountered -- cannot continue

Makefileを書き換えてみたが、ダメポ。。。
APXS=apxs
APACHECTL=apachectl
　　　　　　　　↓
APXS=/usr/local/apache2/bin/apxs
APACHECTL=/usr/local/apache2/bin/apachectl

因みに、mod_layoutは

mod_layout-4.0.2aです。。。

Linuxで通って、BSDで通らないものってなんだ？

mod_proxyでリファラーを消すことは出来ませんでしょうか？

>>752へ

#include /usr/local/apache2/build/special.mk
多分これでいけるはず。。。

自分だけのドメインが欲しい。ダイナミックdnsは嫌

買え

>>762
.com とかなら年に1500円くらいだぞ。

すいません、
httpd.confにある
ServerAdmin [email protected]
のメアドって普通、どうするものなんでしょうか？
（自分のメアドに変更するもんなんでしょうか？）

直接自分のメールアドレスを書くか、
webmaster@あなたのホストかドメイン.com というアドレスを作ってそれを書き、
そのアドレス宛のメールが自分に届くように設定する。

>>766
なるほどー、ありがとうございます。
（1996年からネットやってますが（apache設定ははじめてですが））
「webmaster@」ってひさしぶりに聞きました。
なるほど、ありがとうございます。

＞（1996年からネットやってますが（
あと10年ROMに徹せよ。

えー

10年ROMどころかネット繋ぐなと…

半世紀 ROM がデフォ

mod_perl, mod_php ともに apache2 の worker で動きますか？

ﾜﾗﾀ

特定のIPアドレスはまたはドメインからのアクセスは、認証なしでOK
それ以外からのアクセスはBASIC認証を求める、ってのはどう書けばいいんだろう。

Satisfy any

>>772 prefork でしかまともに動かなかったと記憶している。

.htaccess で以下のような記述が有効なサーバとRedirect to non-URLという
エラーログが残ってリダイレクトしないサーバがあります。

Redirect /index.html /top.html

これは、どこかの設定で決まっているものなのですか？
いまのサーバでは、上のような設定ができなくて困っています。。。
よろしくお願いします。

>>777 の質問ですが、互換性を保つのが目的ですので、

RewriteEngine on
RewriteRule ^index.html$ top.html [L]

と記述しる！とか言わないでください。（＾＾；
よろしくお願いします。

Apacheのバージョンやhttp.confの内容は一緒なの?

>>777
シンボリックリンクはれ。

>>779
う〜ん、どこかのプロバイダのサーバで使った .htaccess なので
さっきから調べているのですが、どのサーバだったのか分かりません（；＿；）
みんなも知らないということだと、プロバイダでソースを書き換えていたのかも
知れませんね・・・。# 古いApacheだとできたのかも？？？

>>780
シンボリックリンク張るのも一つの手ですね！
でも、Redirectができないみたいなので、やっぱり、Rewrite でやります。

どうも、失礼致しました。ｍ（＿＿）ｍ

いきなりサマリですまないが、
ServerAlias www.*
という横着をするとフォワードプロクシの設定ではまる。
横着はしないように。

各ユーザの /home/nanashisan/public_html に対して、
各ユーザだけが WebDAV でのアップロード (PUT) ができるようにしたいと思っています。
現在、各ユーザごとに次のような .htaccess を書いています。


<Limit HEAD PUT POST DELETE PROFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
AuthType Basic
AuthName "Ore no Web"
Auth_MySQL on
Auth_MySQL_Password_Table users
Auth_MySQL_Username_Field user
Auth_MySQL_Password_Field password
Auth_MySQL_Encryption_Types Crypt_DES
Require user nanashisan
Allow from all
</Limit>

この Require user nanashisan というのを
それぞれのユーザのディレクトリの .htaccess で個別に指定するのは
面倒なので、apache.conf あたりで一括して指定できないものでしょうか。

>>783
WebDAV用のLocationを一本化して，そこから/home/*/public_htmlへ
ユーザ名使ってmod_rewrite。

後，その方法でやるにしても，HEADとPOSTまでLimitするのは駄目だろ。

>>785 アドバイスありがとうございます。
ユーザ名使ってってのは環境変数 REMOTE_USER を使えってことですね？

http://yoda.myhome.cx/jp/

物凄くアフォな質問かもしれず、恐縮なのですが、
sysinstallでネットワークの設定を一切していない場合
apacheが起動できなかったりしますか？

Apacheのインストールは成功したのですが、
apachectlでstartができず、
Segmentation Faultエラーが出ます。

httpd.confのユーザ、グループ設定も正しく書き換えた
のですが、他に変えるべき項目とかあるのでしょうか？

とりあえず不必要なモジュールをはずしてみたらどうかな。

>788
どうしてhttpd-error.logとか/var/log/messeageとかを見ない？

>790
見ましたが、httpd-error.logはファイルがありません。
設定とかが必要なのでしょうか？
log/messageの方には、中身がありませんでした。

(゜Д゜)ハァ?

sysinstallということはFreeBSDだろうけど。

touch /var/log/all.log
chmod 600 /var/log/all.log
して/etc/syslog.confの
*.* /var/log/all.log
のコメントアウトを取って
kill -HUP `cat /var/run/syslog.pid`
でもしてsyslogdを再起動する。

んで/var/log/all.logを読みましょう。

あとapacheはどうやってインストールしたの？

(ﾟДﾟ)ﾊｧ?

>793
レスありがとうございます。
syslogd起動していなかったので、killにpidを指定できず
コマンドが実行できません。。。

Apacheは、古いシーラカンス本（改定第三版）の付属CDからアーカイブを
展開してインストールしました。
PHPもインストール済みです。

FreeBSDのバージョンに比べて、ApacheとPHPは
バージョンがかなり古そうですが。

ちょっとまて。
古いバージョンで外につなぐなよ。
完全に隔離された環境ならなにも言わないが。

>796
それは大丈夫です。完全にスタンドアロンです。

まずFreeBSDのバージョンは最新の4.11 RELEASEにしとけ。話がややこしい。
あとApacheもportsからインストールしとけ。
もちろん/usr/portsはcvsupで最新に更新してからね。

もしかしてネットに全然つなげないところでFreeBSDをたててApacheいれているのかもな。
だとすると/usr/ports/distfiles/も無いとダメだよな。

……CD-ROMのpackagesからapache入れろ。

>>795
PHPとApacheのバージョンが古いままで*絶対に*外に繋ぐなよ

インストール作業の時からの打ったコマンドを、そのまま貼り付けてみ
>>788は自分で何をしようとしているか理解して無い気がする

長くなるようだったら
freeBSD入門者の犬小屋　その１
http://pc5.2ch.net/test/read.cgi/unix/1065544989/
に移動かな

FreeBSDは最新ではないですが、5.2を入れています。
やはりperlは4.0を勉強したいので、apacheとperlは
新しいバージョンをインストールすることにしました。
今、ハードディスクをフォーマットし、FreeBSDを再インストール中です。

>>799
pachageからapache入れた場合、apacheのインストールディレクトリ
とかって、同じようになりますか？
ディレクトリ構成が違うと、シーラカンス本の書いてある通りに
進めづらくなると思うのですが。どうでしょう？

>>800
シーラカンス本に書いてある通りにやっています。
ちなみにインストールは間違いなく成功していると
思うのですが、configureで指定するパラメータが
問題なのかも・・・
#cd /usr/local/src
#tar xfvz /cdrom/archives/apache_1.3.19.tar.gz
#cd apache_1.3.19
#env OPTIM="-O2" ./configure --enable-module=so
#make
#make install

tarのパラメータはxfz⇒ｘｆｖｚ、/mnt/cdrom/⇒/cdrom/に
それぞれ変えて実行しました。
PHPもほぼ同様で、configureは
#./configure --with-pgsql --enable-track-vars --with-apxs=/usr/local/
apache/bin/apxs --enable-i18n --enable-mbregex
です。

どう考えてもapache以前の問題だと思うぞ
FreeBSDのインストールや使い方の入門あたりから見直した方が後々を考えると近道だと思う、
まず足下を固めてから望まれよ。

>やはりperlは4.0を勉強したいので

……うーん。書籍の弊害か。

PerlはDan Kogaiの赤いPerl本から始めましょう。
今から学ぶのであればPerl 5.8.5でOOPな書き方を学んだほうがよいと思う。

シーラカンス本に限らず、書籍に書いてあるpathとかは、自分の環境に合わせて読み替えるもんだ。
しかも「FreeBSDでApache」という情報源はWebでも本でもいくらでもあるから、portsやpackagesの
デフォルトのpathにあわせたほうがいいよ。

ApacheとPHPのインストールは、ひととおりOSの操作になれて自分でpathを読み替えることができてからやったほうがいい。

>803
思いっきり誤爆しておりました。
なぜ途中からperlに掏り替わったんだか・・・

perl4.0を勉強ではなく、PHP4を勉強したい
の大きな間違いでした。

プログラミングについては、そこまで初心者ではないので、
OOPとかをperlでやる必要性は個人的には全然ないのです。

あと、初心者ですが、OSの操作に時間をかけてる時間は、
普段あまりなく、色々インストールしていくうちに覚えたい
と思っているのですが。

「最初はマニュアルどおりにやるほうが結局早い」

>804
Apacheのインストールがまずいのか、OSの設定がまずいのかの切り分けができないうちは
黙ってportsかpackagesを使っとけ。

原因がわかるようになってから自力でビルドしよう。

＞色々インストールしていくうちに覚えたいと思っているのですが。
君は無理そう。

>>804
無理そうとまでは言わないがｗ
トラブル発生したときこそいろいろ覚えるチャンスじゃないか。
そんな時に人に頼ってどうする。

玄箱でapache2をいれようと思っているのですが、コンパイルができません。
操作は以下のとおりです。
./configure
make

make中に以下のログが表示されエラーになってしまいます。

（略）
make[4]: Entering directory `/root/httpd-2.0.52/srclib/apr/strings'
/bin/sh /root/httpd-2.0.52/srclib/apr/libtool --silent --mode=compile gcc -g -O2 -pthread -DHAVE_CONFIG_H -DLINUX=2 -D_REENTRA
NT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -I../include -I../include/arch/unix -c apr_cpystrn.c && tou
ch apr_cpystrn.lo
/root/httpd-2.0.52/srclib/apr/libtool: s%^.*/%%: No such file or directory
/root/httpd-2.0.52/srclib/apr/libtool: od: command not found
/root/httpd-2.0.52/srclib/apr/libtool: -e: command not found
（略）
: compile: cannot determine name of library object from `'
make[4]: *** [apr_cpystrn.lo] Error 1
make[4]: Leaving directory `/root/httpd-2.0.52/srclib/apr/strings'
make[3]: *** [all-recursive] Error 1
make[3]: Leaving directory `/root/httpd-2.0.52/srclib/apr/strings'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/root/httpd-2.0.52/srclib/apr'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/root/httpd-2.0.52/srclib'
make: *** [all-recursive] Error 1

もうなにがなにやらさっぱり。。

>>809
そのエラーメッセージをわかり易く翻訳すると「キミには無理」と書いてあります。

>>810
煽りじゃなしに同意ー。
>>809
マジレスすると、プログラムをビルドできるよーな環境になってないに一票ー。

>>810-811
そっか。ｻﾝｸｽ。
出直してくる。

>>812
config.logみて地道にエラー潰す。

バイナリからインストールする

http://yyy.zzz/~xxx/
で見ていたサイトを
http://xxx.yyy.zzz/
で見れるように下記の通りrewrite設定をしました

htmlや画像のコンテンツは問題ないのですが
cgiをsuexecで動かしていたので
上のアドレスではxxxのユーザ権限で動いていた物が
下のアドレスではapacheの権限で動いてしまいます

何かこの辺をうまく解決する方法って無いでしょうか？

<VirtualHost *:80>
ServerName yyy.zzz
ServerAlias *.yyy.zzz
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^[^.]+\.yyy\.zzz$
RewriteRule (.*) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.yyy\.zzz(.*) /home/$1/public_html$2 [L]
</IfModule>
</VirtualHost>

横着して ServerAlias を使わず、ひとつずつ <VirtualHost> で設定すべし。

>>816
今までそうやってきたんですがvirtualhost数が既に数百なんですよ
もしかしたらスマートに出来るんじゃないかと思ったんですが難しそうですかね(´・ω・`)

どうせそれぞれの仮想ホストの設定はほとんど同じなんだろうから、
<VirtualHost>...</VirtualHost> の部分を自動生成するスクリプトを書いて
Include すべし。

>>818
そうです、同じですね
スクリプトもInclude出来るんですか？

UserDir毎にログを自動で分けられる？出来れば全体のログとユーザ個人のログ別に出力したい。
cronでgrepするのが確実？

>>819
スクリプトで自動生成した設定ファイルを Include しろってことだろ。

>>821
やっぱそうですよね・・・
今ユーザ登録スクリプトを組んでそうやっているので
それが正しくて他にスマートな方法は無いって事なんですかねー

#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "start\n";
sleep 10;
print "end";

上記のperlスクリプトをブラウザ４つ立ち上げて同時に実行すると
perlのプロセスが同時に２個までしか上がらなくて
１０秒立って最初の２個の処理が終わると後の２個の処理が始まるみたいな感じになってしまうのですが
これってperlプロセスが同時に２個までしか上がらないような制限か何かが有るのでしょうか？
また、この制限値を変更することは出来るのでしょうか？

検証環境はRedHatLinux9(apache 1.3.27)とGentooLinux(apache 2.0.52)で
どちらとも同じ症状になりました、httpd.confはほぼデフォルトのままでサーバ名ぐらいしかいじっていません

>>823
そういう制限もかけられるけど、それはむしろブラウザの振舞いだと思うがな

>>824
な・・・なるほどブラウザですか、それは盲点でした
ちなみに制限方法はどうやるのでしょう？？

>>823
板違い。Windows板行っちゃって帰ってこないでください。

>>823
同時に張れるHTTPセッション数の制限(ブラウザ側)だわな。
つーか、「検証」って単語を使うならaccess_logぐらい見ろや。

>>820
SetEnvIf

？

apache * mod_php (v.5.0.2) のサーバを運用してるんだが、
こういう場合、ファイル拡張子が.htmlであっても、これを httpd が
serve するときには、このファイルの中身は一旦はphpモジュールの
中を通るのか？

というのは、html ファイルのXHTML化のテストをはじめたら、
<?xml version="1.0" encoding="euc-jp"?>
の行がパースエラーになるんだな。

<?php echo '<?xml version="1.0" encoding="euc-jp" ?'.'>'."\n" ?>
にしとけばOKなんだが、.htmlファイルであってもこうしないと
いけない。。。というのは何か変じゃん。俺のどっかの設定ミス？
それとも、これはそういうもんなの？

つい最近になって、MultiViews を使った
言語ネゴシエーションを成立させる方法を知ったばかりの人間です。

所定のディレクトリに index.html.en だの index.html.fr だのを置いておけば、
ブラウザの表示言語プライオリティにしたがって適切な表示言語のファイルを
読み込めるようにするところまでは理解できたのですが、
これって、各言語ごとにいちいち index.html.xx といったファイルを
用意しなければ実現できないものでしょうか？

なんとなく、xml か何かで各言語ごとの表示内容を列挙した
外部コンテナ（？）みたいなものを用意しておいて、
動的に読み込ませることで同様の対応ができるような気がするのですが、、、

自己解決しますた。昔BBclone で遊んだとき、当該ファイルの
あるディレクトリの.htaccessに
<FilesMatch "\.(html?)$">
php_value auto_append_file "/var/www/htdocs/bbclone/count.php"
</FilesMatch>
を放置したたもんで、.htmlファイルであってもphpプロセッサがお出まし
になって余計な処理をやってくれてしまっていたのですた。お粗末御免。

>>831
type-map

>>831
動的に生成するなんて，資源の無駄遣い。
家鯖程度なら，どーでもいいだろうけど。

>>833
ふむ。
apache が標準で用意しているエラーメッセージなんかを
表示させるために使われている手ですな。

で、試しにいま

/var/www/error/HTTP_NOT_FOUND.html.var

の内容をチェックして日本語メッセージがなかったので、
こいつに日本語メッセージを追加してみたのですが、
なにやら化けますね。
Shift_JIS にしても EUC_JP にしても化けます。

たぶん

/var/www/error/include/top.html

のせいじゃないかとは思うのですが、、、違うかな？



>>834
なるほど。
たしかにそれほどの手間じゃないんで、
ファイルを一つ一つ作ればいいだけのことなんですが、
いろいろやってみたくなるじゃないですか。

資源の無駄遣いってことなら、いちいち readdir() する MultiViews より
typemap の方が効率はいい。

最近apache2を使い出したのですが、エラーログについてご教授ください。
下記のようなエラーログで
ファイル名の最後に「,」がついているものとついていないものがあります。
「referer:」の記述があるときは「,」がつくものなのでしょうか？


[Sat Jan 08 11:19:32 2005] [error] [client ***.***.***.***] File does not exist: /htdocs/***/***/home.html, referer: http://**************
[Sat Jan 08 11:31:38 2005] [error] [client ***.***.***.***] File does not exist:/htdocs/***/***/home.html

また、「referer:」の記述があり、エラーを起こしているファイルのパスの記述が長い場合、
ファイル名まで記述されずに途中で「,」で省略されているようなのですが、
ファイル名まで記述して出力させる方法は無いのでしょうか？
referer元を確認したところ、リンク指定は「/aaaaaa/xxx.html」
「/bbbbbb/zzz.html」のようにファイル名まで指定してありました。


[Sat Jan 08 10:40:01 2005] [error] [client ***.***.***.***] File does not exist: /htdocs/***/***/aaaaaa, referer: http://**************
[Sat Jan 08 10:41:46 2005] [error] [client ***.***.***.***] File does not exist: /htdocs/***/***/bbbbbb, referer: http://**************

すごく基本的なことかもしれませんが・・・

>>837 referer を特定できればログに書き出すし、そうでなければ
書かない、という動作をする。

たが、refererのURIが途中で切れているようにみえるエントリ
があるとの話は分からない。.confの中のログフォーマット指定を
晒してみたら分かる椰子がいるかも。ふつうは、

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

じゃないのか。

>>838
LogFormatの記述は今手元にサーバ無いのでわからないのですが、
多分書いていただいたとおりです。
でも、LogFormat ではエラーログのフォーマットは変えれないとのことです。

なぜ refererが特定できたときだけ「,」が入るのかがわからないのです。
あと、省略されるとコンテンツのチェックがやりにくいので省略してほしくないのです。
「そういうもの」なのかもしれませんが。

ググっても情報ないですし。。。

ぐぐるよりソース見れ。

そっか。
いっそ、ソースを晒してぐぐるに食べさせておけば、いろいろ引っかかるかもしれない。

>>839 「省略されると...」サーバーは referer を特定
できなかったからログしないんであって、本当は知っている
のにさぼって書かないのでは無い。

Ja-Jakarta Project 掲示板で質問したところ、Apache関連の掲示板で質問したほうがよいといわれましたのでこちらで質問させていただきます。

環境
apache:1.3.27
tomcat:4.1.30
コネクタ
mod_jk2

上記環境のWebサーバにて開発を行っています。
Tomcatが停止しApacheのみ起動している場合に、TomcatへForwardすべきリクエストが来ると後述のエラーが返って来てしまいます。
（手動でtomcatを停止しテストを実施しました）
このメッセージの内容を制御したいのですが、httpd.confのErrorDocumentディレクティブにcode503を記載しても制御できませんでした。
この際error_logにもerrorとして記録されない無いのでapache的には正常動作なのでしょうか？
本エラーメッセージの制御方法をご存知の方、ご教授下さい。
blank,html等空白のページへ遷移させたいと考えています。

以下、エラーページの内容です。
--
The servlet container is temporary unavailable or being upgraded HTTP/1.1 503 Date: Tue, 11 Jan 2005 09:05:48 GMT Server: Apache/1.3.28 (Win32) mod_jk2/2.0.2 Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

--------------------------------------------------------------------------------
Apache/1.3.28 Server at**** Port 80


以上、よろしくお願いします。

1つのApacheを複数の設定ファイルを使って複数起動することは
可能でしょうか。

尚、片方はstartsslで起動させたいのですが、もう片方は通常起動
をさせたい感じでございます。

日本語が非常に変ですが、ご教授いただけますと幸いです。

ポートがかぶってなきゃ大丈夫だと思われ。
apachectl の設定ファイルの指定は -f ですな

apachectl じゃだめかも。httpd 直に起動でも -f か

どうもありがとうございます。

httpd -fでいきましたが、両設定ファイルのポートが80で
あったたため、やはり起動しませんでした。

ポートは80共通でその他の部分を切り分けしたいのですが、
これはどう解決も出来ませんよね＿|￣|○

>>847
どのぐらいまで VirtualHostに記述出来るのかは知らないけど、
それぞれの httpd.confを丸ごと VirtualHostへ入れて一つにして動かしてみたら？
portが同じで server名で分けたいときは name virtual hostね。

片ッぽsslでもう片ッぽsslじゃないならポート重ならねーだRO-

>>848-849
ようは、サイト管理者ごとにhttpd.confを持ちたいと言うことなの
です。
双方で管理しているドメインを見られたくないと言う移行でして。
SSLのほうは、非SSLサイトも入っているんです。
説明不足ですみません。

サイトごとに異なるIPアドレスをaliasとして振ればできるじゃろ。

各ユーザごとに apache の設定を書くファイルを置くための
ディレクトリ /home/foo/httpd_conf などを作り、
そこに foo.conf とか bar.conf など、
各ユーザごとのウェブ・サイトの設定ファイルを
.conf というサフィックスを持つ形式のテキストファイルを置く。

httpd.conf には

Include /home/*/httpd_conf

を記述する。

これでたぶん各ユーザごとの設定を apache に読み込ませることは
できると思うが、問題は、このようなカスタマイズの仕方は
システムにとっては非常にリスキーだろうということ。

ボケナスなユーザがいいかげんな設定を .conf に書き込むと、
apache そのものの起動に（たぶん）影響が出るに違いない。

厳密には、VirtualHost内の設定を各自でもてればいいのでは
ないかという結論に至りましたが、いかんせんそのやり方が
皆わからず。

皆さんここまでいろいろ教えていただき有難うございます。
非常にためになりますです。

>>853
VirtualHost毎にって意味です。
どうも説明の仕方が下手ですみませんでした。

>>850 <virtualhost>...</virtualhost> のやり方って
マニュアルに書いてあるじゃん。/etc/.../httpd.conf
の中で

<VirtualHost www.hoge.com>
ServerAdmin [email protected]
DocumentRoot /www/hogedocs/
ServerName www.hoge.com
ErrorLog logs/hoge-error_log
TransferLog logs/hoge-access_log
...
</VirtualHost>

<VirtualHost www.fuga.com>
ServerAdmin [email protected]
DocumentRoot /www/fugadocs/
ServerName www.fuga.com
ErrorLog logs/fuga-error_log
TransferLog logs/fuga-access_log
...
</VirtualHost>

てな具合にすりゃ良い。www.hoge.com と www.fuga.com
は当然物理的におなじ鯖に逝くようにDNS設定汁。

設定ファイルを別にしたいなら include は？
http://httpd.apache.org/docs/mod/core.html#include

どうもマネージャ曰く、suEXECをconf側で使う・使わないで分けるのが
まず一番の目的とのことです。

ちょっとincludeを提案してみたいと思います。
有難うございます。

>>856-857
httpd.conf 変更だと Apache の再起動が必要な予感

環境によるとは思うけど、
apache って大抵24時間に1回は
graceful で再起動やってないっすか？

>>859
しませんよ？

>>835
"いろいろやりたい"＝"XML外部コンテナを利用するアイディア"は
良いけど，その生成をapacheにやらせる必要はない。

apacheに拘るのやめれば，もっと柔軟にもっと色々な方法を簡単に使えるだろ。

>>859
MaxRequestsPerChild とかの系統知ってる？
知った上で言ってるなら別に良いけど。

>>862
今まで考えたことなかったけど、MaxRequestsPerChild で再起動したプロセスは
httpd.conを読み直してるの？
普通に考えると読み直してると思うけど、
とりあえず、設定変えたけど、反映の再起動はまだいいやってときこまるね。。