Apache関連 Part7

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

ディレクティブ一覧
http://httpd.apache.org/docs/mod/directives.html
http://httpd.apache.org/docs-2.0/mod/directives.html

a

b

c

d

i

p

u
n
k
o

そう言えば
>>1
乙

過疎か？

過疎じゃなくて、皆居るけど、話題が無いだけだぴょん。

　　　　　　　　　　　　　　 ∧ ∧　　　　　　　　 ∩ｉｉｉ∩
　　　　　　　　　　　∧ ∧(*ﾟーﾟ) ,,,,.,.,,,, * ,,,,.,.,,（´Д｀*ミ ∧＿∧
　　　　　　　　　　　(,,ﾟДﾟ)／￣ ﾐ・д・ﾐ ﾐ`Д´ﾐ￣￣＼（;#´Д｀）
　　　　　　　　　　　ﾉ　 ／　　　（￣￣￣￣￣￣）　　　⊂　　　）
　　　　　_ ┏━┓_( ／　　　　　￣￣￣￣￣￣　　　　　 ＼　,,,,.,.,,,,
　　　　　|＿＿＿＿||￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|ﾐ　・д）∧＿∧ zzz
　　　　　 ミﾟДﾟ,,⊂丿:::::::::::::::::::::::::::::＿＿＿＿:::::::::::::::::::::::::::::ヽ"''''''' （* -∀-）
　　　　 ( ⌒￣⌒^（＿＿＿＿＿ノ・∀・)・д・ヽ＿＿＿＿__ノ＿＿_つ￣⌒^)
　　　　　￣￣￣　　　　　　　　　￣￣　 ￣￣　　　　　　　　　　　 　￣￣￣

Apacheのスレっていろんな板にあるからな・・・
ここでは具体的にどういう話題が適切なんだ？

Apache以外のhttpdについて語るとか

ものすごくちょんぼってる気がするのですが...

./configure --enable-proxy --enable-so
でmakeしても、mod_proxy.soがmakeされません。

どうしてでつか？

mod_proxy が static link されてるからじゃなくて？

>>15 --enable-proxy=shared

ををを＼(^_^)／

apache2仕事で使ってる人、今どれくらいいる?

>>19 ノ

一人だけかよ。。。。。

1.3なんてどこのホストでも使っていない。

>>21
apache のスレは沢山あるから、ここだけで聞いたら回答は
少ないと思われる。

>>22
そんなことは無い。企業だと 1.3 系を使っているところは
結構多い。

apache2仕事でworkerで使ってる人、今どれくらいいる?

ノ

2.0.x + prefork とか使うぐらいなら、おとなしく 1.3.x 使うよ。

まあまだ普通は1.3系だろうな。
プライベートで使うならどちらでもいいが。

PHP も Apache 2.x は実験段階だしね

>>27
それを知っていながら apache2.x で php4 を仕事で使っています。orz...

ttp://slashdot.jp/comments.pl?sid=239428&cid=692805
このあたり、perchild って標準じゃないよね？
ここに書いてあることだけを信じると、
スレッドを使わない prefork なら php も問題が起こらないってことになる？
worker ってどうなんだろ？

やはりまだまだ「ふつーapache2」とゆーよーな状況ではなさそーですな。(永遠にこなかったりして)
apache2を使うならworkerでないとおいしくないけど、workerだとPHPやmod_perlで危険な香りがするとゆーところでしょーか。
静的+ちょっとだけCGI、あるいはtomcat連携あたりならapache2 workerでおいしくいただけるのかな。

apache2/worker + php5 とか、apache2/worker + tomcat とか普通に動くよ。

Apache 2.0.53 + PHP 5.0.3 + MySQL 4.1.10 で
がんがん普通に稼動してますが何か。

>>31
参考までにOSおせーて。

mod_phpで？

perchild MPM は，少なくともこの fix がないと不安定．

Changes with Apache 2.1.1

　*) perchild MPM: Fix thread safety problem in the use of longjmp().

てか，Metux MPM の方がいいかもね．

Metux MPM - The multiplexer MPM
http://nibiru.borg.metux.de:7000/wiki.mpm/

現時点でapache2のメリットって有るのかな？
パフォーマンスが多少良いのは分かってるけどハードの性能向上でパフォーマンスのメリットはあんまり無くなってると思うんだよね
逆にネットワークリソースの限界の方が先に来そうだしね
今後はパフォーマンスのメリットはもっと意味が無くなるだろうし
前は今後の主流に慣れる為にapache2を導入しようと思ってた時もあるけど
今は行けるとこまで１で良いや、って感じになってる
apache2を使ってる人って何が目的で使ってるの？

apache13は管理がアドホックでめんどい。
IPv6とか。

>>36 うちは仕事鯖4台に入れてる。2.0.48のとき1.3から乗り換えた。
理由は、もういい加減安定になってると思ったから。ただし、1.3に比べて
2.0系にして具体的に大きなメリットって別に何もないね（藁）。強いていえば
1.3 -> 2.0移行のごちゃごちゃをもう考えなくて良くなって、すっきりした
ことかな。ちなみに、うちではシステムライブラリはディス鳥頼みだけど、
エディタ、鯖、DBなんかのアプリ、デーモンソフトは大体いつも自分でコンパイル
してる。

>>31
>>32
君らのいう普通が、どの程度のものか知らんが。。。
クリティカルな用途ではまだまだでしょ。

誰かapache1とapache2で運用した場合の障害率とかの統計とってる人いないかなぁ。

>>39
統計取らずに妄想だけでまだまだとか言ってるおまえもたかが知れてる

>>40
たとえ2系が1系に近いか同じだけ安定してたとしても、
実績も統計もないのに移行できないでしょ？
なので、まだまだなのよ。

実績とか統計とかどーゆーのがほしいわけ？
Apache 1.x のってどこにあるの？

FreeBSD-5STABLE+Apache2.0.53/Waker+mod_php4.3.9+mysql-server-4.0.20
な環境で 一日200万ヒット程度までは使ってる。
500万hit/day以上な環境はいまだに FreeBSD4-STABLE + Apache1.3xっす。

OpenBSDのApacheが欲しい件

>>43
wakerってよく分からないけど、凄いの？

DragonFlyBSDのスレッドがより実用的になったらApache2+workerMPMで動作させたいもんだ。

別にworkerにしないでpreforkでも、2.0系は1.3系より
一般に早いよ。とくにstatic pageの場合。

こういうのがある。ちょと古いが。
ttp://www.zeuscat.com/andrew/work/aprbench/

>>44
なんか違うの？

＞43
マジ？
それで帯域はどれくらい食ってるの？
１日の転送量は？

>>50 昨日のはこんな感じ
6,672,040kB/transfer, 20,920/visits, 108,573/pages, 1,610,094/files, 2,016,754/hits.

なんでFreeBSDのportsのApacheって全部DSO化されてるのかね。
Makefileのconfigureいじって必要なものだけhttpdに組み込んでDSO排除したら負荷減ったよ。

apache2が障害に弱いって、アクセスが増えてくると、どういう症状が出るんですか？
1日 3万/hits の俺が言うのも何なんだけど・・

inetdでできるようにパッチ書いてください

つーかapache2が障害に弱いという話ではなくて、
まだ十分な実績がないから移行できないだけなんだよなぁ。

>>55
実績は自分で作るものですよ。
誰が作った実績ならば実績があると言うの？

実績はみんなが作るものだと思うが、、、（特にオープンソースの場合）

少なくとも自分は、ユーザのだいたい過半数以上が2系に移行したくらいにならないと移行しない予定。

実際ここにも>>43のような実績が出てるわけでしょ。（真偽のほどは別としても）

実務でいちいち自分で実績を作っていたら、いくらの損害が出るかわからんわ。

まー、実務だと「これが動かないと仕事になら〜ん！」とゆー事態にでもならん限り、移行のモチベーションは低いわなぁ。　　　　

>>59
あとは、サポート打ち切りとか。

Linux のディストリビューションの多くは
すでに Apache2 が標準になってるっつーか
頼みもしないのに勝手にインストールしやがるっつーか
そういうパッケージを深く考えずに使っているサイトでは
特に問題なく動いてるっぽいから大丈夫なんじゃないかね。

とかなんとかいってるわしのところは Solaris で prefork な Apache2 を
動かしはじめてもう2年近くになるけど、これがが原因のトラブルには
一度も遭遇していない。

とりあえず prefork ならば 1.3 から乗り換えるに十分な実績はあると思う。

2.0 は 1.3 よりアップデートが多いので ( 最近落ち着いてきたけど )
サーバを 50 台以上管理する身としては 2.0 がもう少し枯れるのを待ってる。

そんな事いってるあいだに2.1がでちゃいますが。

保守派の俺としては
FreeBSDは４の終了が決まってから5.3Rへの移行を考え始めた
Linuxも最近やっと2.6カーネルへの移行を考え始めた
Apacheは1.3のサポート終了か3の開発が始まったら2への移行を考えるつもり。
多分 apache2.2.* 位から移行開始かな、

保守派ｶｺﾜﾙｲ

や、そもそも1.3.xに留まってることを指してカコワルイと言えるほど2.0.xに優位性があるのか、とゆー点が疑問だったり。
workerで動かすとパフォーマンスが良い、くらいしか知らない……。

そうやってウジウジウジウジ自分にいいわけしてる所ｶｺﾜﾙｲ

より少ないリソースでより多くの同時接続数をさばける。＞worker

あー、それはあるねぇ。
正直、業務で 1.3 使ってる方が信じられん。
トロくて使ってらんないよ。

動的処理もworkerで？

2は数年前を前提とした少ないリソースで効率よくどうささせる為には有効だった（Pen2 400Mhz+mem512MB とかの頃ね）
CPUの処理能力アップとメモリの価格低下や搭載量が増大している現時点では優位性はないと思うよ

稼動実績ねぇ。
http://www.apache.org ほどのデカいサイトが apache2 使ってるんだが、
その辺はどう考えてるんだろうか。

>>70
何か問題でも？

>>71
どっかで聞いた話だと思ったら、Java 厨の論理展開と同じだなｗ

>>72
話題が無いからって釣りは止めて下さいよ

SSL + gzip 圧縮というのはうまく動かないものなんでしょうか？
Apache 2 を使っています．

そもそも， SSL の中に圧縮の機能も混みなんでしょうか？

まあapache2もようやく議論が成り立つ程に熟成してきたってことだね。

>>71==>>73？反応速すぎｗ

質問させてください。
apache2のautoindexモジュールでディレクトリリストを表示させた時に、日本語
（文字コードはeuc）を含むファイル名がURLエンコードされてリンクされます。

これをクリックした時、firefoxは元の日本語名としてファイル名を取得・保存して
くれるのですが、IE6はファイル名が文字化けしてしまいます。

IEの環境設定から「常にUTF-8として送信〜」のチェックを外し、再起動しても状
況は変わりませんでした。

URLエンコードされたファイル名を、正しい文字コードとしてIEに認識させる方法。
もしくは、URLエンコードさせない方法というのはあるのでしょうか。

firefoxはWindows上のfirefoxでもそうなるの?

記述が足りませんでした。

apacheの動作環境はFedoraCore3
状況を確認したブラウザはWindows2k上のIE6SP1とfirefox1.0です。

autoindexの話は過去スレで出てた。
mod_encodingとかmod_autoindexをどうにかすると。

でも、dat落ちしてる。
Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連 Part5
http://pc5.2ch.net/test/read.cgi/unix/1058797852/

Apache が起動しなくなたので，strace で見たところ

semget(IPC_PRIVATE, 1, IPC_CREAT|0600) = -1 ENOSPC (No space left on device)

というエラーがでてました．現在，Apache のモジュールのデバッグをしていて，
Apache が何度も segmentation fault したのがおそらく原因だと思います．

再起動せずにこれを回避する方法はないでしょうか？

環境は，Linux 2.6.10, Apache 2.0.52 です．

ipcsとipcrmで残ってしまってるセマフォを消せばいいって話?

apache 2.0.53 です。

Nucleus (PHP + MySQL) を動かしているのですが、あまりにも遅いので
ボトルネックがどこなのかを探りたいのですが、どのように調査すべきか
わからないのでアドバイスをください。

通常の HTML (Document Length 4085 Byte) を表示する場合、
ab -n 1000 -c 10 http://example.jp/index.html を行なった結果で、
Request per second: 305.85 [#/sec]

程度なのですが、これを Nucleus にしたところ、

ab -n 1000 では timeout になってしまうので、

ab -n 10 -c 10 http://example.jp/blog/index.php にて計測すると
Request per second: 0.18 [#/sec]

と極端にスループットが落ちます。

どこから手をつけるべきでしょうか？ 調査するよきアドバイスがあれば
よろしくお願いします。

>>83 abは鯖本体で走っていて、ネットワーク通信時間は
無視できるとして良いなら、blog/index.phpのそのスループットは
異常でつね。mysql も同じ鯖かな？

カラの blog ページ作ってその場合の転送速度を測る。
次に。。。といった感じで転送するコンテンツを順に増やして
いってどうなるか見るとか。

とりあえずスペックくらい書けよ

Apache と mysql は同じサーバーで動いておりまして、ab もそのサーバー
にて実行しました。ですので、ネットワークは無視できると思います。

やはり異常ですか…。

カラの blog はこれから新規インストールしたさらの状態で試してみたいと
思います。

何が原因なんでしょう…。うーん。

すみません。スペックは CPU Celeron(Coppermine) 640MHz.
メモリ 64MByte です。

メモリは少ないと思いますが、メモリの容量でこれほどスループットが
下るものなのでしょうか？ それとも他の原因なのでしょうか？

皆目見当がつかず…。アドバイスありましたらよろしくお願いします。

メモリも駄目だけど、その調子だとおそらくHDDも駄目
ATA33じゃないか確認してみれ

>メモリ 64MByte です。
論外。

あとカーネルとかOS名も書きましょう。

>> 88
ぐは。メモリだめですか。少ないのは認識していたのですが、100/day
もアクセスないので気にしてなかったんですが…とほほ。

ディスクは UDMA(66) でした。

>> 89
論外でしたか(^^;

すみません カーネルは Linux 2.4.26 OS は Debian Serge です。

いくらマシンがしょぼいとはいえ、これほどまでとは、とほほほ。

物理的になんとかするしか解決策はないって事ですかね。。。

>>90
「最新のバージョン=早い」と思わない方がいいよ。

物理的意外だと、カーネルとapacheをダイエットさせても限界は見えてるだろうしなぁ・・・

っていうかメモリぐらいだったら飲み代程度の値段だろ。
Apache2+ PHP + MySQLだったら最低でも256Mは積むよ。
積めるだけ積め。1Gぐらい。

>> 92
いやおっしゃる通り、つめるものならつみたいのですが、
某社レンタルサーバーにて稼働しておりまして、
メモリの増設は不可能といわれてしまったので我慢して
使っています…。

乗り換えるしかないかなぁ…。

それって、debian.co.jp の嘘鯖?

>> 94
debian.co.jp の嘘鯖? ってなんですか？

某ホスティング業者のサーバーです。もう3年以上使っているので
マシンのスペックが低いのはしかたないんですが…。

・レンタルサーバー業者を変える
・メモリ節約作戦
をオススメ。

>> 96
・レンタルサーバー業者を変える

将来的には考えないといけないですね。

・メモリ節約作戦

これに興味があります。
具体的なアドバイスがあれば是非、お願いします。
ここを見ろ的な URL を教えてくださるのも大歓迎です。
どうかよろしくお願いします。

100 アクセスなら、ヘタレ ADSL で充分サバけるんじゃ？

>>97
>・メモリ節約作戦

まずは、kernelとApacheをダイエットだな。

Apacheは要らないモジュールを外す。
ttp://www.itmedia.co.jp/help/tips/linux/l0369.html

kernelは、絶対使用する機能は組み込み使用してない機能はモジュール化する。
失敗すると起動しなくなるので手元にマシーンが無いなら、やらない方がいいかも。
てか、板違いなので他で聞いてくれ。

チューニングや最適化でググれば結構見つかるよ。

まぁ昔は64MのCeleron 640MHzでバリバリにサーバーを動かしていたもんだけど。
でもMySQLは別のホストで動かしてたかな。

それにデフォルト設定だとカーネル肥大しているしね。

64MB だと Apache よりも MySQL の方がキツいと思う。

apache2+mod_php+mysqlで100MBくらい消費するだろうから、最初からスワップしまくりだよ

結論

・レンタルサーバー業者を今すぐに変える

・中古拾ってきて自鯖を立てる。3-4万円でいまの
　マシンよりよっぽとましなのが買える。P3　500MHz
　+ 512MB くらいあれば楽勝よ。

MySQL の設定を適切にすればメモリ消費量はかなり減りますよ。
デフォだとそれだけで 30MB ぐらい食ってそう。

apache2 なら worker 使えるといいけど、OS が古いと厳しいかな？
まぁ、業者変更なり鯖変更がベストであることは間違いないです。

同じチューニングの手間をかけるのであれば、富豪環境でのチューニングのほうが前向きだよね。

まず最初にサーバ会社に
実費程度でメモリ増設してくれなきゃサーバ移転するって言ってみろ
これで解決出来れば一番簡単だよ。
無理なら桜くらいに移転したらいい、
また共用サーバでも問題ないならかなり安く上がるぞ
VPSでもいいかもね。

>>83が来ないと話が進みませんの・・・

みなさんありがとうございます。
MySQL の負荷ですが、MySQL の負荷はそれほどではないかと思ってます。
例えばシェルからレコードの SELECT を発行した場合さくっとかえってきます。
また、Nucleus(Apache + PHP)を別サーバーに設置して、
今回遅いといっているサーバーの Mysql をデータベースとして読み込むように
した場合、ab -1000 が最後まですすみます。
(Requests per second: 5.56 [#/sec] (mean) となります)

その時 vmstat でメモリの状況を見ていたんですが、多少の SI/SO は
ありますが、まぁ許容範囲かなという程度でした。

ただ、Apache + PHP + MySQL も自サーバの場合は SI/SO が
かなり発生していました。この事から物理メモリの容量があきらかに
足りない、かつ、メモリをくっているのは Apache かな、という感じが
しています。

Apache のモジュールは
core.cl, mod_access.c, mod_auth.c, mod_log_config.c, mod_logio.c,
mod_env.c, mod_setenvif.c, prefork.c, http_core.c, mod_mime.c
mod_status.c, mod_autoindex.c, mod_negotiation.c, mod_dir.c
mod_alias.c, mod_so.c
となっています。

Apache2 のチューニングを調べてみようかと思いますが、
みなさんおっしゃられる通り、マシンを変更(業者など含む)が一番
てっとりばやそうですね。とはいえ簡単にかえられないんですが…。。。

>> 107
実は今のホスティング業者がさく(ry

単に php スクリプトがクソなだけな気がしてきた。

それほど糞なPHPスクリプト書くのも尋常でないと思う。

３年ぐらい前に重くて動かんphpをなんとかしてーって泣きつかれたことがあるけど
ちょっとしたポータルシステムの/index.phpが7000行ぐらいあって萎えたことあるぞ。

>>113 うむそりゃ確かに糞だ。んでもって尋常でない。

Nucleusが糞かどうかは知らないが、blogツールとして使っている奴は結構いるぞ。

3万出せば、DELL(P4 2.8Ghz Memory256MB HDD SATA160G)が買えた。
昨日までの話し、、、買い忘れた俺は、VAIO X505/SPネット購入してた。

Apache2.0.53 PostgresQL8.0.1 PHP5.0.3
Pen3 1Ghz Memory512MB HDD20G*2
OpenBSD3.6

WorkerやPreforkを試してみたいという衝動と、
Tomcatってなんやねんという感じで勉強中

SuSELinux apache2.0.50の設定で、
ServerSignature off
にしたのですが、バージョン名などが消えません。
何か、これを上書きするファイルなどがあるのでしょうか。
知っている方教えてください。

設定そこじゃないから。

>>117
そこじゃない？

ServerTokens
ドキュメント位嫁

./configure --enable-module=rewrite　としてもrewriteが有効にならないのですが、
rewriteとはapacheに含まれていないのでしょうか？。含まれていない場合、
どちらにrewriteの本家サイトがあるのでしょうか？。
DSOでも良いのですが・・・。

ぐぐっても良くわからなかった；。

httpd.confにモジュール読み込む指定書いてる?

httpd.confに自動で挿入されるものではないのでしょうか？
それにmod_rewrite.soというものは存在せず、apache本体に含まれていると
想うのですが違うのでしょうか；

apache2.1で./configure --enable-module=rewriteだとsoが作成されないので、
てっきり本体に含まれていると思い込んでおりました。--enable-module=rewrite
というのが変更されているか、またはrewriteがまだ含まれていないのかも
知れませんね

サーチメゾットなどをrewriteで殺したいのですが・・・;_;

>apache2.1で

2.1 というのはドキュメントをまったく読まないアホが使うようなシロモノではない。

>サーチメゾットなどをrewriteで殺したいのですが・・・;_;

rewrite なんか使う必要ないし。

メゾット?

リゾットみたいな。

123 は実はテ書き人力している

123はgrepすら知らない。

突っ込み所満載だな。
釣りは釣り堀でおながいします。

屑が現れた！！

Apache2.x系って

--enable-rewrite

みたいな書き方じゃなかったけ。

FedoraCore2でApache2.1.4のコンパイルの通りませんでした。
configureオプションにperchildを指定しています。

適切なバージョンを教えて頂けないでしょうか。

2.1.4では、perchild.cをコンパイルする際に

thread_attrという変数が宣言されていないというエラーがでました。
aprの問題なのかなと思ってpthreadを強引にGNU版に差し替えたり
しましたが問題は解消されませんでした。

よろしくお願いいたします。

2.1 はシンボルの解決ができない程度のことを自力で追いかけられないような人が
使うようなシロモノではない。

煽る事だけに命をかけている133を尊敬するよ。
私は煽る事に意味を見いだせないよ。
133のような立派な人間になりたいです！！。

煽る事だけに命をかけている134を尊敬するよ。
私は煽る事に意味を見いだせないよ。
134のような立派な人間になりたいです！！。

>>133
リンク時じゃなくてコンパイル時なんですが、、
どこにも宣言されていない変数が突如使用されてエラーになってるみたいなんですが。

エラーメッセージくらい貼ってね
自分で解釈したやつじゃなくてね
> thread_attrという変数が宣言されていないというエラーがでました。

質問しといて忘れてた。解決した。
>>118
>>120

ServerSignature でいいんじゃん。ダメなのか？
tarからインストールして試したら普通に消えたぞ。

>>138
お前さんは、どこの何を消したいのかね？

まあ、いいじゃん。消えたっつうんだから。
頭かくして尻隠さず。
(むしろヘッダは頭だから逆か)

>>139
おれも気になる。

Apache1.3系は既に終わっている。本家で質問すると嫌な顔されるか体よく無視される。居残る理由も無いはずなのでサッサと2.1以降に上げた方が無難。

http://dac.lolipop.jp/blog/archives/000275.html

「2.1以降に」　（・∀・）ﾆﾔﾆﾔ

>>139
>>141
遅レスですまん。
ServerSignature offで消えるものを消したかっただ。説明不足ですまん。

>>140
ヘッダからバージョンが消えなくて困ってるとは一度も言ってないけどな。

>>142 のリンク先
＞開催地ホテルは改装中で参加者は皆で「a Patch Hotel!（つぎはぎホテル）ネタだー」と喜んだ。
ﾜﾛｽ♥

redhat9で、makeしてapache2．0．51から2.0.52に上書きインストールしました。
ブラウザなどでhttp://xxx.xxx.xxx/xx/
などとやって、エラーページなどに表示されるバージョンは2.0.52なのですが、
コマンドラインからhttpd -vでみると2．0．51のままなのですが、何故なのでしょうか？

>>146
くだらねえ質問はここに書き込め！ Part 100
http://pc8.2ch.net/test/read.cgi/linux/1112245959/

>>146
再起動してないんじゃないの？

フォルダを見たらファイル名が20文字程度しか表示されないのですが
これを150字くらいまで拡張できませんか
まあ本来の使い方じゃないとは分かってますが

１、２、３、フォルダーッ

>>149
自分で解決する力を養わないと、一生
使えないヤツの烙印を押されたままのの人生だよ。

> フォルダを見たらファイル名が20文字程度しか表示されない

ということは、ディレクトリの中身を表示しようとしているんだろうと想像できる。
なので、mod_autoindex の話なのはすぐ判ってしまうが、それではつまらないので
自分でも適当なディレクトリを掘って表示してみた。

Index of /~2ch/test
Icon________Name_______________________Last_modified________Size___Description
_____________long_long_name_direc..>_05-Apr-2005_16:17___-____________________

このなかの"Last modified" という文字列でapache2配布物をgrepしてみる。
find ./ -type f | xargs grep "Last modified"
すると、
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,

.なんてのが引っかかってくるので、mod_autoindexで何かできないかを
調べてみる。配布物にマニュアルがあればいいので、検索。
find ./ -type f -name "*autoindex*"
./docs/manual/mod/mod_autoindex.html.ja.euc-jp
ということで、マニュアルがある。ここを読むと IndexOptions というディレクティブがあるのがわかる。
さあ、これを読んでみよう。

>>151
> 自分で解決する力を養わないと、一生
> 使えないヤツの烙印を押されたままのの人生だよ。
激しく同意。ということで
>>149
解決できたら何をどのようにしたら解決できたかここに書き込む事。
それから同じ質問が出たときに回答する人員になる事。
>>151は>>149のためにわざわざ調べ物をしてくれて
>>151自身の発展に遅れを取ってるんだからね。

いや、別にいいよ。。。

どうもありがとう
今日はDVD見るから明明後日くらいに書きます

どこまでも駄目な>>149に乾杯

apache2、php5、PostgreSQL8.0.1を使いたいのですが、
apache2をbuildする際にconfigureでどのオプションを指定すればよいのでしょうか？

./configure --help

>>157
それでわかれば苦労はしない

IPアドレスでウェブサーバ全体にアクセス制限をかけたいのですが、
VirtualHostがある場合、全てのVirtualHostにdeny from IPアドレスと設定を書かなければならないでしょうか。
VirtualHostの前、後ろでディレクトリ指定して
<Directory>
Order allow,deny
deny from IPアドレス
allow from All
</Directory>
で期待効果がないです。　一括でやる方法無いですか？

>>159
試してないけどアクセス制限を別ファイルにして
各<VirtualHost>~</VirtualHost>内で Include /path/to/access_ctl.conf はどう？

それでいけました。　どうもです。

なんで .htaccess でやんないんだろぉ。

パフォーマンスわるくなるから。

>161
全体に制限を掛けるならルータとかIPフィルタでやったほうが簡単で効率が良いのではないだろうか。

そのほうが効率が良いのは間違いないけど
HTTPの場合は403を返した方が親切だと思う。
まあ僕はipfwで中韓からのアクセス叩き落としてますが。

>>165
中韓を落すサイトってどんなジャンルだろう。
なにか面白そうだ。

>>166
ジャンルも糞もなくデフォルトで叩き落としておくのが無難。
ワームに感染しててもピーコOSだから対処もしないし、普通にポートが開いてれば
攻撃しかけてくるし。

SPAM とかも中韓からよく飛んでくるしな。

またレヴェル低い話だな。

とりあえず、いえることはapacheで叩き落すよりも、ルーター側で叩き落すか、
pfかipfwで叩き落せ、そのほうが幸せになれる。

無駄なメールも受けなくてすむし、接触も基本的になくなることになる。

というか、せめて、バージョン隠すくらいはしているのか、、、というよけいな事まで
心配してしまった。。。

俺はへんなアクセスの来たIPはrouteコマンドのblackholeオプションで叩き落してる。

>171
security/portsentry

>>171
海栗板で書く時ぐらいは、IPとIPアドレスを使い分けてほしいかな

>>173
間違っちゃいないんじゃない？
叩き落としてるのはIPアドレスじゃなくてIPデータグラムでしょ。
「へんなアクセスの来たIP(アドレスからのIPデータグラム)は…」
IPアドレスの略じゃなくプロトコル名と読めばおかしくないと思われ。

無理があるな。

俺にとっては「IPアドレスを叩き落とす」方が無理がある

たたき落とすのはパケットぐらいにしときたいね。

つーか、IP(プロトコル名)とIPデータグラムも別物だが。。。

なんか外務省がDoS?だったみたいですが。
んで、こないだ考えてたんですが、apacheに connect()した
段階ではloggingされないですよね。
logに落ちるのはrequestが発行されたときですよね。
GETとかHEADとかなんでもいいけど。

ってことは connect()するだけのスクリプトをかいて、んで、
connected()を確認したら接続切らずにまたconnect()ってやれば、
ログに残らずサービス不能にできませんかね？

>>179
大筋はあってるけど、詳細はほとんど違う。

Apacheのログには残らないけど、firewallやIDSのログには残る。
connect()はする側も資源を使うので、SYNつきTCPパケットを
連続的に投げる。
IDSとfirewallの連携で連続で来たらフィルタされてしまうので、
ソースアドレス変えながら(詐称)投げる必要がある。
それでも一定範囲でフィルタはされてしまう(どんなソースでも
到達できるわけではないから)ので、1台のマシンで大手サイト
落とすのは無理。DDoS攻撃にする必要あり。

うちのはconnectだけするとBad Requestが返ってきて、すべてのログファイルに
ログが記録されてしまうのだが。

110 名前：ひろゆき＠どうやら管理人 ★[] 投稿日：2005/04/16(土) 16:47:28 BE:38232-###
　　　 どうやら激しく攻撃されている模様。FOX★健闘中です。

なんとかしてやれんかの？

偽装だろうし、ランダムだろうし
いくらニュークでも偽装されてはどうにもならん

まぁ、182は捏造なわけだが

困ってますよ！

バーチャルホストでRSAキーがダメです！

同じになってしまいます！

どうしてこんな風になるのか見当が付きません！！

>>185
とりあえずもちつけ。
まぁ、おそらくは name-based virtual host で SSL を使おうとして、
どの virtual host でも同一の証明書が使われてしまってる状態なんだろうけど。

>>185
問１
host ヘッダはいつ送られるか。

>>185

たぶん>>186だろう。
諦めてくれ・・・

Apache 2.0.53 を社内でWebサーバとして使用しています。

社内のいくつかのクライアントが MSOffice と _vti_bin にアクセスしに来るおかげで
エラーログが埋まって困ってます。どういう条件でアクセスしに来るのか謎なのですが
Apache側でアクセスしてこないようにはできないものでしょうか?

ググって見るとDAVが絡んでいる様子なのですが、mod_davは動かしてません。

>>189
蟲じゃん

>189
社内なんだから、そのいくつかのクライアントは特定できてる訳だよね？
それの使用者を即刻解雇するべし。

>>189
Webディスカッション?

>>190-191
ワームではないようです。

>>192
おそらくそれだと思います。
クライアントが何も考えずに無条件にリクエストを出しているとなると
一台毎に処理していく他に手の打ちようがないですが、Apache側からなんらか
「ここに来てもWebディスカッションはできんよ」
的な情報を返すような対策法はないものでしょうか。

>>190-191は一体何を言ってるのだ。おそろしい。
WordやFrontPageでweb開けば、_vti_binとか普通にアクセスするぞ。
あと、WindowsのWebフォルダね。イントラネットゾーンでhttpサーバが
あれば、自動で探しに行くような挙動もある(条件不明)。

>>189
まあ、止めるのは無理だ。

>>189
ログレベルを変えるか、syslog側に出力して何とかするか･･･

2.0.54が出ました。

portsもagaってまつ

Unixサーバにあるapache2のWebdavを、Win2kで開いた時にOSが固まって
エクスプローラが落ちるんだけど、何とかならないでしょうか？

>>198
デバックモードでログを取れ

そりゃWINの問題だろ、apacheでどうにかするって考えが間違いだと思う

アクセス用サーバでSSLクライアント認証によりセッションを受付け、それを別のサーバに
飛ばすことは可能でしょうか。クライアントからはSSLセッションはアクセスサーバに対して
のみ確立されているように見せたいのですが。
SSLなしの場合だったら以前mod_redirectとmod_proxyの組み合わせでやったことがある
んですがSSLでも同じようなことが可能なのかどうか･･･
実験できるサーバが用意できないのでそうした事例をご存知の方がいれば教えてもらえ
ないでしょうか。

そういう感じの SSL reverse proxy なモジュールを
mod_perl と mod_proxy の組合せで書いたことはある

自分でコード書かずにできるかどうかは知らない

SSLアクセラレータを買う。

apacheじゃないけど・・・
ttp://squid.robata.org/ReverseProxy_ssl.html

>204
SquidってSSLクライアント認証できたっけ？

>>205
あ・・・

SSL-VPNって名前で売られている製品を買えばいいのに

すいません。補足しますと、SSLクライアント認証にするのはアクセス者を個人レベルで
特定して追跡する必要があるからで、そういった意味ではアクセス者の個人デジタル証
明の認証情報を他に利用することができないSSLアクセラレータやSSL−VPNは検討外
ということになります。内部の人間による情報漏洩とかが問題になっている最近では、
かなり需要がありそうな気がするんですがそういうソリューションって検索しても出てこ
ないんですよね。

>>208
無いのなら藻前が先駆けになって情報を公開してくれ

>>208
そういうの、いろいろあるよ。
たとえば
http://www.novell.co.jp/pressrel/20040318_1.html
http://www.novell.co.jp/pdf/nsure/Nsure_SIM%20Solution.pdf

うちはNovellのじゃないの入れたけど。

>210
見ました。でもこれってイントラ内部の監査用ですよね。こういうのだったら
確かに沢山いろいろな製品が出てます。でも今回のとは意味合いが違うかも

(1)クライアントはインターネットの向こう側でかつクライアントの所属する
ネットワークをいじることはできないので一般的なSSL通信のみで対処
(2)アクセス用サーバ以外のアドレスは完全に秘匿しなければならない。
(3)アクセス者を個人レベルで特定、またアクセスの模様をトレースできること

が要件で、協力企業や派遣先の社員にデジタル証明を発行してそれを使って
アクセスしてもらうイメージです。
Apacheの周辺モジュールで作れるんじゃないかなと思ったんですが･･･

>>211
リバースプロキシ + Basic認証じゃダメ?
うちはイントラのサーバに外からアクセスさせるために

データセンターに置いたSSLなサーバでリバースプロキシ
-> ルータでDNAT
-> Self SignedなSSLのイントラサーバでmod_auth_shadow使って認証

とかやってる。

これから>>201の会社が個人情報をインターネット中にばら撒くそうです

>212
それじゃ誰がアクセスしてきたか特定できないじゃん

現状じゃ「使ってる人＝パスを知ってる人」もしくは「使ってる人＝使われてるPC」としか無理じゃないのか。

クライアントPCに生体認証があれば別だけど。

>215
だからこそ個人デジタル証明書を発行してSSLクライアント認証を行うんです。
もちろんそれ専用の認証局も運用します。各種ログも証明書に含まれる鍵を使って
署名を行い改竄できないようにします。これなら本人である正当性を保障できるし、
言い逃れできません。また証明書を第三者に使われた場合でも個人の管理責任を
明確にできます。

情報漏洩防止じゃなく、責任逃れが目的なのねw

さらっと「認証局を運用します」とか言われちゃったよ
201のくせに生意気だぞ

>217
責任逃れは立派なセキュリティー対策だとおもうぞ
実際に責任が追求さることが明確になっていればかなりの予防効果がある

しかし210もそこまで分かってんならこんなとこで質問するのは的外れな気がするな
それにそんな方法でいいなら（利用する人が限定されているなら）apacheでWebで認証しなくてもサーバセグメントにSSLトンネルかでも張って使えば良いんじゃないのかな？

個人認証はPKIの基本中の基本。
おそらく201はアクセス者がどのファイルにアクセスしたまでを特定しないといけないんだろう。
個人情報の流出とかはいつもそれが問題になる。
だとすると >219 の方法はだめだね。 トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
のは判っても実際に「誰が」アクセスしたのかはわからない。

201 みたいな SSLクライアント認証、うちもやりたいなあ。
ただ個人デジタル証明書の発行って運用が難しそう。会社の規模にも依るんだけど。

ベリサインの営業から電話がよく掛かってくるんだけど、
そういうときに話しても相手がチンプンカンプンなんだよなあ。

LAN内でそんな下らんセキュリティを欲しがっている
クライアントがいるとは思わない。
もっと違った場所での対処が必要と考える。

>222
おまいさん セキュリティって何か全然わかってないね。あるいはこういうことされると困るやつなのかw

>221
確かに証明書管理がキモだね。こういう場合、発行よりも失効管理をいかに素早くできるかが
重要で、しかも内部でしか利用しないのなら自分のところでCAを運用する他はない。
CAの運用ノウハウがないとつらいところだね。確かに生意気だw >201

ライセンス・セキュリティに金を出さない会社はいっぱい居るぞｗ

>だとすると >219 の方法はだめだね。 トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
>のは判っても実際に「誰が」アクセスしたのかはわからない。
ん？　なんで？
認証ログとか各種ログ見れば分かるんじゃないの？

現実にこういったのは営業員の外部からのアクセス用とかで製品が出てるよ。

>225
・SSLトンネルがいったん確立されたらそのあとはトンネルの先の何処に行こうとフリーになる。
わざわざ個人認証を使うのだからすべてのリソースアクセスに個人識別をやるはず。
・証明書を使ってログに署名ができない。つまりそのログが本物である保証がない。

PKIの基本は、アクセス者の身元が常に本物であることを証明しないといけない。そのための
デジタル証明。アクセス制限だけでいいなら他にもっと簡単なやり方がいくらでもある。

>>223
馬鹿もほどほどにしろ厨房

＞226
そこまで言うと詭弁とか極論のような気がする
すべてのリソースのログを取ることだって可能だし
100%個人を保証できなくてもそれに限りなく近ければ良いんじゃないの

で226的にはどのようなソリューションが完璧なわけ？

make installでインストールしたapacheをアンインストールするにはどうしたらよいのでしょうか？

make uninstallってのがあるらしいよ。

portsだったらmake deinstallってのもあるらしいよ。

むしろおまえをこの世からアンインストールしろ

226じゃないけど。
>228
なんでもいいからＰＫＩの本を読むかぐぐるかしてＰＫＩ概要のさわりだけでも見てくれ。
100%じゃないとならないの。そうじゃなきゃデジタル証明の意味がない。

>すべてのリソースのログを取ることだって可能だし
どうやって？
リソースを持っているのはサーバだぞ。つまりログをとるのもサーバ。
サーバ以前にSSL-VPNでデジタル証明書使っちゃったらサーバはどこから証明書もらえばいいんだよ。
ブラウザで普通にＳＳＬ対応サーバにアクセスするのと、サーバにＳＳＬクライアント認証することの違い認識してるか？

ていうかそもそもＡｐｃａｈｅ上でどう実装するのかの話じゃないと板違いだろ。

>>230
もう少し詳しく教えてください、ぐぐったのですがよくわかりませんでした。

>>234
まず七輪と煉炭を用意しろ。詳しい説明はそれから。

ドフォの/usr/local配下のアパッチに照準をあわせて
ファイアーだな。

>>235
ガムテープまたはビニールテープを忘れてるな
ちゃんと目張りしなきゃ効果的じゃないよ

>>235
レンタカー＆賃貸家は迷惑がかかるから止めとけよ。

>>233
んで、何？
それより完璧な解決法を教えてくれ。

analogでログを解析しようと思うのですが、logrotateなどで古いログを消してしまった場合、
古いログの部分は以後の統計からはずれてしまうのでしょうか？それとも、alanogが解析した部分は、
analogが独自に保有しているのでしょうか？

馬鹿は放置するとして、リソースレベルでの監査を考えているなら間にアクセスサーバを
入れるのは無理だと思う。アクセスサーバでセッションを受けて、リソースサーバに転送
するときに元アクセス者の認証情報を含めたセッションを作成できるなら要件を満たす
ことはできるけど、そんなのどちらのサーバもmod_sslを大幅に改造しないとできないだろ
うしアクセスサーバのmod_proxyも改造が必要だと思うぞ

そこはそれ mod_perl を使って perl でちょこちょこっと書けば

しかし >>201 のやりたいことって、個人単位でアクセス制限かけるつうより
誰がどの URI にアクセスしたかログ取っておきたいっつーだけの話に読める
本当にそれだけでいいなら、素の mod_proxy と mod_ssl だけで可能

>>240
独自に保有

>>243
ありがとうございます。

Apache 2.0.53を使ってます。

httpd.confでVirtualHostのServerNameとDocumentRootを、
グローバルなServerNameとDocumentRootと同じにした場合
グローバルに書いた他のディレクティブの記述は継承されますか？

やっぱり同じ内容を2度書かないといけないのでしょうか？

>>245 ものによりますが基本的にされます。というかやってみればいいじゃん。

>>246
ありがとうございます。やってみます。

次のように書くと、

　<Location />
　　RedirectMatch permanent (.*) http://example.com$1
　</Location>

/index.html のようなアクセスはリダイレクトするのですが
/ だとリダイレクトしてくれません。/ でリダイレクトするにはどうすればいいんですか？

>>248
RedirectMatch permanent /(.*) http://example.com/$1
でどう？

はじめまして。
REDHAT9とapache　httpd-2.0.54.tar.gz
をインストールしましてローカルではあなたの予想にはんして〜のページを
表示させることができたのですが、ネット越しには表示させることができません。
httpd.confはデフォルトのままでルータのポートは80を空けています。
ポートスキャンしてみましたがちゃんとあいてました。
ファイヤーウォールも切っています。
apacheのあるローカルIPに向かってローカル上の別PCからpingを打ってみましたが通ります。
>>1やいろいろなサイトなどをみてconfを弄ってみたのですがそれでも表示できず
頭がこんがらがってしまったので一旦デフォルトに戻しました。
一応グローバルIPとDDNSで試しましたがどちらも表示されませんでした。

このような場合どうすればいいのでしょうか？
ここは確認したのか、ここはどうなんだ？等のご指摘いただけると助かります。
よろしくお願いします。

>>250
>一応グローバルIPとDDNSで試しましたが

串とかつかった？

とりあえずここでそのDDNSのアドレス公開してみたら。
つながるかどうか実験してくれる人がいると思うよ。

>>250
インターねっつからデータを受け取ったルータは
そのデータをどのローカルPCに送れば良いのかわかんなくて困ってる。

とかだったら
IPマスカレード設定とか。

ルータのポートフォワードとかiptablesとかを確認。

みなさんレスありがとうございます。
>>251　串等は使っておりません。
>>252　http://grigit.zive.net/　http://222.147.166.33/　です。　
もう一度confを確認してみましたがポートは80です。

>>253　ルーターの仮想サーバー機能を使って80をローカルIPである
192.168.123.197に向かって振り分けるようにしています。
別PCにてwin2kでANHTTPDをポート411にて立てていますがこちらは問題なく動いております。

>>254　確認してみます。ありがとうございます。

>>255
串を使って実験してみたらいいと思う。
ルータの設定によっては内部ホストからのパケットでルータの80番ポート叩いても目的のホストに転送してくれない場合が結構あるから。

>>255
80開いてないんでないかい?
その割には変なポート開けてあるが。

ﾂﾗﾚﾀｶ?

>>255
あいてないようだ

ごめん
nmapして空いてないと思っただけで、空いてないかどうかはわからない。
>>255のANHTTPD port411番の方は見えてる。

>>254　調べてみたのですが確かめる方法がイマイチわからず苦戦しております。

>>256　うむむ、串を立ててそこを経由してアクセスしろということでしょうか？
redhatで串立ててそこにアクセスしてみろということかな。アドバイスありがとうござます。

>>257-258
検証ありがとうございます。私の確認が間違っていたのかな・・
同じ方法でwin2kのANHTTPD ポート411はあけています。
同じルータで、同じ設定です。

変なポートあけているのは他のPCのアプリの通信用に割り当てているものです。
このポートもすべて通っています。他アプリも機能しています。

>>260
proxy使ってと言うのは、googleで proxyで検索。
すると使える proxyを載せてくれているサイトが見付かるので、
IEとかの proxyへそのアドレスを設定。
proxy経由で自分のサイトを外から見れるようになる。

もしくは、http://www.excite.co.jp/world/english/web/
翻訳サイトに自分のアドレス入れて翻訳させてみ。
見れてるかどうか分かるから。

>>261
かなり時間があいてしまってすいません。
串使ってアクセスしてみました。表示されませんでした。
エキサイトでも同様でした。
ポートが開いてないってことでしょうかね・・
ファイヤーウォール等も切っていますしルータ等の設定も
他の正常に機能しているポートと同様なんらかわりない設定なのですが。
引き続き調べてみます。
みなさん、本当にアドバイスありがとうございます。

他の正常に機能しているポートって？

>>262
家の中の別PCから http://192.168.123.197とやって見れるのなら、
ルーターでうまく振り分けが出来てない、が濃厚。もしくは、

redahat9の iptablesとかで、ローカルIPとグローバルIPで別の処理をしてる可能性もある。
iptables -nLして input部分の設定を確認する。(ipchainsかも？)
iptables -P INPUT ACCEPT とやって input全許可にしてテストってのも手。

apache2用の mod_bandwidth見付けました

bw_mod ver0.6
私の所では、正常に動作中

FreeBSDでApache2を入れてみました。
で、ルータ設定でポート80をサーバーへNAT変換しました。
しかしブラウザでアクセスしてみると、なぜかルータで
とまってるようです。サーバー側できちんとポート80が
開いているのを確認する方法はありますか？

FreeBSD, Apache 以前の問題です

すみません、煮詰まってわけのわからないことを書いてしまいました。
＞266はスルーしてください。

今の状況としては、OSが違う点を除けば＞250さんと同じです(ただし
ポートスキャンで80が開いないようです。)。

他のスレでやってくれない？
自宅鯖板のルータ設定スレとかでさ

Apache じゃなくてルータの設定の話じゃん。スレ違い。

>>269
そっちでも散々外出だからたらい回しにしないでくれｗ

ま、Apache で見れるまでって事で。
Proxy 経由で確認。Tor とかな。

串経由でも同じくルータどまりです。。。
ほかのポートでポトースキャンすると、ちゃんと
NAT変換されているようなのでルータには問題ないと思うのですが。

Apache2のhttpd.confはディフォルトにドメイン入れただけ
でもとりあえずの動作はOKのはずですよね？

こんなご時世だし、難しいことは無理してやらない方がいいと思うよ。

>Apache2のhttpd.confはディフォルトにドメイン入れただけ
>でもとりあえずの動作はOKのはずですよね？

そんなこといっているレベルならもっと勉強しましょう。

Apacheのログに記載される「Apache/2.0.53 (Unix)」
の括弧内の表示をカスタマイズするにはどうすれば良かったんでしたっけ。

>>276
PLATFORM

＞ルータには問題ないと思うのですが
これがスレ違い、板違いの元凶

外からみたらListenすらしてないのに問題ないわけねーだろ

百歩譲ってiptablesとかtcpラッパー系とかの問題かもね
まあそれでもスレ違いなんだけどさ

>>266
netstat とか telnet

どうやらLANのドメインがローカル設定になってるのが
原因っぽいです。(今再構築中で触れないのですが。)

大抵、下手に外部アドレスなんかをconfに設定してるもんじゃないのかな。
ＬＡＮの設定がちゃんと出来ていれば、ポート８０が開いてるも開いていないもない。
ルーターから要求があれば、ＬＡＮ内と同じことだろ。

それと書き忘れたけど、confには、ドメインだけじゃだめ、ルーターの中なら、ローカルのＩＤがいるよ。

えっと、ipfwの設定がわからず結局一晩明けちゃいました・・・。
WANの外から"予想に反して"表示できました。
原因はIPｖ4が動いてなかったのと、＞283さんのいうとおり
外部ドメインをhttpd.confに入れていた為でした。

お騒がせしました。

考えすぎ。もうちょっとシンプルに

よかたね

>>266
もう一つだけ老婆心で言っておくと、ルーターの中では、メールサーバを立てるとき、上と同じ理屈で、ローカルネットワークにリレーを許すと、外部から全部操作されちゃうよ。スパムの巣なる。
なぜ、ルーターの中にあるアパッチのconfに、外部アドレスを書くとだめなのかを理解してなかったら、メールサーバは立てないでね。

>>288
?????

>>289
ほっとけ、ややこしくなるから

自鯖板出身者は黙っててもらえないかな

>>283=284=288
用語を正しく使えるようになるまで、人にアドバイスしようとするなよ。

奴等にはモラルってもんがまるっきり欠如してるからな

でも、おまえらのアドバイスは、全く見当はずれ、だったよな。九九、八十一。
長生きせぇよ。

まあな、ルーターの中だと言ってるのに、iptablesとかtcpラッパー系の問題なんて言ってる椰子もいたからな。
ルーターの設定がどうの？　その上、用語がどうの、相手の言ってる意味もわからねぇのに？
葉っぱ六十四

>>294-295は漏れじゃない。
ただ、金魚鉢の中に、外部へ出すネームサーバ立ち上げてみれ。漏れの言ってる意味が分かるから。
じゃあ、荒らしてすまそ。住処へ戻る。

>>295
routerが解決したってiptablesで denyしてたらダメじゃんかよ！
まあいいや。

つーか、１つでいいのに余計なこといくつかやって
それで解決したと思い込んでるのはあとで痛い目にあいそう・・・

そうか、外部のアドレスはルーターが持ってる訳だから、Apache側ではローカルのアドレスをリッスンしてるわけか。
ルーターの中にいると、iptablesで WAN側をdenyしても、ルーターで内部アドレスに変換されたものは、きかんのか？
それで、メールサーバーのリレーをローカルネットワークに許すと、外部からもリレーができることになるのかな？
ということは、127.0.0.1のみにリレーさせればいい。ためしてみよ。

かなりだめぼ
Win鯖むけのDMZ設定が優先してないか確かめやがれ

「ルーター」かぁ・・・

×ルーター
◯リューター

×リューター
◯クリューター

×クリューター
◯クリューテル

>>295
バカが相手だから、通常では考えられないような可能性も考慮しただけだろ

おまえらアパッチと戯れてたのしそーだなーｗ

アパッチ、ウソツカナイ！！

アパッチもビックリ！

中本賢

>>299
>ルーターで内部アドレスに変換されたものは、きかんのか？

おまい、アパッチのアクセスログは見たこと無いのか？

アパッチ野球軍は見てました。

アストロ球団も見てね

ウルフ・チーフもアパッチ魂

.htaccess を使って、ホスト毎のアクセス制限をしているのですが、

allow from foo.example.com

というように FQDN 形式のホスト名を指定した場合、foo.example.com
からアクセスしても、forbidden エラーになってしまいます。

allow from 192.168.0.1

というように、foo.example.com の IP アドレスを指定にした場合は
上手くアクセス出来ます。このような状況なのですが、何が原因と考
えられるでしょう?

Apache が動作しているホストから、foo.example.com の A レコード
を引くことは出来ています。

>>314
IPアドレスだとうまくいくのかな？
HostnameLookups はOnになってる？

>>315
httpd.conf で HostnameLookups On と記述してあります。

実際、出力されるログ (access_log など) のクライアントの情報は、
IP アドレスではなく、FQDN 形式のホスト名で出力されています。

アクセス制限だけが、IP アドレスだと上手くいくけど、FQDN 形式のホスト
名だと上手く行かない、という状況なのです。

あ、Apache のバージョンは 2.0.48 です。ちょっと古いね。

>>314
http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
念のため再読してみたら?
Apache のバージョンは書こうな。

>>318
そこは、質問の前に読みました。それによると、HostnameLookups の設定
に関係なく、PTR レコードを引いて、ホスト名文字列がマッチするかを
判定してくれるはずで、特別な設定は必要ないはずなんですよねぇ…。

OS は Solaris 9 ですが、nscd は止めています (名前解決に関する不要な
トラブルを避けるため)。このマシン上から、dig を使って、該当クライア
ントの PTR レコードが正しく引けることは確認できています。

なんか、ショボい間違いがありそうなんですけど…。

>>319
PTR ひいた後 A ひくんじゃね？

そだね。必ず２重に引くと書いてあるな

あ、もちろん、A レコードもちゃんと引けます。

後で、ネットワークトレース取りながら、実際、何を引いているかも
確認してみますが…。

タイプミスだいじょぶ？

> あ、もちろん、A レコードもちゃんと引けます。
いや　だから
Aレコードが引ける引けないじゃなくて
PTRで引けるホスト名が書いて有るのかって事でしょ

なぜか、突然、できるようになりました。
なんだったんだろ? タイプミスではないと思うんだけれど、
何か変なコードがまじってたのかもしれません。お騒がせしました。

Solarisならnscd関連かもな

DNSが引けてないから、これにてお開き！

FedoraCore2 で apache2 を利用しております。
# httpd -v
Server version: Apache/2.0.51
Server built: Nov 12 2004 10:10:20

今まで普通にログをアクセスログをとれていたのですが、05-05-15
の 4:02am 以来、access_log に何も記録されなくなってしまいました
（0 バイト状態）。これは一体どうしたことでしょうか？

システム再起動してもダメでした。
先達で原因にお心当たりはありませんでしょうか…？

>>328
ディスクの空きが無いとか？

>>328
Fedora スレで聞いた方がいいんでは。

>328
http://itbtech.itboost.co.jp/inst/inst_25.php

>>329
それはわかっております。

空きが無いことがわかってるのね

ﾜﾗﾀ
あとはhttpdが起動していないとか？

パスを間違って実は違うファイルとかｗ

レスがないが、やっぱ空きが無かったんだろうか

いや、ここで聞いてもだめなことが分かった。

そりゃあんな情報で心当たりがあるのは
ディスクフルと再起動忘れくらいだもんな

恥ずかしくてレスできない、に1000ギル。

WebalizerのconfファイルにIgnoreURLを追加したのですが、依然統計に表れてしまいます。
IgnoreURLを追加する前に処理したものからは取り除かれないのでしょうか？

>>340
なんでそれが Apache に関連するの？
Apache の設定じゃなくて Webalizer の設定だろ？

びみょー

別ﾊﾟｰﾃｨｼｮﾝをDocumentRootにしたら
DocumentRoot must be a directoryってアパッチ先生に怒られるんだけど
なんでだろ

OSは何ですか
そこやその上のディレクトリ等でパーミッションやアクセス制限

かかってたりしませんか

SELinux切ったらいけますた
SELinux勉強して出直してきます
>>344さんありがとう。

httpd-2.0.54 を使っております。
php-4.3.11をコンパイル＋インストールしたら、
httpd.confがどこかに飛んでいってしまいました。
原因はわかりませんが、とにかくそれがPHPをインスコしたら
なくなっていて困ってます。
今の状態のままapacheを再起動できない状態です。
この場合、今動いているapacheからhttpd.confを書き出す方法は
ありませんでしょうか。ご教示よろしくお願いいたします。

httpd.conf.bakとかhttpd.conf.orgとかhttpd.conf.prev
とかhttpd.conf~があーりませんか？

httpd から引っ張れるのはvirtualhostくらいだしなあ
phpはインストール時にLoadModule書き込むから
そのときになんかあったのかね

>347
確かにありますけど、なくなったものとは違うのです...

>348
virtualhostさえ引っ張れれば万々歳です。
ぜひ方法がありましたら、ご教示ください。おながいします。

httpd -S と思ったらこれも実行時にhttpd.conf読んできてるわ、スマン

移転してまいりましたm(_)m

RewriteRuleで静的ページに見せかけようと想うのですが以下の方法だと
http://localhost/abc/test/def/ghi.html
が
http://localhost/abc/test/def/ghi.html/?def=ghi
となってしまいアドレスの後ろに[/?def=ghi]と追加形になってしまいます-;。

http://localhost/abc/test/?def=ghiという形にするにはどうしたら
良いのでしょうか？

RewriteRule ^/abc/([a-z0-9]++)/([a-z0-9]+)/([a-z0-9]+)\.html$ /abc/$1/?$2=$3 [L]

$1 が最長一致になってるんでショ

RewriteRule ^/abc/([a-z0-9]+?)/([a-z0-9]+?)/([a-z0-9]+?)\.html$ /blog/$1/?$2\.$3 [L]
と最小マッチにしてみてもダメなんですよねー；何でだろう

regexpを一から勉強しなおした方が。

やっとわかった・・・

>>354
答えられないならだまっとけ！！

>>355は>>354を見たからわかったのでは

質問しておいて、わかったとだけ書いて結果を書かない>>355は
以後ここには来るなよ

ここにいるのは役に立たないクズばかりですね。
もういいです。

クズとはなんだクズとはー

ここはポンコツの集積場ですかｗ

それはありえません。
どうかわかる方お願いします<<(__)>>

>>358 >>361 なんか久々に見た、それ。

361では文脈が繋がらないだろう。コピペしかできないつまらない奴だ。ははー

>>362
それはわかっております。

>>357
VIPじゃ〜、VIPの仕業じゃ〜。

RewriteRule ^/abc/([^/]+)/([^/]+)/([^/]+)\.html$ /abc/$1/?$2=$3 [R]
ぢゃね？>>351

Apache2.0.54(Solais8/Sparc)をソースからworkerで
ｲﾝｽｺしたんだが、error_logの吐き出し方がﾜｹﾜｶﾒ。

vhostのログは、グローバルなログと分けているんだが、
CGIスクリプトをvhostで動かし、スクリプト内で
print STDERRさせるとグローバルなerror_logに書き
出されてしまう。403とかの記録はちゃんとvhost_err_log
に書かれるのだが。
おまけに、スクリプトをエラーさせても、お馴染みの
Premature end of script headersを1行吐くだけで、
エラー内容や行番号がどっちのログにも出ん('A`)

preforkにしたら直ったが、スクリプトのエラー毎に
referer URLのうざいメッセージが付くのは2.0の仕様？

suEXEC使ってる？

>>368
ｲﾝｽｺ時、--enable-suexec は指定しておりません。
故に使っていませんです。

罵倒教えて君が、ここにも来てるのか（w

logの設定かえてやってみるしかないかも

罵倒教えて君は全てのApacheスレに出没します

特定のリソースへのアクセスはhttpsのみとするには？

<Directory /usr/local/hogehoge>
Port 443←だめだった
???????????
</Directory>

なんて書けばいけますかね

(ﾟДﾟ;)

http://www.hatena.ne.jp/1114530746
飛ばせ飛ばせ

>>373 mod_rewrite で、SERVER_PORT が 443 じゃなかったら 403 返してみるとか？

Apache/2.0.52を使っています。
/home/*/public_html/*　以下は.htaccessで
パスワード制限ができるのですが
/usr/local/apache/home/*　以下が.htaccess  で
制限ができません。

http.confには
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

としているんですが、どうやればルートディレクトリのパスワード制限が
できるようになるのでしょうか？

.htaccessの中身を晒さんことには前へ話が進まんがな。

Apache2で、

<Directory "/--"> Options +ExecCGI </Directory>　と
ScriptAlias /---/ "----"と
AddHandler cgi-script .cgi　
の３つの関係ってどうなってるか教えてください。
なんか、ややこしい。。

ScriptAlias /cgi-bin/ "/var/www/apache/cgi-bin/"
と、
Alias /cgi-bin/ "/var/www/apache/cgi-bin/"
<Location "/cgi-bin">
SetHandler cgi-script
</Location>
は、意味同じ。という説明で分かる？

>>380
便乗なんですが、どっちが推奨? 後者? (前者は何かレガシーっぽい雰囲気が)

>>380
Thanks!

http://www5.plala.or.jp/vaio0630/apache/apache_cgi.htm
↑
いろいろ、調べたら、こんなページを見つけました。

ScriptAliasや、
Alias /cgi-bin/ "/var/www/apache/cgi-bin/" , <Location "/cgi-bin">SetHandler cgi-script</Location>
を使ったものは、ディレクトリのどのファイルも、CGIとして実行できるんですね。

<Directory "/--"> Options +ExecCGI </Directory>　と
AddHandler cgi-script .cgi　　は
セットで使って、CGI実行できるファイルを指定する、
ってことでいいんですよね。

>>381
その後、意味同じだよな、と確認のためにmod_alias.cを見ましたが、
やっぱり同じです。ScriptAliasとして呼び出された場合だけ、
ハードコーディングで"cgi-script"をハンドラに設定しています。

若干早いというメリットはあるでしょうが、気休めにもならないし、
いまどき特別扱いするべきダイナミックコンテンツはcgi-scriptばかり
ではないので、Aliasしてから明示的にハンドラ指定したほうが美しいと
思う人はいるかと思います。

でも別にdeprecatedなわけでもないし、自分の好きにすればいいのでは？

>>382
Optionsは、ユーザーに設定を許可する意味合い。
(Script)Aliasは、DocumentRootやUserDirの外への参照を行う仕組み。
AddHandlerは拡張子ごとの、SetHandlerは場所全体の、ファイルを処理する
ハンドラを指定。

>>383
なるほど、すごくよくわかりました！

現在Apacheの2.0.40を使用しています。
2.0.5xにアップグレードしたいのですが、（2.0.44以降であれば良い）
レンタルサーバー（VPS）で初めからインストールされていたため、
現状の./configureのオプションが分かりません。
どのようなオプションを付けてインストールされているのか調べる方法はありますか？
もしくは、設定をそのままでアップグレードする方法はありますか？
config.statusを使えばそのままアップグレードできるらしいと言うことは分かったのですが、
そのファイルも存在しませんでした。

どなたか宜しくお願い致します。

レンタル鯖屋に聞けば良いんじゃね

/usr/local/apache2/bin/httpd -V とか

大量のvirtual hostをsuexec構成を維持しつつ
ユーザの追加・修正・削除のみで管理出来るようにするため

http://zzz.xxxx.yyy/
を
http://www.xxxx.yyy/~zzz/
にrewriteする下記設定を行いました
が、mod_proxyを経由しているせいも有り
１回のアクセスが２回になってしまいます
mod_proxyを使用しない方法は無いでしょうか？

<VirtualHost *:80>
ServerName www.xxxx.yyy
DocumentRoot /usr/local/apache2/htdocs
</VirtualHost>

<VirtualHost *:80>
ServerName xxxx.yyy
ServerAlias *.xxxx.yyy

RewriteEngine On
RewriteCond %{HTTP_HOST} ([^\.]+).*

RewriteRule ^/(.*)$ http://www.xxxx.yyy/~%1/$1 [P]
</VirtualHost>

>>388
ためしてないけどこのへんじゃない？
ttp://httpd.apache.org/docs-2.0/vhosts/mass.html
ttp://httpd.apache.org/docs-2.0/mod/mod_vhost_alias.html

perchild! perchild!

すみません、質問させてください。
サイト内のあるフォルダを名前変更をしました。
（ttp://aaa.bbb.jp/（旧）/→ttp://aaa.bbb.jp/（新）/）
（旧）の中のファイルに直リンクしていたお客さんに、
「フォルダ名変えたので、リンクし直してください」と教えたいので、
（旧）/サブフォルダ以下にアクセスしてきたら、
全部ttp://aaa.bbb.jp/（新）/index.htm（案内ページ）に飛ばしたいのですが、
どうしたらいいでしょうか？

mod_rewriteを使えばいいような気がするのですが、
（旧）フォルダ以下全部のフォルダ・ファイルというのをどう書いていいかわかりません。

今はRedirect permanentを使っているのですが、
URLは部分的に（旧）から（新）へ入れ替わっただけなので、
お客さんは新しいフォルダにアクセスしてることに気付かないかもしれません。
よろしくお願いします。

>>391
目的の動作を達成するならmod_rewriteしかないと思う。

htmlなら一個一個<META>タグ入り移動ページに
置き換えるという方法があるが、gifやjpgではできないからね。

どちらにしてもアクセス解析が不正確になるリスクあり。
嫌なら「ﾋﾟｺｰﾝそうだ放っとこう」しかないわな

mod_rewriteを使うならここはブックマークしとけ。Googleでも
2番目にヒットしたぞ。
http://japache.infoscience.co.jp/rewriteguide/

>>391
RedirectMatch /旧(.*) ttp://aaa.bbb.jp/新/index.htm

>>391です。
>>393さんの書き方でできました。ありがとうございました！
>>392さん
教えていただいたURLは見たことがあったのですが、
正規表現自体がよくわかっていないので、情けないのですが理解することができませんでした。

mod_rewriteにしても.htaccessにしても正規表現がわからないとだめだなぁと思ったのですが、
説明サイトを読んでもいまいちよくわかりません。
>>393さんに教えていただいた文も実は良くわかっていません。
（ピリオドつけると任意の一文字、*で直前の文字の任意回の出現？
それを（）でくくると変数に格納することになって？？？）
となってしまって、混乱してしまいます。
本買ってちゃんと勉強したら理解できるようになるのでしょうか…

>>394
あ、 >>393 は()は無くてもいいです。

正規表現を勉強したいなら、正規表現のつかえるスクリプト言語なりでいろいろ弄くってみたほうがいいかもねぇ。
ちなみにmod_rewriteは出来ることがかなり幅広いけど、
AliasMatch、ScriptAriasMatch、RedirectMatch、 VirtualDocumentRootなどで大抵は事足りる。

>>394です。
>>395
レスありがとうございます。
perlとかで何かしら作ってみたりするということですね。
やっぱり勉強と慣れが必要ですね。
ちょっとずつやってみようと思います。
ありがとうございました。

document root（/var/www/html）にて
apache2.0.51 の動作確認ページが見られるのに、
document root（/var/www/html）以下に作った
各ディレクトリ内にあるファイルをブラウザで閲覧
できないんです（404エラー）。

これってどうしたら見れるようになるのかしらん？

>>397
眼鏡をかけてみる

>>398
おもしろくなーい！（でも笑）

ディレクトリを755に設定したらフツー観れるよねえ？

>>399
エラーログでも読めば？

>>400
ありがとう。原因わかった。error.log をみたら、/home/mypage を
見に行ったことになってた…。私は単に mypage を見に行っただけな
のに…。

いろいろと調べたら、http.conf にこんな行が入っていたことが原因
だったのね。

＞UserDir disable
＞#UserDir public_html
＞AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2

こないだ私がお風呂に入っている間、彼氏がチルダ抜く設定をしてお
いたから…ってなんかしてくれていたんだけど…コレだったのね。
でもドキュメントルートを見に行けないんじゃなア。

チルダを抜く他の方法をご存知の方いらっしゃったら教えていただけ
ませんか？

無い脳みそを最大限に使って考えろ。
エラーログに目を通すのが後な動物は。

アホな彼氏を持つと・・・って両方ともかor2

　　／^~"´￣-‐‐‐'''"´／:／;ノ;;;;ﾉ://　　　　　　　 　　　　　 　　_､-､_
　/::::::／:::::::_,,,､---‐‐'''`~,､-''／::／ 　　　　　　　　　　　　　／"`'ｰ-''`''-､
/:::／:-‐''''"~~::::::::;;;;-､,,,,､-,,､-‐ヽ,,_　　　　　　　　　　　　　/　　　　　　　　ヽ
;/;;'`"~､-''''''~^'''''ｰ-､_,,i:i､　 ヽ｀ヽ､;ヽ､,,,ノ.　　　／"´￣~''/　　　　 　　　　::::ヽ
;;;／~":､---､___／´ ,,i:'''　 :: 　 ヽ.　ヽ.`'''"´　 /´ 　　　:::./　　　　　　　　　:::::::i
;;;;;'''''^~~~~^'''''/ｰ-　 ';､　:::　 　　`　 ヽ`''ｰ-,,,i_ 　 　-‐''" 　　　　　　　　::::::::;/-､,
;;;､;;;`''ｰ-,,,,,,,,,,,,,,_,,,,,､_　　 ''　　　　 　　',:::: 　 　`'ｰ　_､-'''~￣`''''''ｰ-､　 :::::;／:: 　ヽ､
;;;ヽ､ｰ､;;ｰ-､,,,,,,,､-‐''"　　　 .;´￣`, 　　',::::,,,,､-　 /"'::;,:ヽ 　　 ､　 　 ヽ.::::::: 　　　　　''ｰ
:::::ｰ､ヽ､,,''ｰ-ヽ.''''",.,;'　"^'　'ｰ-‐''　. _､-'''''"´　 /　ヽ,,,ノ　　 ヽ| 　 　 ヽ:::: 　　::
:::ヽ､`''ｰ-､ｰ-､'ヽ"､i;.　　　　　ヽ　／"　　　　　i:::　　　　　　　 i: 　　 　'::: 　　:::::
､::ヽ;;ヽ､:ｰ-､,,,,,､.ヽ ';'' 　　ノﾉノ/;/　　　　　　 　i:::::::::: 　　　　 υ 　　　"　　　　:::
ヽ,,_::''‐､,,,,''ｰ-''ｰ-"''／~'"''"／:/::　　　　　　::､:::i..::::::::::::::::::::::::::::::::::::　　　　　　　:::::::::
　　ヽｰ''"~´　　　　　ヽ､　　"`'i::::::::i､:..　　　　:~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ 　　::: :::::::::;;;;;;　;;;;;;;;;;;_,,､--､_i.::::::'ﾉ::::::::　　　　　`''ｰ-､,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
　　　　ヽ''''''''''''''　''　　:::::;;;;;;;;;;;;;;;;`-､:::::::::::::::::iﾉ::::::::::: 　　"""`''ｰ､,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ｰ‐‐‐‐'''''''''~^~^~^ｰ--‐''''`~~`ｰ-､ _,,,､,,,,,,,,,,___ 　　　　　ヽ,---- ､;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,､-‐‐''''"´ 　　　　￣`'''''''''''　 　 ヽ 　 　ヽ::::::::::::::::
解決しました。

バーチャルドメインで複数のドメインを運用してるのですが
SSLを使えるサイトを１つに限定して
他のドメインをhttpsで参照された場合には
404にしたいのですが、できますでしょうか？

apache2.0です。

ってゆうか、普通見えない。

>>405
404エラーにするのはもちろん簡単にできるが、
証明書を見られないようにするのは不可能。レイヤーが違う。

>>405
「できますか？」であれば「はい」と答える。ただし、それがキミの
求めている解かどうかは知らん。もっと詳しく具体的に書かないとエスパー（ｒｙ

　　／^~"´￣-‐‐‐'''"´／:／;ノ;;;;ﾉ://　　　　　　　 　　　　　 　　_､-､_
　/::::::／:::::::_,,,､---‐‐'''`~,､-''／::／ 　　　　　　　　　　　　　／"`'ｰ-''`''-､
/:::／:-‐''''"~~::::::::;;;;-､,,,,､-,,､-‐ヽ,,_　　　　　　　　　　　　　/　　　　　　　　ヽ
;/;;'`"~､-''''''~^'''''ｰ-､_,,i:i､　 ヽ｀ヽ､;ヽ､,,,ノ.　　　／"´￣~''/　　　　 　　　　::::ヽ
;;;／~":､---､___／´ ,,i:'''　 :: 　 ヽ.　ヽ.`'''"´　 /´ 　　　:::./　　　　　　　　　:::::::i
;;;;;'''''^~~~~^'''''/ｰ-　 ';､　:::　 　　`　 ヽ`''ｰ-,,,i_ 　 　-‐''" 　　　　　　　　::::::::;/-､,
;;;､;;;`''ｰ-,,,,,,,,,,,,,,_,,,,,､_　　 ''　　　　 　　',:::: 　 　`'ｰ　_､-'''~￣`''''''ｰ-､　 :::::;／:: 　ヽ､
;;;ヽ､ｰ､;;ｰ-､,,,,,,,､-‐''"　　　 .;´￣`, 　　',::::,,,,､-　 /"'::;,:ヽ 　　 ､　 　 ヽ.::::::: 　　　　　''ｰ
:::::ｰ､ヽ､,,''ｰ-ヽ.''''",.,;'　"^'　'ｰ-‐''　. _､-'''''"´　 /　ヽ,,,ノ　　 ヽ| 　 　 ヽ:::: 　　::
:::ヽ､`''ｰ-､ｰ-､'ヽ"､i;.　　　　　ヽ　／"　　　　　i:::　　　　　　　 i: 　　 　'::: 　　:::::
､::ヽ;;ヽ､:ｰ-､,,,,,､.ヽ ';'' 　　ノﾉノ/;/　　　　　　 　i:::::::::: 　　　　 υ 　　　"　　　　:::
ヽ,,_::''‐､,,,,''ｰ-''ｰ-"''／~'"''"／:/::　　　　　　::､:::i..::::::::::::::::::::::::::::::::::::　　　　　　　:::::::::
　　ヽｰ''"~´　　　　　ヽ､　　"`'i::::::::i､:..　　　　:~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ 　　::: :::::::::;;;;;;　;;;;;;;;;;;_,,､--､_i.::::::'ﾉ::::::::　　　　　`''ｰ-､,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
　　　　ヽ''''''''''''''　''　　:::::;;;;;;;;;;;;;;;;`-､:::::::::::::::::iﾉ::::::::::: 　　"""`''ｰ､,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ｰ‐‐‐‐'''''''''~^~^~^ｰ--‐''''`~~`ｰ-､ _,,,､,,,,,,,,,,___ 　　　　　ヽ,---- ､;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,､-‐‐''''"´ 　　　　￣`'''''''''''　 　 ヽ 　 　ヽ::::::::::::::::
解決しました。

>>404
>>409
こいつ等は別人じゃないかと･･･

>>406-408
あれ？ 普通404になるの？

全部同じとこが見えてしまう

ssl.confで
<VirtualHost _default_:443>
として
DocumentRoot
で設定してるからそうなんでしょうけど
ここにSSLの場合でもドメイン別に指定できるのでしょうか？

　　／^~"´￣-‐‐‐'''"´／:／;ノ;;;;ﾉ://　　　　　　　 　　　　　 　　_､-､_
　/::::::／:::::::_,,,､---‐‐'''`~,､-''／::／ 　　　　　　　　　　　　　／"`'ｰ-''`''-､
/:::／:-‐''''"~~::::::::;;;;-､,,,,､-,,､-‐ヽ,,_　　　　　　　　　　　　　/　　　　　　　　ヽ
;/;;'`"~､-''''''~^'''''ｰ-､_,,i:i､　 ヽ｀ヽ､;ヽ､,,,ノ.　　　／"´￣~''/　　　　 　　　　::::ヽ
;;;／~":､---､___／´ ,,i:'''　 :: 　 ヽ.　ヽ.`'''"´　 /´ 　　　:::./　　　　　　　　　:::::::i
;;;;;'''''^~~~~^'''''/ｰ-　 ';､　:::　 　　`　 ヽ`''ｰ-,,,i_ 　 　-‐''" 　　　　　　　　::::::::;/-､,
;;;､;;;`''ｰ-,,,,,,,,,,,,,,_,,,,,､_　　 ''　　　　 　　',:::: 　 　`'ｰ　_､-'''~￣`''''''ｰ-､　 :::::;／:: 　ヽ､
;;;ヽ､ｰ､;;ｰ-､,,,,,,,､-‐''"　　　 .;´￣`, 　　',::::,,,,､-　 /"'::;,:ヽ 　　 ､　 　 ヽ.::::::: 　　　　　''ｰ
:::::ｰ､ヽ､,,''ｰ-ヽ.''''",.,;'　"^'　'ｰ-‐''　. _､-'''''"´　 /　ヽ,,,ノ　　 ヽ| 　 　 ヽ:::: 　　::
:::ヽ､`''ｰ-､ｰ-､'ヽ"､i;.　　　　　ヽ　／"　　　　　i:::　　　　　　　 i: 　　 　'::: 　　:::::
､::ヽ;;ヽ､:ｰ-､,,,,,､.ヽ ';'' 　　ノﾉノ/;/　　　　　　 　i:::::::::: 　　　　 υ 　　　"　　　　:::
ヽ,,_::''‐､,,,,''ｰ-''ｰ-"''／~'"''"／:/::　　　　　　::､:::i..::::::::::::::::::::::::::::::::::::　　　　　　　:::::::::
　　ヽｰ''"~´　　　　　ヽ､　　"`'i::::::::i､:..　　　　:~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ 　　::: :::::::::;;;;;;　;;;;;;;;;;;_,,､--､_i.::::::'ﾉ::::::::　　　　　`''ｰ-､,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
　　　　ヽ''''''''''''''　''　　:::::;;;;;;;;;;;;;;;;`-､:::::::::::::::::iﾉ::::::::::: 　　"""`''ｰ､,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ｰ‐‐‐‐'''''''''~^~^~^ｰ--‐''''`~~`ｰ-､ _,,,､,,,,,,,,,,___ 　　　　　ヽ,---- ､;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,､-‐‐''''"´ 　　　　￣`'''''''''''　 　 ヽ 　 　ヽ::::::::::::::::
すいません、解決しました。

>>411
だから具体的に書けつってんだろ。エスパー探してるなら板違いだ。

>>411
できない。

バーチャルドメインで、IPアドレスはどーしてんの
同じだとSSLは無理よ

>>415
IP１つでも１ドメインだけならSSLも大丈夫だろ？
質問者もそれは理解してるようだが

その１つ以外は404にする方法はわからん

OpenSSL0.9.8がリリースされたから早速バージョンアップして
Apacheの方もSSLのライブラリ使ってるからリコンパイルさせようとしたら
エラー吹いたけどおまいらのところではどうよ？

ちなみにApache2.0.54

おいらもApache 2.0.54 なんだが、そもOpenSSL 0.9.8の
make test のとき、../certs/wellsfgo.pem: OK のとこまで
逝って固まる。make test 無視してインスコしちまっても
大丈夫かいな。こちら Linux 2.6.12.1.

死ね馬鹿

　　／^~"´￣-‐‐‐'''"´／:／;ノ;;;;ﾉ://　　　　　　　 　　　　　 　　_､-､_
　/::::::／:::::::_,,,､---‐‐'''`~,､-''／::／ 　　　　　　　　　　　　　／"`'ｰ-''`''-､
/:::／:-‐''''"~~::::::::;;;;-､,,,,､-,,､-‐ヽ,,_　　　　　　　　　　　　　/　　　　　　　　ヽ
;/;;'`"~､-''''''~^'''''ｰ-､_,,i:i､　 ヽ｀ヽ､;ヽ､,,,ノ.　　　／"´￣~''/　　　　 　　　　::::ヽ
;;;／~":､---､___／´ ,,i:'''　 :: 　 ヽ.　ヽ.`'''"´　 /´ 　　　:::./　　　　　　　　　:::::::i
;;;;;'''''^~~~~^'''''/ｰ-　 ';､　:::　 　　`　 ヽ`''ｰ-,,,i_ 　 　-‐''" 　　　　　　　　::::::::;/-､,
;;;､;;;`''ｰ-,,,,,,,,,,,,,,_,,,,,､_　　 ''　　　　 　　',:::: 　 　`'ｰ　_､-'''~￣`''''''ｰ-､　 :::::;／:: 　ヽ､
;;;ヽ､ｰ､;;ｰ-､,,,,,,,､-‐''"　　　 .;´￣`, 　　',::::,,,,､-　 /"'::;,:ヽ 　　 ､　 　 ヽ.::::::: 　　　　　''ｰ
:::::ｰ､ヽ､,,''ｰ-ヽ.''''",.,;'　"^'　'ｰ-‐''　. _､-'''''"´　 /　ヽ,,,ノ　　 ヽ| 　 　 ヽ:::: 　　::
:::ヽ､`''ｰ-､ｰ-､'ヽ"､i;.　　　　　ヽ　／"　　　　　i:::　　　　　　　 i: 　　 　'::: 　　:::::
､::ヽ;;ヽ､:ｰ-､,,,,,､.ヽ ';'' 　　ノﾉノ/;/　　　　　　 　i:::::::::: 　　　　 υ 　　　"　　　　:::
ヽ,,_::''‐､,,,,''ｰ-''ｰ-"''／~'"''"／:/::　　　　　　::､:::i..::::::::::::::::::::::::::::::::::::　　　　　　　:::::::::
　　ヽｰ''"~´　　　　　ヽ､　　"`'i::::::::i､:..　　　　:~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ 　　::: :::::::::;;;;;;　;;;;;;;;;;;_,,､--､_i.::::::'ﾉ::::::::　　　　　`''ｰ-､,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
　　　　ヽ''''''''''''''　''　　:::::;;;;;;;;;;;;;;;;`-､:::::::::::::::::iﾉ::::::::::: 　　"""`''ｰ､,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ｰ‐‐‐‐'''''''''~^~^~^ｰ--‐''''`~~`ｰ-､ _,,,､,,,,,,,,,,___ 　　　　　ヽ,---- ､;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,､-‐‐''''"´ 　　　　￣`'''''''''''　 　 ヽ 　 　ヽ::::::::::::::::
すいませぬ、解決しました。

次リリースで修正かな？

Patch for 2.0.54 + OpenSSL 0.9.8
http://www.mail-archive.com/[email protected]/msg26348.html

Jemeter 2.0.3 について質問があります．

日本語のパラメータを含む HTTP リクエストを出すときに，
POST だと UTF-8 にエンコードされるのですが，
ファイルを指定して multipart/form-data にすると日本語が全て ? になってしまいます？

なにがまずいんでしょうか？調べてみた感じでは，UTF-8 になるのを避ける方法はあるものの，
multipart/form-data に言及したものは見あたりませんでした．

ちなみに，文字化けは以下のスクリプトで確認しました．

#! /usr/bin/perl

read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});

open(DAT, ">dump.dat") or die $!;
print DAT $buffer;
close(DAT);

print "Content-Type: text/html\n\n";
print "done.";

>> 422
ttp://acapulco.dyndns.org/hiki/hiki.cgi?%28Apache%29JMeter

ttp://www.google.com/search?num=100&hl=ja&safe=off&rls=GGLG%2CGGLG%3A2005-28%2CGGLG%3Aen&q=wikipedia+%E7%9F%AD%E6%AD%8C&lr=lang_ja

をクリックすると、とやると、
一番上の、wikipadiaの短歌がでますが、
リンクはURLエンコードされてますが、
下の緑部分は、「ja.wikipedia.org/wiki/短歌」と、
なってます。

これって、どうやって実現することが可能なのでしょうか？

よろしくお願いいたします。

URLデコードしてるだけじゃないの？

どこがわからないのかわからん、、

google が賢く URL デコードしてくれる場合もあれば、URL エンコードされたままの場合もある。
どうすれば google が常に URL デコードしてくれるようになるだろうか？
とゆーことでは？　俺も wiki じゃ wikipedia 以外で URL デコードされたのは見たことない。
何の確証も無しにだけど、UTF-8 な URL をエンコードしたものはデコードしてくれているような気がする。
気のせいかもしれないけど（一応調べたかぎりでは、デコードされていない URL は euc-jp だった）。

　　／^~"´￣-‐‐‐'''"´／:／;ノ;;;;ﾉ://　　　　　　　 　　　　　 　　_､-､_
　/::::::／:::::::_,,,､---‐‐'''`~,､-''／::／ 　　　　　　　　　　　　　／"`'ｰ-''`''-､
/:::／:-‐''''"~~::::::::;;;;-､,,,,､-,,､-‐ヽ,,_　　　　　　　　　　　　　/　　　　　　　　ヽ
;/;;'`"~､-''''''~^'''''ｰ-､_,,i:i､　 ヽ｀ヽ､;ヽ､,,,ノ.　　　／"´￣~''/　　　　 　　　　::::ヽ
;;;／~":､---､___／´ ,,i:'''　 :: 　 ヽ.　ヽ.`'''"´　 /´ 　　　:::./　　　　　　　　　:::::::i
;;;;;'''''^~~~~^'''''/ｰ-　 ';､　:::　 　　`　 ヽ`''ｰ-,,,i_ 　 　-‐''" 　　　　　　　　::::::::;/-､,
;;;､;;;`''ｰ-,,,,,,,,,,,,,,_,,,,,､_　　 ''　　　　 　　',:::: 　 　`'ｰ　_､-'''~￣`''''''ｰ-､　 :::::;／:: 　ヽ､
;;;ヽ､ｰ､;;ｰ-､,,,,,,,､-‐''"　　　 .;´￣`, 　　',::::,,,,､-　 /"'::;,:ヽ 　　 ､　 　 ヽ.::::::: 　　　　　''ｰ
:::::ｰ､ヽ､,,''ｰ-ヽ.''''",.,;'　"^'　'ｰ-‐''　. _､-'''''"´　 /　ヽ,,,ノ　　 ヽ| 　 　 ヽ:::: 　　::
:::ヽ､`''ｰ-､ｰ-､'ヽ"､i;.　　　　　ヽ　／"　　　　　i:::　　　　　　　 i: 　　 　'::: 　　:::::
､::ヽ;;ヽ､:ｰ-､,,,,,､.ヽ ';'' 　　ノﾉノ/;/　　　　　　 　i:::::::::: 　　　　 υ 　　　"　　　　:::
ヽ,,_::''‐､,,,,''ｰ-''ｰ-"''／~'"''"／:/::　　　　　　::､:::i..::::::::::::::::::::::::::::::::::::　　　　　　　:::::::::
　　ヽｰ''"~´　　　　　ヽ､　　"`'i::::::::i､:..　　　　:~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ 　　::: :::::::::;;;;;;　;;;;;;;;;;;_,,､--､_i.::::::'ﾉ::::::::　　　　　`''ｰ-､,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
　　　　ヽ''''''''''''''　''　　:::::;;;;;;;;;;;;;;;;`-､:::::::::::::::::iﾉ::::::::::: 　　"""`''ｰ､,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ｰ‐‐‐‐'''''''''~^~^~^ｰ--‐''''`~~`ｰ-､ _,,,､,,,,,,,,,,___ 　　　　　ヽ,---- ､;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,､-‐‐''''"´ 　　　　￣`'''''''''''　 　 ヽ 　 　ヽ::::::::::::::::
すいませぬ、解決しました。

サイトに繋がらないね

401エラーについて質問があります。
BASIC認証ページを設けているのですが、
（入り口ページのリンクをクリックするとパスワードとIDの入力するダイアログが出ます）
認証に失敗した時、「401 Authorization Required」のページを表示させず、
元の入り口ページに戻るようにしたいのですが、どうしたらいいでしょうか。

.htaccessで、
ErrorDocument 401 （元の入り口ページ）
という風に書いたんですが、3回のリトライに失敗した後、
何故かもう一度認証のダイアログが出てきてしまいます。
でさらに2回のリトライの失敗のあとに表示されるのは、
元の入り口ページなのですが、cssや画像が有効になってなかったりします。
表示されるURLも認証がかかってるURLのままです。

その入口ページとやらに5秒後にリダイレクトするHTMLでも返せば?

>>431
確か、.htaccessにサーバの絶対パスを書いとかなきゃ
いけなかったような気がする。飛ばした先のhtml中の
CSSや画像へのパスも。

その入口ページとやらに5秒後にリダイレクトするHTMLでも返せば?

>>431
確か、.htaccessにサーバの絶対パスを書いとかなきゃ
いけなかったような気がする。飛ばした先のhtml中の
CSSや画像へのパスも。

>>431
.htaccess に飛ばしたい先のサーバの絶対パスを書いてください。
元のページに戻したいなら、どっか別のファイルに一時的に飛ばして、
そこからもう一回 302 で元のページに戻せばいいと思います。

>>431
document root が .../html/ であるとして、いま、.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、CSSやimgの位置指定を
fuga からの相対パスでもって書いちゃっておくと >>431の言ってるようなことになる。
理由は、ブラウザはfuga に飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答：honya.html のなかのファイル指定を、.../html/からのパスで書いておけば
うまく逝く。

>>431
document root が .../html/ であるとして、いま、.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、CSSやimgの位置指定を
fuga からの相対パスでもって書いちゃっておくと >>431の言ってるようなことになる。
理由は、ブラウザはfuga に飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答：honya.html のなかのファイル指定を、.../html/からのパスで書いておけば
うまく逝く。

>>431
.htaccess に飛ばしたい先のサーバの絶対パスを書いてください。
元のページに戻したいなら、どっか別のファイルに一時的に飛ばして、
そこからもう一回 302 で元のページに戻せばいいと思います。

>>431
document root が .../html/ であるとして、いま、
.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、
CSSやimgの位置指定をfuga からの相対パスでもって書いてあると
>>431の言ってるようなことになる。理由は、ブラウザはfuga に
飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答：honya.html のなかのファイル指定を、.../html/からの
絶対パスで書いておけばうまく逝く。

>>431
document root が .../html/ であるとして、いま、
.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、
CSSやimgの位置指定をfuga からの相対パスでもって書いてあると
>>431の言ってるようなことになる。理由は、ブラウザはfuga に
飛ばされたことを知らないで、hoge に居るつもりで、相対そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答：honya.html のなかのファイル指定を、.../html/からの
絶対パスで書いておけばうまく逝く。

みなさま、色々と教えてくださってありがとうございました。
CSSや画像が有効にならない理由もわかりました。
401エラー処理も色々な方法があるんですね。勉強になりました。
結果ですが、自分のやりたかった方法に近い「絶対パスを書く方法」を試したところ、
理想通りの動きになりました。本当にありがとうございました！

すみません。ことばたらずで。
>>428さんがおっしゃるとおり、
＞google が賢く URL デコードしてくれる場合もあれば、URL エンコードされたままの場合もある。
＞どうすれば google が常に URL デコードしてくれるようになるだろうか？

ということです。

ありがとうございます。
ということは、
URLエンコードされたURLにアクセスした場合、
UserAgentがGoogleのロボットなら、301のステータスコードを返して、UTF-8なURLへとばして、
そうじゃない場合は、なにもしない・・・・ってな、
めんどくさいことをやってるんでしょうかねぇ・・・どうなんだろ。
（wikipediaのソースがみたいです。けど、一般には公開してないみたいですね・・・）

>>443
Wikipediaのトップページの右下にあるアイコンをクリック

>>444

あれ・・・おはずかしい
ありがとうございます。m(_ _)m

virtualhostでログを別のディレクトリに
出力するようにしたのですが
このログを日次でローテートさせるために
/etc/logrotate.d/httpd
に出力先のディレクトリと「daily」
を記述してみたのですが
ローテートしてくれません。
他になにか設定が必要でしょうか？

CAT /etc/logrotate.d/httpd
してみぃ。

>>446
logrotate.confがデフォルトでweeklyになって
それをdailyにする必要があるんじゃなかったっけ？
違ったらスマン

ログを1,2,3の様な数字ではなくて、日付で保存していきたいのですが、参考になるwebページとかはありませんか？

>>449
どこでつまづいてんの?

rotatelogs をとおすだけぢゃん。

たとえば、127.0.0.1 にアクセスするときに、
w3m `echo '256*256*256*127+256*256*0+256*0+1' | bc`
のように 10 進数でアクセスすると、Apache 1.3 系列では、きちんとページ
が表示されるのに、2.0 系列では、bad request になるのはなんで？

ヒント：エラーログ

>>453
[Mon Aug 08 12:56:28 2005] [error] [client 127.0.0.1] Client sent malformed Host header
となっております。HTTP transaction の Host: が原因のようですね。
Apache 1.3 系列と 2.0 系列どちらの動作が正常なんでしょうか？

>>454
http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.35

>>455
ありがとさん☆

host = <A legal Internet host domain name
or IP address (in dotted-decimal form),
as defined by Section 2.1 of RFC 1123>

なので、この形式を外れてたらエラーにして差し支えない。
差し支えない=しなければならない、ではないことに注意。
インターネットサービスのクライアントは、規格に外れた
リクエストを出すべきではないが、サーバーが必ず
拒否すべきということにはならない。

Apache2のhttpd.confの設定内にあるTimeoutって
Default300秒なんですが、無限に設定することって可能ですか？

できないんじゃね？
http://httpd.apache.org/docs/2.0/ja/mod/core.html#timeout

axkit でちょと遊んでみようかと思たら、
これはmod_perl v.1 が必要なのか。
つうことは、apache 2 では axkit は
使えない、つうことなの？

http://axkit.org/wiki/view/AxKit/FAQ#Does%20AxKit%20work%20on%20Apache%202.0?

apachectl start としたとき

Syntax error on Line 277 of /usr/Local/etc/apache/httpd.conf:
Cannot add module vid name mod_perl.c': not in list of Loaded modules
/usrlocal/sbin/apachectl start: httpd could not do started

これてどういう意味でしょうか？
ググってみたんですがよくわからなくて・・・お願いします

>>462
ちょいと日本語に訳してごらん

>>462
mod_perlモジュールが無いって言ってる。
つーか、お前馬鹿？

>>464
馬鹿って、聞かなくてもわかるだろ。
御前も馬鹿だな。

>>465

>>462乙

464は馬鹿だな。

ちょっとすいません
>>465さんは自分じゃないです
たぶん自分は馬鹿です、俺の馬鹿かどうかを議論されても・・・
皆さん即レスありがとうございます

>>468
失礼ですが、職業はなんですか？

日本一の日雇い人夫です。

>>470
ふざけんなよ

>>469
パソコンもなにも、ましてやサーバなんか全然関係ない職業です
そんなに俺で遊ばないでくださいw

じゃ、終了。

>>472
ごめん。ちなみに、おれはニート。

Apacheはメジャーなだけあって食いつきがいいな

Apache 2.0.54-4@玄箱Debian SargeでSSLクライアント認証の必要なwebdavサーバーを立ち上げようと思っています。

設定ファイルを抜粋して書きます。

/etc/apache2/sites-available/ssl

<VirtualHost 192.168.0.3:443>
DocumentRoot "/var/www/"
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/serverkey.pem
SSLCertificateChainFile /etc/ssl/CA/cacert.pem
SSLCACertificatePath /etc/ssl/CA
SSLCACertificateFile /etc/ssl/CA/cacert.pem
SSLCARevocationPath /etc/ssl/CLIENT
SSLCARevocationFile /etc/ssl/CLIENT/clientcert.pem
SSLVerifyClient require
SSLVerifyDepth 1
</VirtualHost>

/etc/apache2/httpd.conf

Alias /webdav "/mnt/webdav"
<Directory "/mnt/webdav">
DAV on
SSLRequireSSL
Options None
AllowOverride None
</Directory>


（ルート証明書、クライアント証明書はブラウザーにインポート済み）
この状態でネットワークプレースを追加で「https://192.168.0.3/webdav」を追加すると
「入力したフォルダは有効ではないようです。別のフォルダを選択してください。」とエラーが出てしまいます。

しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから
ファイル -> 開く「https://192.168.0.3/webdav」（webフォルダとして開くにチェック）で
正常にwebdavフォルダにアクセスすることが出来ます。

どうすれば”ネットワークプレースを追加”で正常にwebdavフォルダにアクセスするように出来るでしょうか？

https://192.168.0.3/webdav/
にするとか？

>>478

すみません。間違えました。

誤）　しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから


正）　しかし、一度IEで「https://192.168.0.3/」にアクセスし、その後IEから

https://192.168.0.3/webdav/
　　　　　　　　　　　　　　　　　↑
　　　　　　　　　　　これは関係ない？

>>480

https://192.168.0.3/webdav
でも
https://192.168.0.3/webdav/
でも動作は変わりませんでした...


思うに、直に「https://192.168.0.3/webdav/」にアクセスするとSSLクライアント認証がこけてるような気がします。

それで、まず「https://192.168.0.3/」にアクセスしSSLクライアント認証を行い、
その後「https://192.168.0.3/webdav/」にアクセスすると正常にwebdavフォルダにアクセス出来ると...

色々とgoogleで探したのですが、webdavでSSLクライアント認証を使う方法が書いてあるページが見あたらず、
ここに書かせていただきました...

Debianだからだろ

>>477
漏れもずいぶん前にやったけどだめだった。
多分そこまでWinが対応してないんじゃないの？

Apacheの何が難しいかというと、設定ファイルが一番やっかいな気がします。
Addなになに、とか、scriptがどうのとか、+したり-したり。。

結局、この設定ファイルの文法は、どうなってるんでしょうか？
そういうのが、わかりやすいく書いたページってないですか？？
何をするには、どう書くっていうのでなく、
こういう文法だから、こう書くって書いたようなページとか、本とか。

>>484
http://localhost/manual/

>>484
わかりやすいのがよければサードパーティー系Webサーバでも買えば？

>>484
>>1-2

突っ込みお願いします。
apache1でphp4・mod_gzip・mod_securityをDSOではない状態で
インストールしたいのですが、どうしてもコケてしまいます。

php4のインストール
./configure --with-apache=/usr/local/src/apache_1.3.33 --enable-exif --enable-force-cgi-redirect \
--enable-gd-native-ttf --enable-magic-quotes --enable-mbregex --enable-mbstring
--enable-mbstr-enc-trans --enable-roxen-zts --enable-safe-mode --enable-sockets --enable-sysvsem \
--enable-sysvshm --enable-track-vars --enable-versioning --enable-zend-multibyte --with-curl --with-exec \
--with-freetype --with-gd --with-jpeg --with-mcrypt --with-mysql --with-png --with-ttf --with-zlib \
--disable-ipv6 --disable-xml --disable-ctype --disable-tokenizer --disable-overload --disable-posix \
--disable-cli --disable-cgi

apache1のインストール
./configure --add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1\mod_security.c \
--enable-module=rewrite --enable-module=auth --enable-module=access \
--enable-module=mime --disable-module=cgi --disable-module=include \
--disable-module=env --disable-module=autoindex --disable-module=dir \
--disable-module=userdir --disable-module=actions --disable-module=alias \
--disable-module=asis --disable-module=imap --disable-module=setenvif \
--disable-module=status --disable-module=userdir \
--activate-module=/usr/local/src/modules/php4/libphp4.a

根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか？
宜しく御願い致します。

>>488
> 根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか？

質問の仕方。

>>489に胴衣
つーかログ晒せ

>>489 >>490
申し訳ありません。
これがログです。

phpのコケポイント
Configuring SAPI modules
checking for AOLserver support... no
checking for Apache 1.x module support via DSO through APXS... no
checking for Apache 1.x module support... yes - Apache 1.3.x
configure: error: Please run Apache\'s configure or src/Configure program once and try again

apacheのコケポイント
Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
configure:Error: Module source /usr/local/src/modsecurity-1.8.7/apache1mod_security.c not found

いつもはDSOで済ませてしまっていたので、ちょっとステップアップしたくて色々なサイト
※このへんなど
　ttp://phpj.jugem.cc/?eid=6
　ttp://www.puni.net/~mimori/server/mod_gzip.html
を見ながら挑戦しているのですが・・・

宜しく御願い致します。

>>484
最初は、どこだか、なんだか、出来るのかも分からない。だけど、
ある程度動いてくると、ここのこの設定がワカラン。
ってなるから googleで簡単に解決できるようになるよ。

ごめんなさい、apacheの方のコケポイントはこっちでした。

Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
+ on-the-fly added and activated security module (modules/extra/mod_security.o)
configure:Error: Module source already has to be below src/modules/ to be activated

玄人ぶってないでまず./configureのみでmakeまでやってみるべき。

OS晒せっ

>configure: error: Please run Apache\'s configure or src/Configure program once and try again

php-4.x.x/INSTALL にもちゃんと書いてあるし、
メッセージにもちゃんと出てることをなんでやらないの？

>>494
とりあえず、php4の方だけ./configureのみでやってみた結果、makeまで無事にできました。
ついでに >>488から --with-apache=/usr/local/src/apache_1.3.33 --disable-cgi を
削除した状態でmakeまで無事にできました。
これからapacheの方にとりかかります。

>>495
redhat9です。

>>496
おっしゃる通りです。これからapacheの./configureをしてみるので、それからとりかかってみます。

仕事で必要ならコンサルタントを雇うべきです。

>>494
apacheの方も ./configure のみだと make まで無事にできました。
ついでに >>488から
--add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1/mod_security.c \
--activate-module=/usr/local/src/modules/php4/libphp4.a
を削除した状態だと make まで無事にできます。

>>496
ご指摘頂いた通りやってみたら無事に >>488の内容から --disable-cli \を
削除した状態で無事に make までできました。

残りの問題は apache の
configure:Error: Module source already has to be below src/modules/ to be activated
なのですが、この src/modules/ というのは /usr/local/src/modules/ という意味なので
しょうか？それとも /usr/local/src/apache_1.3.33/src/modules/ という意味なのでしょうか？
それとも、ぜんぜん見当違いな考え方をしてしまっているのでしょうか？
宜しく御願い致します。

>>499
仕事で必要ならコンサルタントを雇うべきです。

>>500
君はコンサルやってるの？

>>501
やってない、趣味だ。

>>499
>>489

VIP のウンコ連中がやってるアタックって、
Apache の win32 バイナリから引っこ抜いてきた ab.exe 使ってるだけなのな。

>>504
つか余計な事するよりそれだけでいいだろ別に

~/public_html/*　　　　　　認証 有
　　　　　　　　/nashi/*　　認証 無
　　　　　　　　/ari/*　　　 認証 有

という具合に、特定のディレクトリだけに
.htaccess を用いアクセス認証を行おうと思っています。

~/public_html/.htaccess には

AuthType Basic
AuthUserFile ~public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Auth"
Require valid-user

と書いてあります。

~/public_html/nashi/.htaccess には、
どのように書けばよろしいでしょうか？

ちょっとわかりづらかったので、書き直し。
~/public_html/*　　　　　　認証 有
~/public_html/nashi/*　　認証 無
~/public_html/ari/*　　　 認証 有
という状態です。

~/public_html が認証かかってるのに、そのサブディレクトリは認証
無しってのは無理じゃねぇの？

フォルダを分けろ！

そう設定することは不可能ではないが、認証の必要なところにアクセスした後、
その下の URL の認証不要なところにアクセスすると、
ブラウザが送る必要のないユーザ名、パスワードを勝手に送ってしまう。
あまりよろしくない動作なのでそういう構造にするのはやめておいた方がいい。

Satisfy Anyでallow from all

>>508-511
返事ありがとうございます。
511の方法で、認証なくアクセスできるようになりました。

ただ、みなさんが言ってるとおり、
この構成はよろしくないみたいですね。
もうちょっといい構成がないか考えてみます。

意図的に503エラーを出すには、どのへんの設定をかえればいいですか？
いろいろやってみたのですが、うまくいかないので
分かる方がいましたら、教えて欲しいです。
httpd.confのMaxClientsを少なくしたり、Webminからプロセスの制限を設定したりしてみたのですが
503を出すことはできませんでした。

直接的な答えでなくても、参考になるサイトとかスレ誘導でもいいです。
よろしくお願いします。

　

>>513
つhttp://cvs.apache.org/viewcvs.cgi/httpd-2.0/

apache の内部的な理由で 503 が出ることはない。
CGI やプロクシがコケたときか、
Redirect 503 /hoge/ のように意図的に設定したときだけ。

>>516
レスありがとうございます。
現在の共用サーバの私サイト（CGIで表示するものがほとんど）で
他ユーザーに迷惑がかからないようにと
サーバ管理側から意図的に503が出るようにされているので
専用サーバでは設定で出来るものと思っていました。

515さんの教えてくれたサイトも意味が分からないので・・・
もっと基本的な勉強が必要ですね。
ありがとうございました

>>513
CGIで、Status: 503 をヘッダに出してやればできないっけ？

>>513
目的がわからんのでアレだが、mod_jk組み込んで
接続先を架空のhostに向けてやれば真の503が出せる。

mod_throttleは制限値超えると503返すよ。類似のモジュールもそういう
動作するんじゃないかな。

>>518-519
一体何を言っているのだ。

>>519
mod_女子高生？

mod_ojk
mod_oms

>>520
レスありがとうございます。
mod_throttleで検索したら、今回の件で参考になりそうなサイトがたくさん出てきました！
ただ、使ってるのが2.0で。。。mod_throttleはApache 1.3までみたいなので
Mod_bandwidthのほうで、やってみようと思います。
ありがとうございました！

>>520
わからないならレスしないほうが良いよ。

>>523
Apache2だと、mod_bwshareがメジャーかも。こいつは503じゃなくて
200返すみたいだけど。http://www.topology.org/src/bwshare/README.html

>>524
だから一体何を言っているのだ。

>>525
あと 4 日の辛抱なので放っておけ。

>>526
北海道とか冬の生活が大変な地域の奴はもういないよ。
南は馬鹿ばっかって事だｗ

どうでもいいけど、マニュアルを表示するための設定の中に

RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ru|ko)){2,}(/.*)?$ /manual/$1$2

って行があるけど、 /manual/$1$2 って設定はおかしくないかい？
構文は RedirectMatch [status] regex URL になってるし、マニュアルに載ってる例も
すべて http:// から書いてるし。

＞ ^/manual(?:/(de|en|es|fr|ja|ru|ko))

まぬあるでえーすふｒじゃるこ？
確かにおかしい・・・

>>525
だから、わからないならレスしないほうが良いよ。

はじめっから教える気がないならレスしないほうが良いよ。

環境変数でHTTP_VIAが
1.1 xxx.xxx.xxx.xxx:3128 (squid/2.5.STABLE10)

このようにはいてくるもの以外をはじきたいのですが、

SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_no
<Limit GET POST>
order allow,deny
allow from all
deny from env=via_no
</Limit>

だと、はじいてくれません。
どうすれば、はじいてくれるでしょうか？

逆じゃねぇ？

>532
そうだね。

それ以前に、何をしたいのかよくわからない。
特定の proxy 経由のアクセスのみを受け付けたいのだとしたら
他にも方法はあるし。

Limit使うな。

ふと思ったんだけど
Squid て HTTP1.1 喋る？

>>532
逆でした。

SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_yes
<Limit GET POST>
order allow,deny
allow from env=via_yes
deny from all
</Limit>

>>533
ほかのやり方がわからないのですが、
forwarded_for
とかですか？
例えば、Http_X_Forwarded_For　の後の正規表現がわからない。
存在してたらって
SetEnvIf Http_X_Forwarded_For "\*" via_yes
これだとだめでした。

>>534
最初入れないでやったら動作しなかったので、
無理やり入れました。

>>535
envの結果見て入れたんで問題ないみたいです。
1.1の部分は変更すると思います。

駄目管の見本みたいな奴だ。

Limit使う鯖にはTRACEとかOPTIONSで攻撃

rewrite_moduleを使ってマカにしか見えないページを作りたいのですが、どのように記述すればよいのでしょうか？

>>538
勉強になりました。

できました。

>>539 できません

>>539
時代に逆行してるなｗ

マカには見えないページを作ることはできますか？

いや、Limitを使うなとは言わんが、使うならLimitExceptも一緒に使え。
いや、Limitを使うなとは言わんが、Lilithは使うな。

>>539
どっかの板の荒らしみたいに等幅フォント向け縦書き

>>544
調べたからわかりましたよ。
Lilithも何を言おうとしてるかわかります。

やったー。これで立派な人間だー。

J2EEな話ですけど、mod_jkの代替品になるmod_proxyって今後実用でも採用されるんでしょうか？
いまWebで1000ﾏｿ超えるような案件でTomcat使う場合にmod_jk2の開発終了を指摘されるとどう答えていいものやら。

2.1/2.2では mod_proxy で AJP も扱えるんじゃ？
つまり 2.2 が正式リリースになり次第 Ok と。

自分が一般ユーザで httpd.conf に触れない、access_log も見れない、という
状況なんですが、何らかの方法でアクセスログを取れないでしょうか？

CGI 等のファイルはスクリプト中でログを取れば良いのですが、静的ファイルの
ログを取りたいのです。

>>549
shinobi

>549
その文面からして君は鯖管じゃないんだろ？
その事について鯖管は何て言ってるんだ？

>>550
shinobi も考えたんですが、UA だけ見ると JavaScript 非対応のユーザが
多いようなので…。

>>551
「管理上の理由で、一般のユーザにはログの提供はしていない。
必要なログは各自で取るように」としか言われませんでした。

Proxy を使わなくても X-Forwarded-For ヘッダが設定されたリクエストが
発生するので、Web サーバが DMZ 上にあって(DMZ にあるサーバには
一般ユーザではログインできない)、~user/public_html はリバースプロキシを
かけているようです。グスン。

>>552
たとえば、1.htmlにはttp://myserver.jp/1.jpgを参照させるようにして
myserver.jp/でログをとればええやん。

あと、リバースプロキシかかってるなら、
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">
をhtmlに書いときゃええんちゃう。

>>553
HTML なら何とでもやりようはあるのですが、例えば tar.gz にその手は
使えません。何か良い方法があれば、と思い書き込んだんですが。

mod_rewrite が使えるのなら、全アクセスを CGI 経由に振り向けるとか。

/hoge/fuga.html にアクセスがあったら PATH_INFO から fuga.html を
拾ってきてクライアントに返し、ログを記録する /hoge という CGI を作る。

全部cgiにしたら負荷で鯖管が文句云う薬缶ｗ
乗り換える、に一票。自鯖建てるとか。

>>555-556
むー、やっぱりその辺しかないか。XREA のように自分のディレクトリだけ、
ログを切り分けてくれると便利なんですが…。

ムカついたので、PATH_INFO + CGI にしておいてやります。thx。

つか、なんでそんなとこ使ってんの？
いまなら安くて希望に添うとこ沢山有るでしょ

>>559
役に立たないレスはいらん。

役に立つじゃん。

そういう本質的じゃないところに手間取られるなら
他所に移れというのは、きわめて有用な助言。

ちょっと関連するが、~/log 辺りに自動でログを切り分けてくれる module とかってある？
CustomLog で切り分けるとユーザ追加時に httpd.conf 弄って、 httpd の再起動必要だろうし。

モジュールで Apache に内蔵させるのは無理。
ユーザのホームディレクトリに書き込み権限がないのにどうやって書くつもりだ。
そういうしょうもない機能は別にスクリプトを書いて実現せよ。

mod_cgid みたいに別プロセス立ち上げて、そのプロセスには root 権限持たせて
各ワーカー httpd からログデータを Unix ドメインソケット経由で渡すとかすれば
できないことはないかな・・・

いや、書き込めるかどうかは
一番最初に追記モードで該当ディレクトリでopenできるかを判定して
駄目なら書き込み先はデフォルトのログファイルにする、
みたいな程度でも、意外に使えるかも。
自分専用のログが欲しい人は該当ディレクトリにapacheの書き込みを許可するという感じで。

っていうかわざわざモジュールじゃなくても、rotatelogs みたいに
ログデータを標準入力から読み込んで、それを各ホームディレクトリに
振り分けるプログラムでいいんじゃん。ログ出力をパイプで渡す場合は、
そのプログラムは httpd 起動時のユーザ権限 (rootで起動したらroot)
になるんだし。さらにいうと、これに限らず Apache のディレクティブだけじゃ
実現が困難な細かい振り分けにもこういう手は使えるね。

cronでユーザごとに~/log以下に抽出してあげるスクリプト作ればいいと思うんだけど

リアルタイムでログは提供されないけど午前二時に~/logs/にaccess.logを提供してくれる貸しサーバー屋があったな。

Apache初心者です。
自宅でサーバー(FedoraCore4)を構築しているのですが
Apacheのドキュメントルートがデフォでは/var/www/home/等になっていますが
これはセキュリティ面を考慮しているかですが？
自分は全て/home/*/public_htmlにしているのですが
デフォではなってないので不思議に思っています。
homeにないので操作が不便だと考えますが｡

>>570
Fedora の方針なんだから
Fedora のスレで聞いた方がよいかと。

>>570
FeodraだけじゃなくてLinuxの方針。
LFSの標準でドキュメントルートは/var/wwwの下って事になってる。
いずれ改訂されて/srv/wwwの下に変更されるかもしれない。
ドキュメントルートの変更くらい面倒でも不便でも無いと思うが？
RedHat系のApache設定ツールを使ってみるとドキュメントルートは手を付けずに
ネームベースのバーチャルホストを作ってそこにコンテンツを居れろという方針に見える。

>>570

俺の感覚からすると、ユーザのサイトじゃないのに、/home 以下にドキュメント
ルートがある方がしっくりこない。

>>573
感覚としては御意。
ただ、俺はバックアップの都合で/homeに置いてる。

アクセス制限をIPアドレス指定でやっているのですが
MACアドレスで指定できるのでしょうか？
こちらのほうが確実だとおもうのですが。

>>575
MAC アドレスは L2 だろ。

>>575
LAN内に信用できないPCがあるということか？たとえば不特定多数が使うとか。
LANのセグメント分けとIPアドレスの管理をちゃんとやるほうが先決だと思うが。

>>574 MACアドレスでの認証はできないのでは内科医。
IPアドレスによるアクセス制御とパスワード認証制御は
併用できるから、適宜組み合わせて対処汁。

bw_modをインストールしようとするとエラーが
出るのですが何がいけないのでしょうか？

Server version: Apache/2.0.54
os : fedora x86_64

コマンド　
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c

出力より抜粋（エラー発生と思しき箇所）
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRAN
T -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apac
he2/include -I/usr/local/apache2/include -c -o bw_mod-0.6.lo bw_mod-0.6.c && touch bw_mod-0.6.slo
bw_mod-0.6.c: In function 'update_counters':
bw_mod-0.6.c:513: warning: pointer targets in passing argument 1 of 'apr_atomic_cas' differ in signedness
bw_mod-0.6.c:525: warning: pointer targets in passing argument 1 of 'apr_atomic_set' differ in signedness
bw_mod-0.6.c: In function 'bw_filter':
bw_mod-0.6.c:656: warning: pointer targets in passing argument 1 of 'apr_atomic_inc' differ in signedness
bw_mod-0.6.c:685: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:760: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:784: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness

>>579
x64 kernelでないけど、俺のメモには apache2を makeしたときに作られた apxsを使わんとダメだ。
と書いてあるよ。
/ から findとかして見付かった apxsで片っ端からやってみてはどうでしょうか？

お返事おそくなってごめんなさい。返信に気づきませんでした。
apxsをfindで検索してみてhttpdソースのフォルダにあったので
そちらでやってみましたが違うエラーでだめでした。
ほかにはapxsは見当たりませんで・・

sh: /home/tmp/httpd-2.0.54/: is a directory
apxs:Error: Sorry, no shared object support for Apache.
apxs:Error: available under your platform. Make sure.
apxs:Error: the Apache module mod_so is compiled into.
apxs:Error: your server binary `/home/tmp/httpd-2.0.54/'..

64ならではのトラブルなんでしょうか・・。

仕事で必要ならコンサルタントを雇うべき

>>581
そのエラーは、apacheを makeしたとき .soを読み込むオプション指定しないで makeしただけじゃ？
configure --enable-so
してから makeしないと、そう言うエラーが出そうだね。

が、その apxsが全然違うとき作られた apxsかもしれないから、
やはり x64でもう一度 apacheを makeし直し。
その時作られた apxsであらためて bw_mod作り直し。
って手順が一番の近道のような気がする。

./configure --enable-so \
その他モジュール類
make
make install

してみたのですが、同じコマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c

でやっぱり同じエラーでした。make installで
/usr/local/apache2/bin/apxsは書き換わりますよね？うーん。難しい。。
もうちょっとやってみますが、有力な情報があったら教えてください

そもそも>>579の「エラー発生と思しき箇所」が外しているので
相手にされていない。

俺らはデバッガじゃねぇ。

そう、ここはデバッガにもならない屑ばかり

やっぱりエラーの抜粋はずしてたんでしょうか。実は後半部分として

Warning! dlname not found in /usr/local/apache2/modules/bw_mod-0.6.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache2/modules/bw_mod-0.6.so

ってのもありました。こっちのほうでいろいろ調べてlibtoolを最新のに
更新したらbw_mod-0.6.soができてたので多分成功したと思います。
経過と結果をご報告させていただきます。皆様ありがとうございました！

Apache 1.3.33 で
普段は [16/Sep/2005:10:34:21 +0900] というように JST でアクセスログが書かれているのですが、
たまに [16/Sep/2005:01:34:19 +0000] という GMT の時間でのアクセスログが混じってます。
これはどうして起こるのでしょうか？

Apache を再起動してある程度時間がたつと起こる現象なのでそのあたりが怪しいのですが。。

>>588
(ﾟДﾟ)ﾊｧ?

今調べたところ、特定のプロセス id のみが GMT になっています。
具体的には 13 個ある httpd のうち 2 つのプロセスが GMT になっています。
実行中の httpd が途中から GMT になるということがあるのでしょうか？

>>591
ホストのタイムゾーンはどうなってるの？
起動したユーザの $TZ がセットされてたりしない？
起動するときに env - /path/to/httpd で環境変数クリアしてる？

>>592
$TZ は空っぽでした。
httpd.conf に
SetEnv TZ Japan
って書いたら解決したんだけどなんか無理やりな気がするなぁ。。
普通はどうするもんなんですかね？

答えになってねぇな

>>589 ブート時のシステム時刻の設定の段取りに
なんか問題あるんでは？それで、httpdプロセスで
GMT・JSTベースのものが混在することになっている
希ガス。ttp://www.linuxsa.org.au/tips/time.html嫁。

Maxclientsをバーチャルホスト単位で指定することが
できるようなモジュールってありますでしょうか？

>>596
無いよ。モジュールを作るのも難しいんじゃないかなぁ。
やるとしたらモジュールというよりパッチになるんじゃないかな。

IP ベースならば完全に別プロセスとして起動すればよし。

名前ベースならばどのバーチャルホストにアクセスしようとするのかわかるのが
クライアントからのリクエストを受け付けてからなので原理的に不可能。

bw_modを使ってコネクション数を限定することならできる。
用途によってはこれでOKかな？

mod_bandwidthである程度望みの効果が得られる設定がある。

http://www.cohprog.com/v3/bandwidth/doc-en.html
MaxConnection
Syntax : MaxConnection <connections>
Default : 0 (illimited)
Context : per directory, .htaccess

あと試したことは全くないが
http://www.ivn.cl/apache/
mod_vhost_limit.cってやつが、望みのものそのものくさい。

apache2.0をクライアント先のサーバに使用するのは
まだ危険ですかね？
某書籍には「apache2.0の普及率がapache1.3より低いのは
安定性の問題ではなく、単純に移行が面倒だから」と
あったのですが、実際のところどうなんでしょう？

おまえはクライアント先にサーバを納入する資格があるのかと小一時間
こんな所で質問してるなんてプロ失格

漏れもそうだと思うな
致命的な欠陥がなくてちゃんと動いてるなら余計なコストはかけたくない
webがハデーになって感激するわけでもなしｗ

>>602
おっしゃるとおりですが、
この板には恐ろしいほどの経験を持った人も多数いるかと思います。
自分でも色々調べましたが、第三者の意見も多数聞きたかったのです。
（詳しい知人が少ないので）

>>603
そうですか、個人的には 2 を使ってる大手が全く見当たらなかったので、
完全に避けてたのですが、今後は 2 の方がどんどん増えていくのかも
しれませんね。参考になりました。ありがとうございます。

使いたいモジュールが対応してないとかいう理由であえて1.x系にするとか？

ところでトイレに行っていいかな？

>>606
いいよ
>>604
なんだよ、恐ろしいほどってｗ

情報漏洩って恐ろしいねぇ。

http://www.prdx.org/hoge/

ヒューマンリソースストラテジー株式会社 http://www.hr-strategy.biz/
という会社の社員のメールらしい。

バーチャルホストで特定のフォルダだけ別サーバで表示させるってのは可能ですか？
サーバー１とサーバー２が別の場所にあって、
サーバー１のwww.server1.com/？/フォルダ以下だけは
サーバー２で表示されるようにしたいんですけど、
素直に別ドメインにした方がいいですか？

>>609
可能だけど

>>609
素直に別ドメインにした方がいい。

ヒント:NFS

Proxy使え。mod_proxy標準で入ってるだろ。

>>609
目的は？

>>612
ぐぐってみました。そんなことができるんですね。
ちなみに、WinとFreeBSDの間だったら死亡？

>>614
サイトの中でそのフォルダにあるコンテンツが
サーバーに負荷をかけてしまっているので、別に移したいんです。
いろいろやって見たんですけど、ちんぷんかんぷんで…
同じアドレスでできるのが理想なんですけど。

WinならSFUが使える

>>604
大手というのが、何を指しているかにもよりますが、
普通にapache2を使っているところもあります。

リダイレクトしちゃえば？

>>615
なら NFS にしても意味ないな。
小細工せずに素直に別ドメインでいいじゃん。

>>615
何に対してどう負荷を掛けてるのかによるでしょ。
例えば CPU とか HDD とか帯域とか・・・
簡単に負荷と言われても返答のしようがない。

apache起動後誤って httpd.conf を削除してしまいました！！
なんとか apache が読み込んだ httpd.conf の内容を得て、
httpd.conf を復帰させたいのですが
方法はないでしょうか？
だれかマジで助けてくださいｍ（＿　＿）ｍ

復元ソフトでﾁｮﾘｯと探せばいいじゃん
nortonアンイレースとか
とりあえずnyとかはHDDギタギタにするから起動するな

>>622
復元ソフトでは復元できませんでした。

原理的にはapache自身がどこかに httpd.conf の内容を保持している
はずなのでそのデータを取り出せば
httpd.confの復元が可能であると考えますが、
（実際httpd.confはないですがwebは正常に動作しています）
apacheの構造を結構理解していないと難しいかなとも感じます。
だれかお助けくださいませ

httpd -S だと全部はわかんないしなぁ。

fstat(1) とか lsof(8) で httpd.conf は表示される？

つーか、conf を開けっ放しなわけないか。
まぁ、諦めて conf をもっかい書き直した方が早いよ。
こういう設定をしたい！　というのが具体的にあれば、
ここなり他なりで聞けばなんとかなるべ。

http://localhost/server-info

バックアップすらないんだから、大したファイルじゃないんだろｗ
教訓だと思って諦めれ。

apache男ｷﾀｰwwﾍ√ﾚvv~(ﾟ∀ﾟ)─wwﾍ√ﾚvv~─!!!

>>628
おっしゃるとおりバックアップとってませんでした。
（厳密にはとっていたのですが、1ヶ月前のです・・・）
しかもかなりの量の内容で書き直すのは非常に困難です。

あぼーんですね

>>627は？

>>625
アドバイスありがとうございます、
でも表示されませんでした

>>631
無理でした、
「これを可能にするためにhttpd.confを修正すれば」
と考えた自分がいました。

ちょっとﾜﾛﾀ

>>622
Unixｲﾀなのにnortonが出てきてﾜﾛｽ
思わずUNIX版のnortonでもあるんかとgoogleしてみて
自分に釣られたw

>>623が微笑ましいなｗ

>>635
あー、そういう事か。
>>622が何を言ってるのかさっぱりわかんなかったんだが、
君のおかげでようやくわかったよｗ

え
Win32版apacheのスレなんてないからみんなここに来てるんじゃないの
このスレだけはWindowsユーザばっかりなんだと半年くらいそう思って読んでた
自己中？ｗ

>>637
http://pc8.2ch.net/test/read.cgi/mysv/1103541413/l50
窓鯖でしたらこちらの板の方がよろしいかと。

strings /dev/ad0s1a のように、httpd.conf の置いてあった
ディスクのパーティションを strings に食わせてやると、
運がよければひっかかるかも。GNU strings なら無理だけど。

っていうか、自分に読み取り権限がないファイルもこれで見えたりする:-)

そりゃそういうことをやらないと信じてoperatorグループに入れられてるからだろ。
やれやれ。

もう一生再起動しなきゃいいじゃん

>>638ありゃ…
以前探したときは確か見つからなかったのに…
ユニクスなかたがたﾉｼ~

>>637
まぁ、共通に話せる部分もあるわけだし、Windowsな人がいても
かまわないとは思うけど、さすがに
＞このスレだけはWindowsユーザばっかり
なんて事はありえないだろｗ
>>642
ﾉｼ
共通の話題だったら戻っておいで。

かまわないけど、
Windowsな人がいなかった舞鶴高専の頃のMLとかも懐かしいような。

>>623
その１月前のバックアップしたconfと削除したconfは同じで
バックアップ作業１回分とリストア作業２回分の時間
サーバーを停止させることが可能ならＯＫだと思うが。

Apache2.0.5xにて

Apache 認証の時に使われる環境変数 REMOTE_USER に特定のHTTPヘッダの値を入力したい
そんなことできるの？

SetEnv じゃ無理そうだし・・・。

>>646
REMOTE_USER の使い方に反する。

一歩引いて、何をやりたいのか書こう。

>>647
REMOTE_USERからユーザID情報を採取しているCGIがあって、
そのCGIを修正しないで、REMOTE__USERにセッション毎に
REMOTE_USER = HTTP_HOST のように書き換えを行い
REMOTE_USERの値を差し替えたい。
httpd.conf で修正できればいいのですが。

どうしても、CGIを修正したくない(ライセンス上できない？)のなら、
そのCGIにたどりつく前段でIPアドレス認証してLoginクッキーをキーを
IPアドレスにして発行して、元のCGI実行時にmod_auth_cookieで認証すれば
REMOTE_USERにIPアドレスを入れることが可能かな。

ただ、ユーザーによるクッキー改ざんにそれだけでは対抗できそうに
ないので、ユーザーが信頼できないならば、mod_auth_remoteでも
組み込んで認証モジュール書こう。

ちょっと待った
REMOTE_USER = HTTP_HOST
なのか？REMOTE_HOSTじゃなくて。
なんでそんなことがしたいんだ。

#UserDir public_html
AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2
↑これやったらsuEXECが機能しなくなりました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19936&forum=10
↑と同様の疑問ですが、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24707&forum=10&8
は見ないでください。

そのスレに回答出てるよ。

まぢそれ。ここにいんようしてみー。

ふざけるな。質問したなら、ちゃんと回答を真摯に読め。

まんどくさい。うそかもしれないし。

もうほっとこうよ。

っか最初から役立たず。

え？ >>651はキチガイの人なの？

>>649
>>650
Thanks!
ブラウザや途中経路のProxyサーバなどから付加された情報を
ApacheのBASIC認証の際に使われる、環境変数と差し替えたい
というのが本音です。
もともと、REMOTE_USERで値を採取していたCGIであるのですが、
実際のApacheではBASIC認証を行わないようにしたいため。
リクエストでHTTPヘッダでそれに変わる情報をApacheにヘッダ
情報として送ることはするのですが、Apacheで認証しないため
REMOTE_USERで値が入らないということを回避したいのです。

apacheのモジュールを開発する方法ってないですか？
自分の希望する機能を持っている
apacheのモジュール探してテストして導入（たまに導入不可能という結論にｗ）
とかがすごくめんどくさくなったので・・・
一応、Ｃとperlはなんとか理解できる程度です。
開発環境、デバッガ、それ系のページのアドレス
なんらかのキーワードで結構ですんで、教えてくださいー

>>660
Apache1なのかApache2なのか判らんが、
まあ本が出てるのでまずはそれを買ってよめ。

mod_uploder っつーのがあるらしいけど、あれってどうなのよ？

http://pc8.2ch.net/test/read.cgi/mysv/1114551645/

>>660
http://www.apache.jp/devel/

>>661
ありがとうございます。
すいません、書き忘れました。
apache 1.33です。
amazonで調べたら、ちょうどそのまんまな内容の本を発見

>>663
おお、公式ページにそんなところがあったとはっ！
ありがとうございます。

公式ではないぞ。なんとなくさくらインターネット関係者の
私物のようなイメージがあるが、最近はちゃんとユーザーグループ
してるのだろうか。

2.0.54でap_run_create_connectionっていう関数が定義されているファイルを
探しているんですが、これはどこにあるですかね？
grepしてもそれっぽいのは見当たらず・・・

grep -r ap_run_create_connection * | cut -d : -f 1 | sort | uniq

modules/proxy/proxy_ftp.c
modules/proxy/proxy_http.c
server/mpm/beos/beos.c
server/mpm/experimental/leader/leader.c
server/mpm/experimental/perchild/perchild.c
server/mpm/experimental/threadpool/threadpool.c
server/mpm/mpmt_os2/mpmt_os2_child.c
server/mpm/netware/mpm_netware.c
server/mpm/prefork/prefork.c
server/mpm/winnt/child.c
server/mpm/worker/worker.c

>>666
AP_IMPLEMENT_HOOK_RUN_FIRST(conn_rec *,create_connection,

おぉ、なるほど。ベリーサンクスコ！

FreeBSD5.4
Server version: Apache/2.0.52
を使ってます。

Webdavを使う時に、      
mod_encoding 20021209.tar.gzをインストールしました。
多分、その影響だと思うのですが、
apacheのログに以下のエラーが永遠でるようになりました。
このエラーは、ページにアクセスした後に出るようになりました。
EUCと文字関係のエラーだとは思うのですが。

[Fri Oct  7 22:21:38 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:38 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:54 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:54 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:59 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:59 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:22:01 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:22:01 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:16 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:16 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:28 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:28 2005] [warn] mod_enc_convert: no conversion done

このエラーを出なくするためには、どうやればいいのでしょうか？
アドバイスをください。

>>669
文字コードの変換に失敗している。

ttp://webdav-jp.ml.nemui.org/msg00291.html
ttp://www.todo.ne.jp/webdav/ml_data/msg00566.html
ttp://www.queen.ne.jp/iMA/showmail.pl?FreeBSD-users-jp=71104

この辺、そのものズバリじゃないかね？

違うようなら LogLevel debug にして、ログを晒してみれ。

ありがとうございます。
その辺を見てみたのですが、解決方法がイマイチわかりません。
ん〜もうちょと悩んでみます。

>>608
http://news19.2ch.net/test/read.cgi/news/1128352035/
人材派遣会社にエントリーした方の詳細な個人情報がだだ漏れ

m9（^Д^）ﾌﾟｷﾞｬー
http://www.openssl.org/news/secadv_20051011.txt

こんにちは。質問させてください。
apache2でmod_layout使ってるのですが
index.php(動的ファイル)でheader.htmlを表示させようとすると
index.phpの内容が二重に表示されてしまいます。
二重に表示させない方法あるのでしょうか？
よろしくおねがいします。

>>674
mod_layout php でググれ。自分で調べませう。

ググって解決しました。
ありがとうございました。

httpd.confの話ですが。。

<Directory />
AllowOverride AuthConfig
</Directory>

で、全体にユーザ認証をかけたサーバで、特定のパスだけ .htaccess
を使って、認証なしで公開することは可能でしょうか？

>>677
それはユーザ認証を許可しているだけで、ユーザ認証は掛かっていないが...
satisfy any
allow from all
あたりを.htaccessに適切に書けばok

>>678
ありがとうございます。
ユーザにも説明しやすそうなので、それで試してみます。


説明が足りませんでしたが、
httpd.conf　で全体に認証をかけて既に運用しており、
　AllowOverride AuthConfig
を追加することで、（現在はnone）
ページを作成する各ユーザの判断で、.htaccessを書いてもらって
認証をはずせるようにならないかなぁ？　ということでした。

>>679
ユーザに説明するとき「2chで聞いた情報なので、嘘かもしれません」と
ことわるのを忘れないように。

説明する前に自分で確認するだろ普通。

LinuxでApacheのドキュメントルートを別のパーティションのフォルダに指定したら、
403エラーが出て読み込んでくれません。原因がわかる方いらっしゃらないでしょうか?

>>682
パーミッション！
（これで当てたらエスパー）

マジレスするとerror_logになんか書いてない？

2.0.55

更新おひさーーー

>>683
パーミッションは合ってるはずなんだけどなあ･･･

パーカッション！

>>684
ring serverは、まだ 2.0.54だよー

2.0.55 ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!

http://www.apache.org/dist/httpd/Announcement2.0.html

This version of Apache is principally a security release.
The following potential security flaws are addressed, the
first three of which address several classes of HTTP
Request and Response Splitting/Spoofing attacks;

Apache1.3.33
いくつかのドメインでＷＥＢを運用しています。
個別のドメインごとに.htaccessでアクセス制限をかけていますが、
ＷＥＢサーバー全体でアクセス制限をかける方法を教えてください。
httpd.confに、

order deny,allow
deny from all
allow from xxxxx

と書いてみましたが効いていませんでした。
他に設定箇所があるのでしょうか。

質問させてください。
Apacheでsuexec環境のWEBサーバー立てたのですが
CGIで使えるコマンドを制限するにはどうしたらいいでしょうか？

>>691
http://e-words.jp/w/CGI.html

hogeというユーザーを作り
mkdir /home/hoge/public_html して
apacheのDocumentRootを/home/hoge/public_htmlとしたところ

DocumentRoot must be a directoryというエラーがでました
エラーが出たので今度はDocumentRootを元の設定に戻し
バーチャルホストのDocumentRootに/home/hoge/public_htmlを設定したところ

Warning: DocumentRoot [/home/hoge/public_html] does not exist
というエラーがでました。
どなたか、原因がわかりませんでしょうか？

>>693
chmod -R 755 /home/hoge

馬鹿が聞いて馬鹿が答える。それがUNIX板クオリティ

>>694さん。ありがとう
chmod -R 755 /home/hogeとやって
起動してみましたが
DocumentRoot must be a directory
というエラーがでてしまいました・・

DocumentRootを/home/hoge

DocumentRoot must be a directory
エーコ読めんのかね？

ドキュメントルートはディレクトリに違いない。

>>697さん。ありがとう
一応それでやってみたら起動しました。
でも/home/hoge/にindex.htmlおいても表示されない・・

>>698
mkdir /home/hoge/public_html

OS再インストールして再度yum install httpd
としてインストールしたあと同じようにやってみましたが
やはり同じエラーがでました。

その後httpdをアンインストールして
ソースから2.0.55をインストールしてみたら普通に動作しました。
原因はyumでインストールしたからだったようです。

うーん。どうしたものでしょう・・・

悪いことは言わんからアンタwindozeのapacheにしたほうがいいよ

つーかコンピュータ使うのやめたほうがいいよ。
ついでに生きるのもやめたほうがいいよ。

>>702さん。ありがとう。
Solarisにすることに決めました。

>>703それは死ねってことじゃないですか。
ちょっと人権擁護団体に相談してみます。
703がどういう人なのかわからないのでちょっと調べてもらい
どういう目的でそう言ったのか明白になるまではそれは実行できません。
念のため警察にも703がどういう人なのか調べてもらうことにします。

>>701
OS再インストール
　-> どのようにinstallされたか把握できていないから
OS再インストールしか戻し方がわからない
アンインストール
-> packageからのinstall/uninstallしかできない

俺も >>702 に一票

Solarisスレが荒れなきゃいいが

>>704
味噌汁で顔洗って出直して来い

中満さんの mod_antispam 面白そうだね。
http://bluecoara.net/item44/cat9.html

久々に1.3.34ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>709
fixes 2 potential security issues
http://www.apache.org/dist/httpd/Announcement1.3.txt

>>708 120sec ほど斜め読みしてみたけど、mod_rewrite じゃダメなんだろうか？

>>711
mod_rewriteで「このページを訪れた人がどこから来たかランキング」を
自動生成するようなコンテンツで、生成の元になるリファラーSPAMを
取り除くフィルタなんて書けそう？

150秒ほど眺めてみた。ログに不正なリファラがあっても困る事態は少ないし、仮に困る
んだったら、その困るプログラム側でやるか、1日1回バッチ回して処理すればいいレベルで
あって、Apacheモジュール使ってOTFに相手を確認のため叩いてみるなんておおげさだ。

>>713
ログに記録させたくないのが目的だと思うんだけど？

mod_sslも来てるよねー

Apache/2.0.54 (Win32)でのIPアドレスでのアクセス制限について質問です。
http.confにて
<Directory "C:/Program Files/Apache Group/Apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
# Order allow,deny
Order deny,allow
allow from localhost # <- 見える
allow from 61.252.135.54 # <- 見える
allow from 192.168.131.66 # <- Forbidden
deny from all
</Directory>
このようにしているのですが、192.168.131.66からだと Forbidden になってしまいます。
allow from allにすれば問題なくアクセスできますのでこの部分の設定で間違いないと思います。

このForbiddenになるホストは実はVirtualPC上のWindowsXPなのですが、
何故普通のホストと違って、IPで許可してあげてもアクセスできないのでしょうか？

>>716
該当端末から来てると思われるログ見ろ。
っつーか、192.168. とか使ってる時点でアレゲですね。

本当に192.168.131.66から接続しに行ってるのか？

> っつーか、192.168. とか使ってる時点でアレゲですね。

なんで？

個人宅なら
10/8でも172.16/12でも192.168/16でも好きなものを使えばよかろう。

netmask が問題なの?

717は僕のアドレスだから使わないで下さい！と言いたいのだろう。

>>716
192.168.131.66 が 61.252.135.53 とかに NAT されていて
61.252.135.53 のような NAT の出口が allow されていないんで
Forbidden になるんぢゃねえの?
どちらにせよ error_log 見れば?

192.168.*.*はVirtual PCのNAT機能を使うと自動でこれを振られてしまうのでしかたがなかったのです。
皆様にご教授頂けたおかげでlogs/error.logに拒否したコネクションのIPが残ることを知り、
何が起こっていたのか理解できました。
ご推測の通り、error.logにNATの出口のアドレスが書かれておりました。
それがApacheサーバー自体のIPだったのですが、
自分自身は allow from localhost(127.0.0.1ですかね)で許可されていたので
サーバー自体の実際のIP(NATの出口)だとdeny from allにしか該当せずアクセスできなかったようです。
ありがとうございました。

error_logとerror.logで育ちがわかるｗ

Windows(Apache1.3)なのですがよろしくお願いします。

httpd.confを下のように編集してプロキシとしました。
このプロキシを経由してページを見たときに、
受け取ったクッキーをクライアントではなく
このサーバーに保存することは可能ですか？

#LoadModule proxy_module modules/mod_proxy.so
#AddModule mod_proxy.c
　　　↑の２行の#を削除して
　　　↓を追加した
<IfModule mod_proxy.c>
　ProxyRequests On
　<Directory proxy:*>
　　Order deny,allow
　　Deny from all
　　Allow from 192.168.
　</Directory>
</IfModule>

>>726
そんなことができたら
cookie ってなんの意味があるの？

どういう意味があるのかはともかくとして、
proxyでクッキー保存するのは簡単だろ。
mod_proxyだけでは無理だと思うが。

Apache2.0.55 を FreeBSD4.11 に入れたら uid 80: exited on signal 11 発生
mod_php4 を抜くと大丈夫
空のphpスクリプトでは発生しない
同じスクリプトを Apache1.3.34 に入れると問題なく動作
しょうがないので1.3で動かしてますが、同様の症状起きた人いますか？

>>729

PHP を作り直したらいいんじゃないかな。

LogFormat

WWWCがうざいのですが、何か良い方法はありませんか？

deny

>>730
Apache も php も expat2 もあとなんだったかな
２回作り直しました

まぁ、PHPのスクリプトに問題があるとは思うんですけどね
overload か何かかなぁ

>>732
SetEnvIf
RewriteCond

お好きなほうで

スクリプトが悪かろうが何だろうが、daemon が SEGV はやばいでしょｗ
daemon のバグか、ライブラリ関連が腐ってるとかじゃないかな。

php が糞。

>>737
激しく。

FreeBSDが糞。

>>739
それはない。

いやそれしかない。

729が糞。

>>742
それはない。

Apacheが糞。

このスレが糞。

2ちゃんねるが糞

>>746
それはない。

>>729
epg.2ch.net でもよく似たことが起こったみたい。。。

【ex10】FreeBSD 6.0R性能評価実験に伴うサーバダウンについて
http://qb5.2ch.net/test/read.cgi/operate/1129310805/125

>>748
>>739

漏れの糞

＞748
それってFreeBSD6.0Rを導入するから少しの間サーバを停止しますよって話でしょ
障害でダウンしたって事では無いよ

FreeBSDは四六時中ダウンしてるから障害やら保守やらわけワカラン。

ApacheとPHPとOSをバージョンアップする前は
uptime 500日超えてたとです

またまた御冗談でしょ

各ユーザの権限でapacheを動作させるのって不可能でしょうか？
どっかで関連記事を読んだ気がするんだけど・・・

自分で調べも試しもせずに書いてるだろ

>>755
SuexecがでCGIが可能だから理論上はいけるはずだけどな

>>755 ポート 1024 以降を使うとか

まぁバーチャルホストだな。

そもそも CGI のみなのか、PHP やら DAV もなのか要件がはっきりせんとね。

「libhttpd.ep」ってどなたかご存じでしょうか？

このプロセスが大量に動いていたため、
サーバの動作がとても遅くなってしまったのですが・・・

それApacheの本体

>761
manual の DSO Support に関する項目を読んでみる。

＞761
沢山動いててもアクセス無きゃCPUは食ってないからそれほど遅くはならないだろ
遅くなってるとすればメモリが足りなくてswapが発生してるんじゃないのか？
ためしに待機＆最大プロセス数を3位にしてみたら。

すみません、相談させてください。
３ヶ月くらい普通に動作していたWebサーバなのですが
昨日apacheだけ落ちました
DBなど他のサービスは動いてました。
apacheのアクセスログを見る限りでは
アタックされた形跡はありませんでした

このような場合は
他になにか確認すべきログなどはありますでしょうか？

>>765 /var/log/*

>>766
ありがとうございます

下記のログがありました
うーん、でもわかりません・・
ファイルがいっぱいだってことではないですよね？


[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutex
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutexpparently, the filesystem on which this apache resides or writes to has
been filled up.

You may want to stop the apache server, save the apache log for investigation,
start up the apache server again.
jj
[Wed Oct 26 22:03:06 2005] [alert] Child 31646 returned a Fatal error...\nApache
is exiting!
[Wed Oct 26 22:03:28 2005] [emerg] (22)Invalid argument: couldn't release the ac
cept mutex

mod_statusのCPU負荷ってtopコマンドのCPU負荷と関連性ありますか？
164.58とかmod_statusでは普通に表示されるんですが。

apache自体を各ユーザの権限で動作させたいと思ってます
（CGIやphpのみではないです）、
かといってユーザ数分apacheを入れるのは管理の手間的に避けたいと思ってます。
おっしゃるとおりCGIはSuexecで可能なんですから、
方法はあると思うのですが、ご教授お願いします。

>>767 鯖のどっかパーティションが
一杯とか、ディスクエラーが起きてる
とかいうことぽい。

>>769
セキュリティモデルを無視するのであれば可能ではあると思います。
ぶっちゃけ、素人にはおすすめはできないけどね。
もうあぼんしてそうだけど、MPM perchild というのが、それを実現する
ようなヤツじゃなかったかな？

あと上の方でも出てる中満君の mod_suid とかでも可能って言えば可能。
かなりクイックハックっぽいので実用に耐えるとは思えんけど。

CGI の suEXEC ってのは、名前の通り setuid + exec だから実現できる
のであって、apache そのものとは別プロセスであることを理解すべし。

つーか、なぜそんなことをしたいのか。
なんかどっかで勘違いをしてそうな気がする。
そうでなくても、まったく別の方法で目的を達せられるかもしれんから
動機を書いてみ。

>>770
そんなはずはないんですけどねー
気づいたときにはDISKの空きは十分にありました
もちろん今も十分空いてます。
apacheが落ちたことで領域が開放されたとか
そんなことあるのかな？

もう一度再現したらまた悩んでみます

あっちのスレにもこっちのスレにも池沼が花盛り

apache+postgresql+tomcat ?
よくある memory leak 鴨

とりあえず、アクセスログを差し替えるようにしてみたら？
３ヶ月動いたのなら、週に一度ぐらいでいーかも

>>776
logのrotateはやってます
週一でやっててアクセスもたいしたことないので
それではないとは思うのですが・・・

>>775
tomcatは使ってないです
apache+postgres+PHPでやっております。

一応ＤＩＳＫの使用状況も確認しつつ
見守ってみます

>>771
ソースみると強制的にap_max_requests_per_child = 1とするだけだから、
実用に耐えないことはネーンジャネーノ？
一昔前inetd経由で動かしていた場合のApacheと同じくらいのパフォーマンスは出るジャン
metuxmpmという選択肢もあるがな。

フロントにプロキシ置いて
ユーザー分httpd起動して、そいつらをプロキシ経由で公開で、どうだろう？

意味があるとは思えないけど・・

>>779
俺は諸事情で、それと同じことやってるよ。

日本でApache2.1使ってる人いないのかなあ？
ちょっと挑戦してみたいんだけど

誰かがやってるのを見て真似するのがお前の挑戦なのか？

おいおい煽るような事言うなよ。
Apache 2.1どうしでネット対戦させるのさ。

全然Apache2.1使ってる報告がないんだもの
なんか不気味

今コンパイル中です

数個のモジュールだけstatic、あとはsharedにしたいのだが、例えば

--enable-access=static
--enable-mods-shared=all

ってやると、mod_accessもDSOになっちゃうんだよね
なんかいい方法ないですか？

--enable-mods-shared=all --enable-access=static

じゃないの？

>>778
まぁ LAN 内とかで使う分にはありなのかもですね。
外に出すと一気に自爆 DoS になりそうですが・・・
# そう馬鹿にしたもんでもない？

>>784
2.1.8βってのはあるみたいだからコンパイルすれば使えるだろうけど、
無理して最新βを使わなくとも良いような気が。

作者です

>> 787さん
自爆DoSの意味がよく分かりませんが，使えるか使えないかはソースを見ていただけたら分かるかと．
metuxmpmやperchildと根本的なメカニズムが異なり、動きは単純です．

でも自分から言うのもアレですが，自身の環境で動くのであれば現状metuxmpmが一番かなぁと思います．
Linuxだとmod_ruidという選択肢もありますし，ちょっと前に出てきたproxyゲートウェイ方式もいくつかのレンタルサーバで使われてるみたいですね．

>>789
ん？　あぁ、自爆って該当モジュールの話じゃなくって、inetd 経由に
したら起動のオーバーヘッドがきつくて、大量のアクセスがある鯖で
使ったらアボンしませんか？　ということです。apache ってデカいから。

自分で書いておいてよく覚えてなかったので読み返してみますた（汗

えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
これは自爆になると思う。
それから、mod_suid みたいに MaxRequestPerChild 1 にセットした場合には、
fork(2) の頻度が激増はするけど、起動オーバーヘッドはほとんどなくなるので
結構マシになるとは思う。
# でもこれって keep-alive にも影響ない？

用途にもよるけど、やっぱり実用になるとは思えないなぁ。想定している
用途が 100req/s とかになってくるとしんどいかと。

1. 「自爆」なんて単語を使うから誤解を招く。
2. 推論でモノを言わず、ベンチマークを示せ。
3. そうでないならチラシの裏にでも書いてろ。

>えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
>これは自爆になると思う。
そんな事は無いよ
今のPCのスペックならかなりのとこまでこれで耐えられる
実際CGIを多用してるページなんて毎回のアクセスでかなりのファイルを処理してるんだから
精々数メガのapacheの起動コストなんて大した事ないよ。
それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。

作者です．

パフォーマンスが10倍以上悪くなることは間違いないので，それでも問題ないようなサイトで，
かつ必要であれば〜という感じで(^^; 100req/sだと確かに厳しいでしょう．
後は目的にもよりますよね．単にphpだけユーザ権限で動かしたいのであればsuphpという選択肢もありますし，そもそもSuExecで事足りる場合もあるでしょうし．

ほんで自爆って何?

わかったわかった（ｗ
確かに「自爆」って言葉はすごく変だったと思います。
「自滅」なら少しは近くなりますか・・・？

















スマソorz

流れを断ち切ってｽﾏｽが
>>793
> それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
ホントか?
俺は見たことないぞ

え？
popとかinetdだろ？

むしろ、今は inetd/xinetd 経由の方がレアケースだと思うが。

>>798
そういうことね
SMTPがinetd/xinetd 経由だとｵﾓﾀ
ﾒｰﾙｻｰﾊﾞと言われりゃSMTPserverと (ry

exim や qmail は inetd 経由ですな。

意味あるの?

inetd 使う理由が分かんないんだけど、なんかメリットある？

無い。

そう言えば、ここ5年ぐらい inetd 使ってないな
Apacheはともかくとして使っている人いるんだろーか

自作のプログラムを置くときにだけ重宝してるｗ

anonymous rsyncのためだけに動かしてる

network bootさせるマシンを抱えてる場合には必要だろ。

>>806
だな。

つうことはMTAのinetd/xinetd経由の起動は意味なし
でFA?

>810
昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から（ｒｙ

>>811
確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?

>>812
やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。

複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。

apacheスレでMTAの話題とか渋いですね

SELinux有効状態において、.htaccessでのアクセス制限で
UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか？

エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。

「abc.def」みたいなドットを含んだディレクトリ名を使用するのって問題あり？
DNSとかとの関連で問題が発生しそうな気もするんだけど。

>>817 なんでそうしたいの？

>>817
どんな問題が起きるんだ？

>>818
管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない？

>>820
しないよ。

しない

>>820
お前は何を言っているんだ。

所謂杞憂って奴

はぁい、次の患者さんﾄﾞｿﾞｰ

うんこしてきたよ。

ちゃんと拭き直してください。
はい次ぃ。

>>755
-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。

そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。

WEB/DNS/はほとんど理解できた、問題発生してもある程度対処できる。
しかしMAILサーバはなかなか理解できない。

みんなもこんな感じかな？
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・

>>829
個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども（呆）

>>829
スレ違い。

自鯖板に迷い込んだのかと思った

遅レスですまんが

inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に！！
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。

なんでわざわざスレ違いな話題を蒸し返すの？

phpでmbfilter.h とmbfilter.c ってどのように違うのでしょうか？
http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。

蒸し返しだし、あれはMTAの話。
はい、終わり。

httpd.confの<VirtualHost>ディレクティブで
CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか？
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
２つ保持する必要があると考えています。

CustomLog は複数設定できるよ。

ログの保全方法が間違ってるような気もしますが、
上記の通り CustomLog を複数書けば良いかと。

ログのローテーションって知ってますか？
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。

cgiに自動でヘッダやフッタを挿入するにはどうすればいいですか？
AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。

CGI 側で出力するんじゃだめなん?

数が多いのでそれなりに手間が掛かります。あと、他人管理のcgiもあるので。
mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし

mod_layout-3.2.tar.gz の中に README と faq.html がありますた。

おお、ホントだ。ありがとうございます。
mod_layout2はまだ出来たばっかりなのかな？ faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。

httpd.confでinclude対象のファイルってやっぱりapache権限である必要が
ありますよね？

俺様用語「Apache権限」

当然apache権限だとマズー

そうそう、頭文字は大文字じゃないと

>>845 CGIのデータディレクトリは当然777でファイルは666ですよね？

ファイルも777にすると縁起がよい

初心者向けでなにか良い本はありませんか？

初心者はサーバ立てるな。

ついおとといまで自分のDDNS自鯖HP見たときなんでパスかけられてるのか全く理解できずPC壊しそうになった
あはは

apache権限ｵﾓﾛｲ

apache権限ってのはLinuxでの事でしょ
Fedora等のLinuxではapacheというユーザ＆グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの？

うほっ、いい馬鹿！

じゃあ板違いだ

>>855
んじゃその解釈で >>845 に答えてみ。

>>858
847で解決してるじゃん。引き延ばす理由がわからん。

一番解ってなかったのは>>858という事で。

久しぶりに香ばしいオチだな・・・。

apach顕現

ItaniumマシンのRedHat上でapache1.3.33にmod_phpでPHP4.4.1を入れました。
すると、PHPのflock関数が必ず失敗します。ちょっと調べてみると、ファイルのownerが
apacheになっている場合には成功します。それ以外だと失敗するようです。

どうしてこんなことが起こるのでしょう？ご存知の方、教えてください。

PHPのプロセスオーナーがapacheだから。

にしてもちょっと変だけどな。本来ならopenで失敗するはず。

read してるだけなんだろ。

i686からx86_64に移したら、3倍のメモリーを消費するように。。
何か対策ありますの？

3倍メモリを積む。
その程度ができないなら64ビットCPUなんか使うなと。

>>865
そのとおりです。fopenで失敗しないところがナゾなのです。対象ファイルの
permissionは666ですし…。

errno

flockでerrnoってどうやって取得するんですか？

apache経由で動かすから面倒なわけで、コマンドラインからtruss/straceと組み合わせて動かしてみるべし。つーか、問題のソースも掻け。

>>872
test.txtというファイルを、chmod 666とし、置いてあるディレクトリもchmod 777とします。
そして、下記のphpプログラムを動かします。
<?php
$fp = fopen( "test.txt", "r" ) or die( "fopen failed." );
flock( $fp, LOCK_SH ) or die( "flock failed." );
flock( $fp, LOCK_UN ) or die( "funlock failed" );
fclose( $fp );
echo "OK";
?>

コマンドラインからphp test.php [Enter]とするとOKの表示までいきます。
しかし、apache経由だと、"flock failed"なのです。

したがいまして、strace php test.phpとやっても無問題なのです。

perl だと $! が、ほぼ errno なんだけど、PHP にそういうのはない？

>>873
とりあえず、第三引数でE_WOULDBLOCKの状態かどうかだけでも判定してみたら？

もうお手上げです。IA64 RedHatがだめなだけかもしれません。みなさま、ありがとうございました。

IA64とかの問題じゃない気がするけどな・・・。
コマンドラインから
# su - apache
% php flock.php
みたいな感じでも再現すると思うんだけど、その辺しらべてます？

そもそもPHPと関係なくflock(2)でも同じ動きなんだっけ？
fopen(), flock(), fclose()なソース書いてタメしてみれば？

Apache httpdのサイトのドキュメントの欄にTrunkが増えてる

名前ベースのバーチャルホストでSSLを使うのはできないそうですが，
やって出来ないことはないという記述もちらほら見ます．
証明書は同じでいいので ServerName によって
DocumentRoot を変えることはできないでしょうか？
現在，非SSLではできているのですが，
SSLだとすべて同じ DocumentRoot が表示されてしまいます．

> 証明書は同じでいいので
暗号化通信してても相手を認証できなかったら旨みがないんだけど。
今時、IP の一個や二個、安いもんだろ。

＞879
簡単にいうと現在のSSLはIPアドレスで認識しホスト名は使ってないので無理

＞880
自鯖で固定IPする場合だと１個とそれ以上（普通は８個、１６個）だと何倍もの価格差が有るよ

>>881
でも大した金額じゃないじゃん。

金がないならホスト名1個でディレクトリわければいいじゃない。

バーチャルホストでいいだろ

え？

>>882
本気で何倍もの価格差が大した事ないお前は/24でも契約して使ってるのか？
極論馬鹿はほっといて
普通に考えれば何らかの特別な動機がなければ複数IPは割高だよね
ディレクトリでユーザ別に分けるのが現実的かな

https://hatena.g.hatena.ne.jp/
ワールドカードが使えるんだねー。

ワールドカード の検索結果 約 78,600 件中 1 - 10 件目 (0.27 秒)
ワイルドカード の検索結果 約 348,000 件中 1 - 10 件目 (0.03 秒)
ワールドカップ の検索結果 約 1,980,000 件中 1 - 10 件目 (0.16 秒)

>>881
現在のということは以前はできてたのでしょうか？
まあ単に趣味的に
http://my.domain/~hoge/ より
http:///hoge.my.domain/ の方が好みだった程度なので
今回はあきらめることにします．

現在一般的な SSL (RFC2818) では無理。
もうひとつの仕様である RFC2817 の方ならば理屈の上では可能なはず。

apache-2.1.xで試せるんでない?
対応済みクライアントはあるんかな

2.xを使っているのですが、ローカルのページを
http://localhost/
と接続するだけでなく(代わりに)
http://betunonamae/
でも接続できるようにするにはどう設定すればいいでしょうか？

/etc/hostsに追加汁。localhost == 127.0.0.1 なのを理解してればすぐだ。

>>893
できやした。

thanks

>>889
ネームベースの SSL だって別にできるでしょ？
クライアント側は、証明書の Common Name とホスト名が一致しないから
警告を出すだけで、暗号化という目的は達成されてる。

# どうしても１つの IP アドレスで警告を出さずにやりたいなら、
# ポートベースのバーチャルホストっていう方法もあるわけだし・・・

そもそも同じ証明書でいいってことは警告を覚悟の上だと思うから、
別に普通にネームベースの <VirtualHost> を設定すれば良いのでは。

>警告を出すだけで、暗号化という目的は達成されてる。

認証が不完全な状態でなされる通信を暗号といってしまっていいのだろうか。

言ってしまっていいでしょ
>>879の目的には合わなさそうだけど

ホスト名がワイルドカードなSSL証明書だって、正規(?)なものとして
あるから、ネームベースバーチャルホストができても構わないでしょ

じゃあ勝手にやればいいんじゃない(´Д｀)

>>895
実際やろうとして普通に VirtualHost の設定をしたつもりなのですが
アクセスするとどれも同じ DocumentRoot が表示されます．
<VirtualHost _default_:443> を <VirtualHost *:443> に変えたり
NameVirtualHost *:443 を追加したりしましたが無理でした．

pound挟めばできそうな気がする

>>900 そこまで来るともう SSL 以前の問題じゃない？　conf がおかしいよ。

example.com と example2.comそれぞれ別々にログを吐き出す方法なら
分かるんですが、
example.com/abc/、 example.com/abc2/それぞれ別々にログを
出す方法がワカラソダス。httpd.confの設定で簡単にできるもの
でしょうか？おしえちくり

>>903
SetEnvIf
ttp://httpd.apache.org/docs/2.0/ja/logs.html

2.2.0 出ました。

ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!
http://ftp.kddilabs.jp/infosystems/apache/httpd/CHANGES_2.0
http://ftp.kddilabs.jp/infosystems/apache/httpd/httpd-2.2.0.tar.bz2

*) Strip out Experimental MPMs that have gone nowhere since 2.0
(perchild, threadpool, leader). [Nick Kew]

おいおいperchildもかよ

>>906
リンクミスった
http://ftp.kddilabs.jp/infosystems/apache/httpd/CHANGES_2.2

ApacheとかJakartaの連中は中途半端な実装をつっこんどいて
メンテせずに削除なんてよくあるよな。
mod_wepappとmod_jk2がobsoleteになった時は目が点になったよ。

httpd-2.2が出たっつー事はもうすぐmod_jkもobsoleteじゃねーの？

2.2は移行していいの？
2.1で十分開発されたみたいだし。
そういうものでもない？

apacheの動作権限をnobody:nobodyにして
logファイルをroot:rootの644にしても
ログが問題なく書き込まれるのはなぜ？

Apacheの公式サイトにつながんねえ
2.2.0が公式に載るのを見たいのに。

>>912
親プロセスが書いてるんじゃないの？

Premature end of script headers: abc.cgi
CGIがうまく動作しません。
エラーログが上のようになっているのですが、
原因がつかめません、
（パーミッションもチェックしたし、スクリプトのコード自体も何度もチェックしました）
CGIのエラーをさらに詳細にロギングすることはできないでしょうか？

>>914
どうせ改行コードだろ。
エラーメッセージでぐぐってみ。

改行コードも調べたのですが違うっぽいのです。

いくつかメジャーCGIも試しましたが、依然としてうまくいきません。
apache自体の問題のような気もしてきました。
cgiってモジュールとか必要ないですもんね・・・。

>>917
拾ってきた CGI を実行するより
短い CGI を自作して試すのが先だろ。

mod_cgi が必要だよ。

>>918
sshからなら動作しました。
apache経由だとむりです。
mod_cgiは高速化させるためのモジュールでは？

何度もすみません、nobody(apacheの動作主)からsshでも動作可能でした。

公式ドキュメントを見ないのは宗教上の理由なのか？

SuexecUserGroupディレクティブはずしたら動作可能になりました。ほわい・・・
詳細な原因について今から調べます・・・

>>922
ちゃんと公式ドキュメントに書いてある。
http://httpd.apache.org/docs/2.0/howto/cgi.html#suexec

>>922は創価学会員

>>923は原理主義者

>>925は日本人の真似しか出来ない朝鮮人

>>926は朝鮮人にレイプされて産まれた子だということを知らない子

何このApacheスレに特有の流れ？

http://httpd.apache.org/docs/2.2/new_features_2_2.html

に書いてない新機能が結構ある？

AcceptFilter
http://httpd.apache.org/docs/2.2/mod/core.html#acceptfilter

>>912
親プロセスで開いたファイルハンドルを子プロセスに渡すので、
親プロセスの権限で読み書きされます。

snoop - capture and inspect network packets

http://httpd.apache.org/docs/2.1/mod/mod_log_config.html#bufferedlogs
複数のログを書き出す際に、それぞれのリクエスト処理後毎に 書き出すのではなく、いったんメモリに蓄えてから、 まとめてディスクに書き出すようになります。 この結果ディスクアクセスがより効率的になり、 高いパフォーマンスの得られるシステムもあるでしょう。

これってどんな場合は使ったほうがいいのかなあ？

>>905
portsｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

>>932
バッファリングってことだから、ディスク I/O がボトルネックになっている
場合に使うわけでしょ。ログ専用のディスクを設置しても良いわけだし、
あくまでもソリューションの１つでしかない。同期書き込みじゃなくなるから、
apache や OS がコケた場合にログを失う可能性もあるわけだ。

漏れ ab でベンチしたことあるけど、
extended status で処理状況見たらほとんどのプロセスが
ログ処理中だったりしたことあるよ。
あれって、ログの処理方法明らかに効率が悪いと感じた。

BufferedLogs Onにしてみたが特にスコアに影響なかったな。

OSが書き込みをバッファしている環境/FSでは
殆ど差はないと思うよ。

>>937 んだな、OS やファイルシステムを比較しないと意味ない

FreeBSDみたいな出来の悪いOSじゃないと差が出ない。ないないない。

Apache2.2.0使ってるんだけど、httpd.confにこんな記述をしようと思った。

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml image/bmp
DeflateCompressionLevel 9
</IfModule>

最後の</IfModule>を</Ifmodule>と書いてしまい、mod_deflateが有効にならなかった。
気付いて、直して、 apachectl restart したんだけど、直らなかった。
apachectl stop してから apachectl start したら直った。これってバグ？