Apache関連 Part8

HTTP ServerのApacheに関する話題を扱うスレッドです。

http://httpd.apache.org/



HTTP Serverの最新Versionは
Apache/2.2.0
Apache/2.0.55
Apache/1.3.31


●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs/2.0/ Apache 2.0
　http://httpd.apache.org/docs/2.2/ Apache 2.2

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/

調べるれage

1.3.34ですね？

なにが

>>4
> HTTP Serverの最新Versionは

調べるれ。

OpenBSD 3.8
Apache 2.2.0
PHP 5.1.1
において、libphp5.soのgarblede(文字化け)警告が出るのだが、
解決策ある？

>>7
apache と　ｐｈｐ　どっちをupdate しましたか？

Apache 2.0.55&PHP5.0.3→PHP 5.1.1→Apache 2.2.0→PHP 5.1.1(configureしなおしてmake && make install)

上記の通り。

Apache 2.2.0 にupdateしたら、libphp*.so文字化けエラーでApacheがうまく起動しない模様

lang/php*をportupgradeしたら

>>10
答えには、なっていませんが…
気になるのは、Apache 2.1.x　から導入されたモジュールで、それがデフォルトでonになっているものがある。
たとえば、AcceptFilter ディレクティブ　それ以外にもわからないけどあるんじゃないかな？

ぼくの場合　php4.x　を使っていますが
apache　2.2.0　にupdateしたとき、まず、configureしなおして、phpの入れなおし。
そのつぎに、引っかかったのがモジュールでした。

ありえないとは思いますが、tar　の解凍も、やり直したサーバもあります。

参考までに

初心者ですけど質問させて下さい。
親切な方いましたらご教授下さい。

fodora4でwebとmysqlとpostgres動かしたいんです。
で、
Apache1.3系でSSL対応にしたいんですけども
方法としてmod_ssl+opensslでやろうかと思ったんですね。
んで、opensslはyumで入れたんですけどもmod_sslとApacheは
ソースからやろうかと思ったんですよ。そしたら
mod_sslの./configure時に
Error: Cannot find SSL binaries under /usr/bin
ってerrorになっちゃったんです。--with-ssl=/usr/binが
原因だと思うんですが、何か解決策ありますでしょうか？
opensslもソースからするのが手っ取り早いような気がしますが
ftpとかwebminとかすでに動いてるやつがあるので出来れば
このままでがんばりたいのですが・・・
Apacheをpackageにすればっていうのもイヤなんです。

お願いですから誰か助けて下さい！

>>13
> Apacheをpackageにすればっていうのもイヤなんです。
なんで?
楽だし確実だよ。

全部yumにするか全部ソースにした方がいいと思う。

>>14
おはずかしながら経験が無いので。
yumも今回初めて使ってみました。
packageの場合、Apache→mod_sslと入れればsslが使えるようになるのですか？

>>15
やはりそうですか。全部yumでやってみようかな・・・

>>16
それは Fedora スレで聞いてくれよ。

>>16
なるよ。
モジュール入れたり消したりがﾎﾟｺﾎﾟｺ出来るのがyumのいいところ。

まぁ、あれだ。develがいるな。

これは、どんな用途に向いてるんだろうか？
Apache Geronimo 1.0
http://www.itmedia.co.jp/enterprise/articles/0601/07/news013.html

EJBマンセーだがSun嫌いな人用

全部yumでやりました！めっちゃ簡単でした！
今までの苦労はなんだったのか・・・
PATHも勝手に通るんですね。initdファイルなんかも勝手に用意してくれるし
pgsqlなんてユーザーまで作ってくれました。
でも設定ファイルのありかがわかりづらいですね。
usr/localに無いのがちょっとあれです。

あと勝手にupdateしてくれるのはうれしいですがそれが原因で動かなく
なることとかありそうでちょっと怖いです。

徹底的に調べるか、ソースから入れなおすかするとか。
オレはライブラリの場所を指示する方法がめんどくさかったりすると
すぐ/usr/local/lib にリンク貼ってしまうｗ

http://host/~user/
上のuserの部分をユーザ以外にする方法ってない？
/home/user/test/
/home/user/test2/
を
http://host/~test/
http://host/~test2/
みたいなかんじで。
mod_userdirのマニュアルみたけどわからんとです
ttp://httpd.apache.org/docs/2.0/ja/mod/mod_userdir.html

ちなみに
/home/user/test/
を
http://host/~test/
のみなら
UserDir /home/*/test/
でできるのはわかりますた

>>24
何をやりたいのかよくわからんが
Alias /test /home/user/test
じゃだめなん?

よく知らんが
UserDir /home/theuser/*/
みたいな感じじゃないのか？

apacheの設定ファイルを弄りたくありません

>>26
それいけそうですね、
Userdir代わりにAliasを使った場合何か困ることあるでしょうか。

>22,23
yum provides パッケージ名
で大抵はわかる。
パスがいっぱい出てきたりもするけどｗｗ

>>27
*はunixユーザじゃないとむりっぽい。
試したけどやっぱり無理だった

新年早々すげぇ池沼っぷりに惚れた！

Fedora の話は向こうでやってよ。

26さんの方法ではsuexecとか使うときに厳しいですね、
httpd.confに全て記述するのも現実的ではないですし・・・
何か他に良い方法あったらご教授きぼんぬです

池沼は太って死ね

httpd.confに書きたくないなら何も書くな

未だに池沼とか言ってるやつきもいよｗ

むしろ問題はsuexecじゃないか？httpd.conf弄るのはなんとでもなるだろ。

userdir自体を改造しない限り無理な希ガス

池沼どもはホント応用が効かないなw

モジュールつくれ

mod_userdirに贋のpasswdファイル読ませればおっけ。方法は考えろ。

mod_rewrite でなんとかなるかなぁ

このスレのレベルの低さは異常だな

2ch全体から見れば・・・

あの、、、、お聞きしてもいいでしょうか？
apache-2.0.50_2 使ってまして、OSはfreeBSD4.11 ｐ8で先ほどまで問題なく
動いておりました。OSをp9にUpしまして、reboot後、apache（httpsd)が
起動しなくなってしまいました。

Starting apache2.
(48)Address already in use: make_sock: could not bind to address [::]:443
no listening sockets available, shutting down
Unable to open logs

のようなエラーがでます。

httpd.confでは

Listen 80
ServerName www.hogehoge.com
#NameVirtualHost *:80

ssl.confでは

Listen 443
<VirtualHost _default_:443>
# General setup for the virtual host
ServerName www.hogehoge.com:443
　・・・・・
</VirtualHost>

と、ざっと設定されています。これ以外のホストなどは設定されていません。
上記エラーログは、これらの設定ファイル内の設定エラーをさしているのか、
それとも他の問題があるのかアドバイスいただけたらと思います。
ちなみに、apacheを2.0.55_2にしてみましたが、事象は解決しませんでした。
よろしくお願いします。

>>46
メッセージのまんま
443ポートを利用してるやつがべつにいる

すいません、、、自己解決しました。
httpdが先に勝手にあがってたのが原因でした。

とりあえずA.S.さんに謝っておこうｗ

sockstatで調べられるんでない？

グッドアイデアはナッシング？

Apache 1.3.33です。HostnameLookups offとしていても、
アクセス制限でドメイン名を設定すると、CGIへアクセスされた
ログについてはFQDNで記録されるのですが、このDNS Lookup
を抑える手はないでしょうか。

----------------
Order Deny,Allow
Deny .example.com

>>51
無理。当たり前じゃん。

>>52
あー、なるほどです。至極当然な話でした orz

ログにFQDNで書かれるのが嫌なのならば%aで書けばよいのでは。

> このDNS Lookupを抑える手はないでしょうか。

頭回さないとダメだよ。

バーチャルドメインで発行したログのオーナーを特定のユーザに
したいんだけど、apacheにそんな感じの機能って無い？

無いからsyslogかpiped log使えば？

Windows2000serverにW32版のapache2.0.55で、Webdavの立ち上げまでは
うまく行ったのですが、ここから先でハマりまくりです。

共有フォルダで、「一覧」「書き込み」だけを許可させたい（もちろん削除、
上書きも不許可）と、Limitとの長い戦いをやって参りましたが、思いどおり
に動きません。
一方で、Webdavのサービスプロバイダでは「入稿のみ」のユーザも作成可能
と言っていますので、仕様的には可能のようです。

ちょっとしたところだとは思いますが、Limitの書式をご存知の方、宜しく
お願いします。

板違い

2003ならIIS使えよ。WebDAVなんかメニューからﾎﾟﾝじゃん。

2000serverのWeb共有で実現できなかったので、藁をもすがる思いでApache2
をインストールしたのですが。

2003serverだったらどうなんだろ。今の職場にはないのでわからんです。

藁

>>59
WebDAV関連はApacheのバージョンなどによっては上手く動かないこともある。

Limitの書式くらいドキュメントを読め

apache2 on freebsdで
ドメイン hoge.comではSSL通信を許可し、
ドメイン moge.comではSSL通信を拒否したい場合
ssl.confにはどう書けばいいのですか。教えてください。

<VirtualHost 192.168.0.3:443>
DocumentRoot "/usr/local/www/data"
ServerName hoge.com:443
SSLEngine on
</VirtualHost>
<VirtualHost 192.168.0.3:443>
DocumentRoot "/usr/local/www/data"
ServerName moge.com:443
SSLEngine off
</VirtualHost>
としても、どっちも許可か、どっちも拒否になってしまいます。

hoge.com 192.168.0.3:443
moge.com 192.168.0.4:80

>>66
そりゃ同一サーバ内での話かい

mod_statusをlocalhost/server-statusではなく
コマンドラインから見る方法ないでしょうか？

apachectl status

結局、WebdavのLimitではできなかったです。
<Limit GET POST PUT ...>と一通り指定して、davのフォルダ内を
cygwinのcronからcacls　フォルダ\*　/e /p SYSTEM:Nなんでことを
してなんとか運用しています。

美しくないったらありゃしない！

>>71
マニュアルくらいよめ。
http://httpd.apache.org/docs/2.2/mod/mod_dav.html

>>68
そうです

>>70
apachectl: line 92: lynx: command not found
ちょっとワロタｗ

>>73
釣りですか？

<Limit>で括ったrequireだけが制限を受けるので、
<Limit GET>とやると、POSTやPROPFINDに制限がかからず、
<Limit POST PROPFINED>とやると、GETされてしまう。

一律、GET（もちろんCOPYもMOVEもDELETEも）禁止で、POSTとPROPFIND
をvalid-userにするLimitがあるはずだと、悩んで悩んでの3日間でした。

でなければ、subversionが必要なのでしょうか。

Except

>>76
マニュアル読めつーてんだろ。メクラ。

http://httpd.apache.org/docs/2.2/mod/mod_dav.html
<Location /foo>
Dav On
AuthType Basic
AuthName DAV
AuthUserFile user.passwd
<LimitExcept GET OPTIONS>
require user admin
</LimitExcept>
</Location>

ドキュメントが英語だけというならならまだ救いようがあったけど、
ちゃんと翻訳されてるし。

preforkとworkerの違いを教えてください

>>80
http://httpd.apache.org/docs/2.0/mod/#core

>78, 79 さん
ありがとうございます。
この設定は、私も何度か試しました。そのときも制限がかかったりかからな
かったりで、今回も同じでした。

>64 さんの言われるように、apacheの、このバージョンの問題か、W32版の
特性なのかも知れません。
NetBSDあたりで、今晩あたり別マシンを立てて試してみます。

誰か2.2.0いれてモジュール系で問題あった奴いる？
ロードバランサの部分面白そうで商用にチャレンジしてみようと思うんだが

>>83
apr が同梱されなくなって、システムに入ってる apr が使われる。
apr が 1.0.0 以上の場合には apr_compat.h がなくなったので、
mod_ruby がコンパイルできなくなりました。

>>84 訂正
apr は同梱されている。
既にインストールされていればそちらが使われ、
そうでなければ同梱の apr-1.2.2 が使われる。

/home/ユーザID/ユーザID.user/
の内容を
http://localhost/~ID/
で表示したいのですが、方法はないでしょうか？

UserDir /home/*/*.user
では無理でした。
（どうやら2個目の*は単なる文字列として認識されているようです）

>>86
なんでそんな変なディレクトリ構成にしているかが疑問なんだが

糞すぎる。

>>88 そうするのは勝手だけど、一般に ~ユーザ名
を晒す形の web 公開方法だと、どういう ID のユーザが
ここに居ますよ、と放送してることになるわけで、
辞書アタックでもスパムでもここにどうぞよろしく、
と言ってるのと同じ、というところはお分かりで
しょうか、そうですか。

RewriteMapに自分で到達できない奴が、ID:ユーザIDのマップをメンテできるとは思えない。

>>90
同意。

え、俺なの？(;ﾟДﾟ)

>>89
不特定多数へのアタックなら確かにそうだけど、ドメインや URL から
ユーザ名を類推できたら、結局同じだと思うけど。
そんな無意味な対策なんかより、別にレイヤで対策した方がいいと思うけどね、俺は。

ユーザ名バレるだけで侵入されるようなシステムが糞。

で方法はないかしら？

>>88
UserDirが必要な人間もいるんですよ、
結局セキュリティは利便性との兼ね合いですよね。

>>94
mod_rewrite

>>94
くそなのは
/home/ユーザID/ユーザID.user/
って構成の方だと思うが

cd /home; for user in * ; do ln $user.user $user/public_html; done

　【世界は君を】ワンクリ殲滅作戦【必要としている】
　　　　　　　　詐欺サイトに騙されてる方が日々絶えません
　　　　　　　　　被害を減らすために君の力が必要です
　　　　　　　　　　　難しい事は何もありません
　　　　　　　すこしの勇気があれば誰にでも出来る事なんです

　　　　　　　　　　　【集まれ】公明隊【英雄】
　　　　http://yy11.kakiko.com/test/read.cgi/news4vip/1138417856/

Apache 2系って、どうやってもinetdモードにはできないですか?
80/tcpに適当な起動wrapperを仕込んでおくとかでできないでしょうか?
外部公開のサーバーじゃなく、
ローカル環境でCGI/SSIを含めた動作確認をしたいだけなので、
daemon起動はいやなんです。inetdにしたいんですが・・

できません。ところで馬鹿ですか？

おまいらは優しいのか酷いのかどっちなんだよ^＾；；；；；；；；；；；；；；
ものは言いようだぞｗ

inetdモードで起動できるように改造すればできると思います。

1.2.x の頃まではできた。

なんでデーモンだといやなの?

サーバ資源が少ないとかじゃ。でも、まさかDX4でもあるまいし
MMX 133MHzMem64ぐらいの環境があれば問題ないと思うけどね。

インストール済みのperlモジュールを知りたいのですが、
どんな方法があるでしょうか？

動作確認するときは動かすんだから、なにも変わらないと思うんだけど。
要らないとき止めればいいだけ。
それが面倒くさいって言う事?

>>106
それとapacheと、どう関係が

>>103
1.3.xでも inetdに対応してるよ。

>>109
ありがとうございます。
とりあえず apache_1.3.34に戻します。
また、2.0系でも、inetd化patchが存在するとか、自分で書いたとかの情報があれば
宜しくお願いします。

inetd patchなんて、そんな意味の無いことをしている奴は居ないだろうなぁ。

inetd経由で動かすんならapache以外の選択肢もあるのにね。
inetdから呼び出してファイル転送するだけならshellでかくとか。

>>112
CGI/SSI動かしたいらしいから、shellで書くのは無意味かと。
ターゲットがapacheなら、apache使った方が良いと思うけどね。

結局なんでdaemonだと駄目なのかわからないし。
keep aliveにならなかったら、かえって重そう。

keep aliveとinetd化は関係なかろ。

>>113
＞結局なんでdaemonだと駄目なのかわからないし

最初の >>99 に理由書いてあるじゃん。よく読んでやれよ。

>>99 読んでもよくわからん……。
どういうことなん?

たまにちょこっと使うためだけに
常時デーモンでメモリやプロセスを喰うのがいや、
かと言って、いちいちrootになって起動・停止はしたくない、
ということと想像。

そんなにメモリ食うっけ？

ずいぶん前から「勧めないし将来消すつもりだ」と言われてた機能を使おうとするのが間違ってると
思いますが。inetdに固執するなら、別ポート、81/tcpあたりにラッパー的なのを書いたらどうですか。
80/tcpでapache httpdをあげて、closeされたら落とすような。
telnet localhost 81してからブラウザで挙動確認、デバッグ済んだらtelnetを閉じると。

意味ないな。

inetd が動いてんのも、httpd が動いてんのも大差ないと思うんだが。

極力リソース食わないように設定してローカルからのアクセスしか許可しなければ
問題ないと思うし、CGI/SSI なら 2.0.x に拘らずに 1.3.x を inetd 経由で
動かせばいいじゃないか。

言ってることが無茶苦茶。

>>120
inetdは別件でいずれ動いているから、そういう話にはならないのでは?

port80を取ったりするためにrootに起動させなきゃならんわけで、

テストなら80じゃなくてもいいんでは。

それこそ、開発中はWindowsでテストして
大体完成してから動かす前にrootで立ち上げてテストするだけでも十分なような

>>124
この文脈でなぜWindowsが出てくるんだよ。
UNIX使いは普通、Windowsなんて持ってないだろ。

>>122 それは inetdでもdaemonでも同じ。

apacheを一定時間で再起動できるコマンドってないですよね？

crontab

>>126
なんでそんなことしたいの？

>>127
ありがとうございます。

>>128
ちょっと必要だったんですよね。

>>129
その「ちょっと」が知りたいんだと思うんだが(俺も知りたい)
MaxRequestsPerChildでは駄目なのかとか、何らかの設定変更を
行った後やApacheが死んでる時にではなく、"定期的"に再起動を
掛けたいという理由って結構珍しいのではないかな。

ﾒﾓﾘﾘｰｸで再起動したいってﾊﾅｼはﾖｸｱﾙﾍﾞ

Apache ではないなぁ。

ログ切るとかでなくて？

>>131
MaxRequestsPerChildでは駄目なの?

ログ切るのに graceful は、やってるな
あと、スクリプト書くのが面倒で、/usr/local/etc/rc.d/apache2.sh restart
スクリプト動作用に複数起動させてて、ついでに ssl もオープンしてて
3個もシグナル送るのめんどいじゃん・・・

logrotate…

俺が知ってるところは、毎日再起動してるよ。
はっきり言って意味無いと思うんだが。。
俺が管理してる奴だと、3,4ヶ月動かしっぱなしでも問題ないし。

gracefulは再起動じゃないよね。

>>136
apacheに限れば、rotatelogsかな。
俺はmv & graceful派だが。

>>136
VirtualServer 使ってて、ログファイルも10個ぐらいあるんじゃー
logrotate って調べてみたけど、時間指定で10個いっぺんに切れるのかな？
切り替えする時に、シグナルを送るのは一回にしたいなぁ・・とか

rotatelogs もついでに調べてみたけど別プロセス動くのかな、これ
うざー
やっぱり mv & graceful ですな

>>138
logrotateはいろんなログをまとめてやるのに便利なだけで、
動作は自分で好きに書く。

そろそろOSは独自のHTTPDを提供するべきなんじゃないのかな？

>>140
Linuxってそれやってなかったっけ？
AcceptFilterでもいいのかな？

>>140
tuxとか？

# 前置きなしに「そろそろ〜？」は
# ﾆｬ顔風でいやらしさ満載だ(w

Windowsみたいにか

epollとAcceptFilter使えてれば、
OS独自のhttpdなくても大丈夫なんじゃないか？

Suse Linuxに初めてさわるのですが、apacheのhttpd.confの構成がよくわかりません。
複数に分かれたのでしょうか？新しい構成を解説してあるサイトか何かあれば教えてください。

httpd.conf読め。
最後の方に各confの説明がある。

IEなどで同時接続数というのがありますが、これを2以上にすると、一つ目の接続は問題ないのですが、
二つ目の接続の方が、読み込まれずタイムアウトしてしまいます。つまり、画像の場合、×が表示されてしまいます。
×の表示が出た画像の上で、右クリックをして画像の表示を選択すると、読み込まれます。
operaやfirefoxでも同じ現象が出ます。また他のパソコンでも同様になることを確認したので、
問題はサーバの方にあると思われるのですが、どこを調べたらよいのかわかりません。
他の接続、例えばsshやpop3などは2つ以上コネクションを張れるので、
apacheの設定に問題があるのではないかと疑っているのですが、具体的にどの設定をいじればよいのかわかりません。
httpd.confの設定はほぼデフォルトのままで、mod_limitipconnは使用していません。
osはfedora core4です。apache以外の可能性も含めて助言いただければ幸いです。

あと、アクセスログですが、タイムアウトした方は、エラーも含めて何も記録されていません。

今、irvineで接続してみたのですが、接続できない場合には


スレッドを開始します
example.comが見つかりました
example.com(xxx.xxx.xxx.xxx):80にconnect失敗しました
ソケットエラー
5 秒待機します


のようなエラーが出ます。必要な情報が不足しているかもしれませんが、よろしくお願いします。

＞apache以外の可能性も含めて
君の鯖じゃないのか？

自己解決しました

>>147
何が原因だったの？

>>99 はもういないの？

inetdで呼び出されるのがよくてdaemonがだめな理由がよくわからんが、
ローカルでテストしたいだけならhttpd.confの219行目を
Listen 80 -> Listen 127.0.0.1:80
が一番簡単なのでは？

>>153
それだとdaemonと変わらない。
セキュリティーの問題じゃなく、ローカルマシンはクライアント用だから、
不要なプロセスを止めて軽くしたいのが目的らしい。
で、apache-1.3系に戻すことで解決したらしいが。

inetd起動って環境にやさしいよね。
俺の常用マシンは sshdも sendmailも inetd起動だよ。
apacheはなんで inetd起動、捨てたんだろうね。
また、inetd起動できるようになるといいね。

俺のLunuxはカーネルもinetd起動だから環境にやさしいです。

>>155 >>105 参照のこと

>155
inetdでメモリに優しいことは需要としては極少数派で、開発リソースをかける意味が無いから。

>>155
sshd を inetd 起動にすると接続ごとに鍵作り直すから
かえってつらくない?

それ以前に池沼は生きてる意味無いから。

>>158
なんだ。それだけの理由なのか。
じゃあ、inetdが使えるならそれはそれで意味があることだよね。
潜在需要は結構あるはず。

それ以前に池沼は生きてる意味無いから。

>>161
"結構"と言えるだけあれば、サポートが外されてないと思う。
コンパクトなhttpdなら少数のやり手如何でどうにでもなるけど
apahceはもうそんな規模ではないよ。

>>161
需要ないと思うよ。

apacheよりも規模が大きいと思われる sendmailですら、依然 inetdに対応してますが。

だから？
あなたがinetd対応patchを書くか、書ける人に金だせばいいのでは？

規模ってどうやって計るんだろ。

inetd の利点はinetdが無事なら落ちても大丈夫なことｗ

inetd対応が必要な人が、開発してる人を説得するしか(`･ω･´)
納得できれば、放っておいても入るんじゃないかな。

少なくとも開発陣に inetd 経由で使ってる人間がいなかったんだろう。
どうしようもない。

Apache 以外を使うって手はないの?

ある。そしてスレ違い。

馬鹿は死ななきゃ治らない

ttp://blog.bz2.jp/archives/2006/01/yahoo_apache.html

こんなの見付けた。

・スレッドは使用しない
OSがFreeBSDだからなw スレッドなんか使うと即死だ。
・HTTPリクエストをカーネル側でバッファ
それはTuxみたいな奴か？単にバックログ増やしただけだったらワロス
・コアダンプはさせないようにする
2はデフォルトでコアダンプなんかしないわけだがw

Yahoo終わったな

コアダンプするだろ2も。
FreeBSD貶してるところから見るとLinuxしか知らないらしいw
しかしYahooも最初にやる事がServer:ヘッダの抑止とは厨っぷりが知れるな

ある程度のトラヒックがある場合、少しでも送信バイト数
を節約したいっていうのがあるから、積極的にヘッダを削
減します。

on tcpserver...

Google accf_http

っていうか175がYahooよりもまったく技術力が高そうに見えないのに自爆しにきているのが面白い。

>>177
「トラヒック」って・・・
F行を発音できない、「ファミコン」を「ハミコン」という老世代の方ですか?

そーゆー表記もあるでーよー
>>180
激同

>>177はNTT職員

このビルジング内にあるオージオ機器のヒューズが飛んだので、
ハードジスクからレストアしてください。

>>181
ネットワーク屋ではトラヒックが普通

酔っ払った虎がおりました。
虎曰く、「虎ﾋｯｸ…」

おあとがよろしいようで…

虎は日本語喋りません。

回線屋の用語だから、別に変ではないよなぁ。

回線屋のドカチン用語だよ。
変だって気が付かないからドカチンなんだよねｗ

もしかしたらもの凄く簡単なことなのかもしれませんが、質問させてください。

example.jp/

へのアクセスの場合に、パソコンからは example.jp/index.html を表示させ、
携帯からは example.jp/i/ へリダイレクトさせる方法は、
Apache の設定のみで可能でしょうか？

・アクセス元関係無しのリダイレクト
・携帯以外はアクセス拒否

の二つは個別で設定出来るのは確認したのですが、
自分のやりたいことはその組み合わせで実現させられるのではないかと
思っていますが、そういった組み合わせを解説しているサイトがなく、
試行錯誤しましたが、自分では解決しそうにありません。

ブログコンテンツなので、アクセス制御の CGI を間に
挟むことは避けたい希望があるので、どうにか Apache の設定のみの
手法を探しています。

ご存じの方、よろしくお願いします。

環境は Apache 1.3.34 です。

よく知らんけど、
携帯かどうかの判断ってどうやってるの?

・アクセス元関係無しのリダイレクト　← Redirectディレクティブ？
・携帯以外はアクセス拒否　←SetEnvIf or BrowserMatch と Deny？

Redirectディレクティブは環境変数使えないからこの組み合わせは無理かな。
まあかなり変なやり方だけど、SetEnvIf or BrowserMatch と Deny と ErrorDocument で出来なくもないかな。

ErrorDocument 403 http://example.jp/i/
BrowserMatch ○○ phone
Deny from env=phone


まあ普通はmod_rewriteだな

>>191
各キャリア公開の IP アドレスを使っての allow/deny です。

>>192
・アクセス元関係無しのリダイレクト　← Redirectディレクティブ？
・携帯以外はアクセス拒否　←SetEnvIf or BrowserMatch と Deny？

BrowserMatch 以外はほぼその通りです。
やはり、変なやり方だったんですね。

もう一度 mod_rewrite のリファレンスに目を通してみます。
ありがとうございました。

失礼しました。
Redirect と mod_rewrite は別物だったんですね。
一から勉強し直してきます。

アドバイスありがとうございました。

2.2.0と2.0.55、
どっちがお勧め？
公式のアナウンスではどっちもstableになってるし
何を基準にバージョンを変えればいいのか分からんです

両方ともStableだから2.2.0にしとけ

だた、両者はモジュールの互換性はバイナリレベルではない
再コンパイルが必要

この意味が分からないなら2.0.55のほうがいいかもしれない

mod_suid2使いたいのですが、
apacheをrootで起動する必要があり、ぐぐってもこれを理由に使用を躊躇してる
人ばかり。
リスクが上るのは分かるんですが、
実際apacheをrootで起動するのってどれくらい危険度が上るものでしょうか？
apacheのセキュリティホールを常に埋めるように注意しておけば大丈夫？

あと、このmod_suid2を改造したmod_ruidというのがあるみたいなんですが、
ぐぐっても情報は0に近いです（日本語意外でさえ）
識者の方、コメントきぼんぬ

ちょっとしたCGIのミス、例えば読み出しファイルの指定時に"../"を処理し忘れていた時などに
/etc/shadowを外部から読み出せる可能性が出てきたりするわけだけど
それでも平気なら。

>>198
なんか違くない？　コンテンツ取得時には setuid 済みです。

>>197
setuid を実行するまでの間、root 権限を持っていることが
問題なわけでしょ。例えばだけど、HTTP ヘッダを解釈して
apache が色々な判定処理をするわけじゃん。文字列の処理ってのは
バグでバッファオーバーフローとか起こす可能性が高いわけよ。
もっと具体的な例で言うと Host: ヘッダの解釈にバグがあったと
しよう。これに exec /bin/sh ができるように悪意のあるコードを
押し込むと、そのまま簡易 telnet に早変わりですよと（ｗ

これらの問題は、同時に使用するモジュールの影響も受けるので、
単に apache のみを最新にしてれば大丈夫ってわけでもない。

肝心なことを忘れてた。簡易 telnet はログインも必要とせずに
いきなり root で /bin/sh が使えるということです。

# バッファオーバーフローなんかで /bin/sh を起動されて
# 侵入されるところまでは、別に root で動作してなくてもあり得ることだ罠。

LDAPでwebdavのユーザー認証管理はできますか？

はい

騙されてはいけません。

はい

はいじゃないが

いいえ

ディセンド

あたまさげろ

m(_ _)m

山だぞ山

今は谷でつ

　　　　　　　　　_,,..,,,,_
　　　　　　　　./ ,' 3　 `ヽｰっ　
　　　　　　　　l　　 ⊃　⌒_つ
　　　　　 　　 `'ｰ---‐'''''"

　　　　　　　荒巻ｽｶﾙﾁﾉﾌ

virtualhostでもuserdirでアクセスできてしまうけど、
これを禁止する方法ないでしょうか？

例：
ttp://localhost/~user/
ttp://virtualhost/~user/
どっちでもアクセスできてしまうのです
mod_rewriteで設定しかないでしょうか？

あと疑問ですが、mod_rewriteってかなりパフォーマンス落ちそうだけど
httpd.confにmod_rewrite関係100行くらい記述したとして、
影響がある（遅くなる）のはmod_rewriteが機能するとき
（RewriteRuleに当てはまるとき）だけ？
それともapacheの全体の動作自体重くなるのでしょうか？

mod_userdirをロードしなきゃいいだけでは?

localhostもVirtualHostで記述して、そこでUserDirかな。

>>213
そういうボトルネックがあるかどうかを調べるために
ab というツールが付属しているのでは？

mod_rewrite とかいう以前に、モジュール構成やら
テンコモリライブラリ等のせいもあって、apache は
今となっては大して早いサーバではないよ。速度的に
問題があると思ったら、クラスタにしてカバーする
とか考えた方がいいと思うよん。それでも「使いやすい」
というすごいメリットが apache にはあるんだしね。

とは言え、必要十分な速度はありますが。

>>152
駄メルコのルータにアタックブロックという機能があるのですが、
これが、一度に複数の接続要求があると、攻撃と見なしてはじいていたようです。
この機能をオフにしたら問題は解消されました。

>>217
うはｗｗｗやっぱりルータは自作に限るね

<VirtualHost virtualhost>
UserDir disabled
</VirtulaHost>

自分がこれまで見た mod_rewrite の利用例のうち、
mod_rewrite でないと解決できないものは極めて稀。

mod_rewrite について質問させてください。
現在下記の内容を httpd.conf に記述しております。
------------------
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteLog "logs/rewrite_log"
  RewriteLogLevel 0

  RewriteCond %{HTTP_HOST} ^host.explet.com(.*)
  RewriteRule ^(.*)?$ https://host.explet.com:444$1 [R]

  RewriteCond %{HTTP_HOST} !www.explet.com$
  RewriteRule ^/(.*)?$ http://%{HTTP_HOST}/$1 [L,R]
</IfModule>
--------

上記の設定で、
https://host.explet.com/    左記へアクセスすると
https://host.explet.com:444/　　へ変換されるのですが、

GETでアクセスする分には問題ないのですが、
POSTでアクセスした場合、パラメータが全て破棄されております。

例えば hoge.html 内に
<form action="https://host.explet.com/hoge.cgi" method="post">
・・・・
</form>

と記述し、submit しても key=value が一切入ってきません。

mod_rewrite の設定で 何か問題があるような気がするのですが、
お気づきの箇所等ありましたらご教授下さい。

環境が抜けておりました。
すいません。
-----
OS : CentOS4.2
Apache/2.0.52

>>219
でもものによっては記述がきちゃなくなるんだよな。
それでも解決できるから、俺はmod_rewriteはいまだに使えない。

すいません。自己解決しました。
mod_proxy で　とりあえず解決しました。。

ディレクトリ単位で設定できるモジュールのディレクティブがあって
次みたいな書き方は有効（***parameter 100が有効）なんでしょうか？
（モジュールやディレクティブによるのでしょうか？）

***moduleはデフォルトではoffとします
<Directory />
***module on
</Directory>

<Directory /home/user>
***parameter 100
</Directory>

>>224
何がしたいのか分からんが、こういう書き方は参考になりまつか？

<Directory "/home/*/">
　***module on
　***parameter 100
</Directory>

もしユーザ毎に違う parameter 値をセットしたいなら、個別に
<Directory> を記述するしかないですねぇ。

suexecは~（UserDir）でのアクセスの場合は、
CGIのパスがDOC_ROOT/USERDIR_SUFFIXで始まっているかどうかをチェックしていて、
バーチャルホストの場合は、
DOC_ROOTで始まっているかどうかをチェックしているようなんですが、
バーチャルホストの方が制限が弱いのはどういう理由でしょうか？

UserDirの方もDOC_ROOTのみを判断するようにパッチを当てようと思うのですが、
これによって予期せぬセキュリティホールができるなんてことはあるでしょうか？

>suexecは~（UserDir）でのアクセスの場合は、
>CGIのパスがDOC_ROOT/USERDIR_SUFFIXで始まっているかどうかをチェックしていて、

$HOME/public_html にあるかどうかはチェックしてるけど、
document root の下にあるかどうかは見てないぞ。

>>226
詳しくないのですが、その「チェックしているようなんですが」というのは、確実ですか。
ttp://httpd.apache.org/docs/2.0/ja/suexec.html#install
--with-suexec-userdir=DIR
の説明からすると、ちゃんと検証してる (少なくともそのつもり) じゃないでしょうか。
ここより、開発のMLにポストしてみたらどうでしょう。

末尾には
> suEXEC コードの改造
> 繰り返しますが、何をやろうとしているか把握せずにこれをやると 大きな問題を引き起こしかねません。 可能な限り避けてください。
とありますね。

>>227
すいません、おっしゃるとおりでした。

>>228
227さんの部分を訂正すればほぼ確実です、ソースを確認しましたので。
PHPばっかり弄っててCは初さわりなんですが、若干コードを読めて感動しましたｗ
開発関係ですか、考えてもみませんでした。

>>229
そこが怖いですね、ただ今回の場合、
USERDIR_SUFFIXはコンパイル時に指定できるので、
USERDIR_SUFFIXを空にすれば同じことが実現できそうな気がします。
しかし、それでも完全に把握してないと何か起きそうで怖いですね・・・

USERDIR_SUFFIX(--with-suexec-userdir=)
を空で指定したら
cannot get docroot information suexec
が出てしまいました・・・orz

suexec.c の ((chdir(USERDIR_SUFFIX)) != 0) というところで
ひっかっかってる予感です、やっぱりソースを弄らなければ orz

なんでそんなことしたいのかわからん。

>USERDIR_SUFFIXを空にすれば同じことが実現できそうな気がします。

$HOME/public_html ではなく $HOME の下にあるかどうかのチェックに
したいということか？ そんなことすると、suexec でない CGI の中で、

system("suexec user group bin/hoge");

のように suexec のバイナリを直接指定して実行すると、
たぶん user の権限で /home/user/bin/hoge が動いちゃうぞ。
いや、確認してないけど。

public_html/fuga.cgi ならば、そういうふうに実行されても
問題ないように作られてるだろうけど、bin/hoge がそうなってる可能性は皆無だ。

男ならやってやれだよ

バーチャルホストのときは
http://vhost.example.net/~user1 より
http://user1.vhost.example.net/ にしちゃう事が多いからとか？

> $HOME/public_html ではなく $HOME の下にあるかどうかのチェックに
> したいということか？

はい、そのとおりです。

/home/user/abc/public_html
/home/user/def/public_html

上の両方でバーチャルホストを使わずに
suexecを使用したいんです。片方だけなら
USERDIR_SUFFIX=abc/public_html
にすればいけたんですが、2つともとなるとSUFFIXを空にするしか
方法がないような気がするんです。
実際suexec.c の ((chdir(USERDIR_SUFFIX)) != 0) を削除して
動作確認したら正常に動作しました。

でも
> そんなことすると、suexec でない CGI の中で、
てなことが発生するわけですね・・・・
何か良い方法はないでしょうか・・・
この問題だけならhttpd.confでCGIを許可するディレクトリを適切に
設定すればなんとかなるような気もしますが。

ていうか232の言ってることって正しいか？

>>236
正しくないね。suexec が実行されたとき、その実行した人の名前は確認してる。
configure するときに、suexec-caller とかそんな感じのあったでしょ？

suexec でない CGI は apache の権限で実行されるんだから、
これはふつうーは --with-suexec-caller で指定するユーザと一致するでしょ。

>>238
(ﾟДﾟ)ﾊｧ?

>>238
あぁ、言いたいことは分かりますた。漏れが勘違いしてた。
そうすると「suexec でない CGI」をなくすために、
suexec を使う／使わないサイトを１台の鯖に混在させない
ようにする必要がありますねぇ。使うならもう全員強制と。
# 普通はそうだと思うけどね。

そんでもって suexec を 4710 apache:apache にでもしておく？
これは気休めみたいなもんだけど。

apache から user にスイッチできないじゃん

suexec は root に setuid されているので、スイッチできちゃいます。

試してみました。
/usr/bin/id を /home/hoge/public_html/id にコピー。
んで、以下の php スクリプトを実行。mod_php なので apache の権限で実行される。

<?php
header('Content-Type: text/plain');
system('/usr/bin/id');
chdir('/home/hoge/public_html');
system('/usr/local/apache2/bin/suexec \~hoge user id');
?>

結果。

uid=80(www) gid=80(www) groups=80(www)
uid=1000(hoge) gid=1000(user) groups=1000(user)

>suexec を 4710 apache:apache

この時点で root じゃないのだが

suexecって入ってたら強制的にCGIをユーザの権限で動作させるものじゃ
ないんだ？
どうやってやるの？

>public_html/fuga.cgi ならば、そういうふうに実行されても
>問題ないように作られてるだろうけど、bin/hoge がそうなってる可能性は皆無だ。

この理論だとバーチャルホストの場合も同じ問題が発生するんじゃね？

>>246
そうだろうね。
バーチャルホストの場合は --with-suexec-docroot で指定したディレクトリ以下の
コマンドしか実行できない。ここのディレクトリ以下に自分の権限で
他人が実行するとヤバいようなものが置いてあるとまずい。
なので、バーチャルホスト用に専用のディレクトリを用意してやって、
その下にある実行ファイルは所有者の権限で実行されてしまっても
問題ないものだけにしないといけない。

で、ためしに suexec-docroot でぐぐってみたら、/home を指定している例が
トップにひっかかった。ヤバい。

>>247
大部分がそれ指定してると思うよ、
実は俺もその一人。

でもpublic_htmlをかませたら問題なくなる部分がちょっと上手く理解できないのだけど。

あぁ、ごめんなさい。また間違えたよ 4710 root:apache ですね。

>>245 conf

suexecを安全に使うための条件は管理者以外にwebサーバ権限で
任意のコマンドを実行できる仕組み(php等)を提供してはいけない。
原理を知っていれば当然のこと。ヘボはサーバ管理するな。
(CGIのphpなら可)

>>251
9割のホスティング会社がひっかかるね

オレがやってたころはsuexecで提供してたので
phpはcgi版のみでやってた。

そういうとこ、多いんじゃないかなあ。
phpをhttpサーバから見えるところに置けば
cgi版であることに気が付かない（先頭の#!/ が無くても動く）

まあ認証とか制限あるからそれでひっかかるかもしれんが。
見えるとこに置くとphp自身のセキュリティホールも気遣わなきゃならんかったが

Apache 2.3以降はOrder、Allow、Denyは廃止するようだ

http://svn.apache.org/repos/asf/httpd/httpd/trunk/CHANGES

*) Authz: Mark the directives 'Order', 'Allow', 'Deny' and 'Satisfy' as
deprecated and move them into the new module mod_access_compat which
can be loaded to provide backwards compatibility for these directives.
[Brad Nicholes]

*) Authz: Added the new authz providers 'env', 'ip', 'host', 'all' to handle
host-based access control provided by mod_authz_host and invoked
through the 'Require' directive. [Brad Nicholes]

Order Allow,Deny
Allow from example.net
Deny from deny.example.net
みたいなのはどう実現するようにするんだろ？

設定ミスがわかりにくいからシンプルにすんじゃね？

たぶんこうなる
example.net:来んなボケ
example.com:時々来ていい
example.jp:ｳﾌﾌ？

>>258
いや、Requireを使うみたいにいっとるやんけ。

Requireの構文は
Require entity-name [entity-name] ...
だから、別になんとでもなるか。

>>252
なんで?

phpってCGIで動作させてなかったらパーミッション700じゃ
動かんはずよね？なぜか動くんだが・・・

phpファイルの所有者はユーザにしてあるし、パーミッション700にしてあるし
apacheの起動ユーザはapacheだし、ほわい？

スマン、俺の勘違いだった

こんなエラーだったんで、ちゃんと動作していないみたい。
でも普通Forbiddenエラーがでるもんじゃないの？

Warning: Unknown(/home/hoge/public_html/test.php): failed to open stream: Permission denied in Unknown on line 0

Warning: (null)(): Failed opening '/home/hoge/public_html/test.php' for inclusion (include_path='.:/usr/share/pear') in Unknown on line 0

shtmlファイル以外でもSSIを使えるようにするにはhttpd.confに何を追加すればよいのでしょうか？

>>265
考えてから質問してね。
そして考えてもわからなかったらぐぐってね。
ぐぐってもダメだったら、もう一度考えて、試して、
それでもわからなかったときに質問してね。

>>265
ヒント:
AddType text/x-server-parsed-html .html
Options Includes


>>266
という書き込みもムダだから、答えたくなかったら書き込まないでね。

>AddType text/x-server-parsed-html .html

何年前からタイムスリップしてきた人ですか？
Y2K のパッチ当ては済みましたか？

>>268
今でも使えるんだからいいじゃん。
わかっててそう書いてるんだよ。
後方互換性も大切にな。

Apache1.3 系で SSI を引数付きで実行させたいのですが、上手くいかないので、
相談させてください。

SSI を実行させるディレクトリ設定は下記の通りです。

AllowOverride FileInfo AuthConfig Limit
Options ExecCGI FollowSymLinks Includes

この場合、
<!--#exec cmd="/path/test.cgi"-->
では、上手くいくのですが、
<!--#exec cgi="/path/test.cgi"-->
では、
[an error occurred while processing this directive]
のエラーが表示されてしまいます。

やりたいことは、
test.cgi&mode=1&id=1&coment=text
といった引数を渡したく cmd ではなく cgi として実行させたいのですが、
上記の設定で何か不備不足があるのでしょうか？

よろしくお願いします。

>>266
拡張子を指定してではなく、すべてのファイルに対してできるようにしたいのですが

>>271
だから、.htmlとか.htmとか、使用しているHTMLファイルすべてについて
AddType text/x-server-parsed-html(笑)を書く。

拡張子無視で全くすべてのファイルというわけにはいかない。
何故なら、そんなことをすると .gif .jpg .tar.gz等のバイナリファイルまで
parseされて、中身が壊れる可能性があるから。

>>272
いや、そこは1つでいいけど、横に拡張子をつらつらと。。

>>270
ttp://httpd.apache.org/docs/1.3/mod/mod_include.html
The include virtual element should be used in preference to exec cgi. In particular,
if you need to pass additional arguments to a CGI program, using the query string,
this cannot be done with exec cgi, but can be done with include virtual, as shown here:
<!--#include virtual="/cgi-bin/example.cgi?argument=value" -->

>>270
apacheのerror_log見てみなよ
cgiは、ローカルのパスじゃなくて、URL指定と同じパスだよ

>>274
ありがとうございます。
試してみましたが、状況変わらずでした。
エラーログに
unable to include "/path/test.cgi&mode=1&id=1&coment=text"in parsed file 呼び出し元ファイル
とあることからやはり cmd と同様に test.cgi&mode=1&id=1&coment=text を１つのファイルと見てしまうようです。

>>275
ありがとうございます。
エラーログの報告を忘れてました。申し訳ありません。
ローカルパスの場合は、
File does not exist /path/test.cgi
となっており、
URL 指定の場合は、
invalid CGI ref "http://example.jp/test.cgi&mode=1&id=1&coment=text" in 呼び出し元ファイル
File does not exist /path/test.cgi
になります。

URL の指定間違い等なのか？と考えましたが、コピーペーストでブラウザ直呼び出しすると
問題なく動作します。
（プログラム自体はコメント文をランダム表示させているモノです）

他に何か試せることは無いでしょうか？

>>276
その例で言えば、/path/いらない

って引数つけらんないよ。セキュリティのため。
付けたきゃ #include でやれば

あともひとつ。
引数は ? から始まる、タイプミスとは思うが・・・

>>276
すみません
File does not exist /path/test.cgi
は include virtual の際のエラーログでした。

よく見てみると File does not exist の際にディレクトリが１つ重複しておりました。
public_html
バーチャルルートの場所を勘違いしていたようです。

無事に解決することができました。
ありがとうございます。

>>277
>>278
すみません。もう仰る通りでした。
本当にありがとうございました。

>>279
タイプミスです。本当に申し訳ないです。。。

使っているapacheがprefork版なのかworker版なのかはどのようにして調べればよいのでしょうか？

>>282 httpd -V

ユーザー名userのユーザーが
http://www.example.com/~user/
以外に、
http://user.example.com/
でもアクセスできるようにしたいのですが、どのように設定すればよいのでしょうか？

>>284
つ[VirtualHost]

で、example.comのホスト名が何になっても良いようにDNSをワイルドカードで設定する

・・・たぶん出来ると思う＾＾；

>>284
apache user.example.comでI'm feeling luckyしてみた。
ttp://www.kawaz.jp/pukiwiki/?mod_rewrite#content_1_4

証明書を自分で作ると、IEなどでアクセスした際に、警告が出ますが、
これを抑制する方法は無いでしょうか？
単に経路を暗号化したいだけなのですが・・・。

ない

オレ認証局の証明書をクライアントにインストール。

>>287
んなもん >>289 以外に方法は無いと思うよ、というか、もしあったら、それは抜け道
なんじゃなかろうか。

ちなみに、企業のイントラネット内でそのような社内用の証明書をユーザにインストー
ルさせている事例は見たことあるよ。

証明機関にお布施を払うってー手もあるかと

>>291 有効期限が・・・orz

このサイトをクラックしたいのですが、
ttp://oresama.hopto.org/~sheel/directory/
どうやったらいいのでしょうか。
本人が「クラックしてください」と言っているので問題はありません。

フリーの認証局
http://www.cacert.org/

だがしかし・・・ｗ

>>293
板違い。

初級ネット
http://pc8.2ch.net/hack/

>>294
フィッシングサイト作る奴より金が無いなんて、話にならんよねぇｗ

>>295
そ、そんな便利な板があったのですね！
さっそく言ってきます。
的確な板誘導に感謝します！

>>297
その板で既に似たような内容を見かけたけどなー

エラーページをカスタマイズしたいのですが、
.htaccessでディレクトリ単位でカスタマイズはできますか？

>>299
やってみれ

ssl 経由で aliasはって特定の場所から読み込んでるファイルが
5割の確率で読み込まれない。
例えば、abc.html を読み込むとそのページの半分の画像と
htmlタグの半分程度がちゃんと読み込めず、ぐちゃぐちゃのabc.htmlが
表示される。
これ原因なんだろ？
sslをかませなかったら何も何も起きないんだけど。

まず、サーバ側のコネクション数は足りてますか？

>>302
コネクション数は足りてると思います、
Aliasで読み込んでるのが若干問題ありのような気がします。
/usr/share からひっぱってきているのですが。
httpd.confの内容を全部載せないと中々判断は難しいですよね・・・

aliasを使わないで試してみましたが同じでした・・・orz

ログにはなんと出てるよ？

それが一切ログにエラーは出てないんです・・・

じゃあルータのなんかアタックブロックとかそういうやつに当たってるとか。

すいません、ひとつ分かりました、
上では画像半分が、といってましたがどうやら
スタイルシートのみが読み込めていないようです。
画像などはちゃんと読み込めてました。
このせいでレイアウトがぐちゃぐちゃになっていたようです。

んじゃ、スタイルシートのヘッダが
Content-Type: text/css
になってるか確認するとか。

Apache 2.2.0 使ってます。
Apache付属のモジュールじゃなくて、サードパーティー性のモジュールについてなんですが

LoadModuleをhttpd.confに追加して apachectl graceful ってやると
子プロセスが起動→セグメンテーションフォルト が延々と続いて
一回止めて再起動するしかなくなってしまうモジュールがあるんですが、
LoadModule をいじってgracefulするときの注意点とか何かありますか？

あと、Apacheが動いたままPHPのアップデートを行っても同じようになることがあります。

>>310
モジュールを追加、削除したなら stop, start の方が良いのでは・・・
もしくはそのモジュールの問題かな。

PHP に関しても別に不思議な現象ではないと思う。基本は再起動。

XBitHack full
にすると、どんなファイルでも実行許可になっているファイルはSSIが実行できるようになってしまうのでしょうか？

アクセスしたときにtext/htmlが返ってくるファイルだけと書いてあるじゃん。

MIMEでimage/がつくものにはimage/jpegとかimage/gifとか何種類もありますが、
image関連のファイルを一括して指定するにはどのように書けばいいのでしょうか？

>>314
一括して指定、ってもう少し詳しく書けませんか。apache httpd の
どの機能で何したくてどの辺のディレクティブを使おうとしてるとか。

apache固有ではなく HTTPリクエストヘッダーのことでしたら
Accept: image/* でしょうかね。
ttp://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.1

モジュールの追加削除や、バイナリの差し替えをすると
プロセスのメモリ内配置が変わるから、
一旦綺麗にしたらんと調子悪いだろうね

>>311>>316
そうですか、ちょっと不便ですねえ

MIMEならmagicファイルでも見ればよいではないか。

>>317 モジュール構成なんてそうそう変更するもんでもないでそ？

無停止で追加したいことがあるのは確かだけど、開発向けだな。

一度稼動させちゃったらセキュリティアップデートとかでもない限り、
そうそう構成の変更なんてしないでしょ。

開発中なら別に無停止である必要なんてないし。

あるファイルサイズ以上の場合のみ圧縮通信するように設定することはできませんか？

>>322
つ[mod_gzip]

2.0ならmod_deflateだけど、指定って出来たかな？

>>323 は問題をよく読まずに解答したようだ。

全部圧縮でいいじゃん。

>>325 は良く知らずに回答したようだ。
mod_gzip で >>322 の要求は満たせるよ。マニュアル読んだ方がいい。

mod_deflate では無理だね。
随分前に何かの ML で、必要かどうかの議論をしたのを読んだ記憶があるけど、
結局 >>326 で落ち付いたと思う。

php4とphp5を共存させる方法として、
php5という拡張子の場合は、
mod_rewriteで別のポートへ転送させる、
という方法が某サイトで紹介されていたのですが、
この場合、訪問者側で該当ポートを開放している必要があるという
考えで間違ってないでしょうか？

( ﾟдﾟ) …。

>>328
じゃぁ、ウェブサーフィンするユーザーが80番ポートを開放している必要はあるの？

>>328
「ポートを開放」ってのが何だかわからずに言ってるでしょ。

>>328
お前はWebサーバーを公開してはならない

「ポート開放！　ポート開放！　さっさとポート開放！　しばくぞ！！」(AArya

法人とかだとセキュリティの関係上、
通常使わないポートへのアクセスは禁止しているところが多いと思います。
なので特殊なポートを使用しているウェブサービスなんかは
利用できないことが多いですが、この場合も法人側で「ポート開放」という
のは間違ってるんでしょうか？

上のレスをするような一方の視点しか持てないような人が
Webサーバーを公開するのは危険だと思いますが・・・

>>334
自分の意図を正確に伝えたいなら
「ポート開放」などという曖昧な言葉は使わない方がいい。

センスあるなぁ・・・

「ポート開放」で別に曖昧なところはない。意味は正確に伝わる。
>>335 も定義厨の一人だろうな。

>>334
諦めたら？

もう面倒くさいから >>328 に対する回答だけで良いのでは？
「訪問者が該当ポートを開放しておく必要はありません」

その手法をやるなら普通は、mod_proxy + mod_rewrite を使って、
php5 のときだけ php5 専用の apache にリバースプロキシするって
いう風にすると思うですよ。その php5 専用 apache へ接続するのは、
元の apache だから、訪問者（ブラウザ）は何も気にしなくて良い。

>>334に対する回答
「訪問者が該当ポートを開放しておく必要があります」

>>334
そこまで分かってて>>328の答えが自分で考えられないような人はやっぱりWebサーバーは公開しちゃいけないと思う。


んで、わざわざ別々のhttpdにしなくても、単純にハンドラを変えればよさそうな気がするけど・・・
これって駄目なの？

>>334
正直、TCPに関してもう少し勉強した方が良いと思う。

ApacheモジュールとCGIで分けたら？

開放、開放って、朝鮮玉入れ屋さんですか?

HTTPの仕様を読めを天ぷらに追加を提案

phpmyadmin でローカルホスト以外の外部のネットワークに接続する
（config.inc.phpで $cfg['Servers'][$i]['host'] = 'example.jp';にする）場合、
apacheでSSL有効にしてSSLでphpmyadminにアクセスしていたとしても
生データが露出してしまう部分があるのでしょうか？
また、その部分を暗号化する方法はあるでしょうか？

ブラウザの出力は暗号解かれてるなぁ
ここを暗号化すると、読めない罠ｗｗｗｗｗ

>>347
お前の頭にデコーダをインストール汁

apacheとapacheの連携ってできるの？


クライアント⇒apache1
　　　　　　　　　　←「/aiueo/」→apache2
　　　　　　　　　　←「/kakiku/」→apache3

apacheとtomcatの連携のような、必ずapacheを入り口とした・・・

何がしたいのか分からんがmod_proxyで可能ではあるね

mod_proxyって、Shift-JISでエンコードしてたものをWebサーバに渡すときにUTF-8に変換してないか？
あれって、どうにかならないの？

>>349
それはただのリバースプロキシだろ

>>351
あきらめろ

>>351
mod_encodingでも入れてるんじゃないの？

>>349
Apache2.2.0なら、mod_proxy,mod_proxy_balancerを入れれば以下のようにできます。

------------------------------
ProxyRequests Off
RewriteEngine On

RewriteRule ^/balancer-manager(.*)$ /balancer-manager$1 [PT]
RewriteRule ^/aiueo/(.*)$ balancer://apache2/$1 [P]
RewriteRule ^/kakiku/(.*)$ balancer://apache3/$1 [P]
RewriteRule ^/(.*)$ balancer://apache4/$1 [P]

ProxyPass /aiueo balancer://apache2 lbmethod=bytraffic
<Proxy balancer://apache2>
BalancerMember http://10.0.0.2 loadfactor=10
BalancerMember http://10.0.0.3 loadfactor=10
</Proxy>

ProxyPass /kakiku balancer://kakiku lbmethod=bytraffic
<Proxy balancer://apache3>
BalancerMember http://10.0.0.4 loadfactor=10
BalancerMember http://10.0.0.5 loadfactor=10
</Proxy>

ProxyPass / balancer://apache4 lbmethod=bytraffic
<Proxy balancer://apache4>
BalancerMember http://10.0.0.6 loadfactor=10
BalancerMember http://10.0.0.7 loadfactor=10
</Proxy>

間違えた。

- ProxyPass /kakiku balancer://kakiku lbmethod=bytraffic
+ ProxyPass /kakiku balancer://apache3 lbmethod=bytraffic

です。

なんで mod_proxy_balancer がいるの？

バランサーは必須じゃないような・・・

２GB以上のファイルを置いたのですが、ダウンロードできません。サポートしていないのでしょうか？

特定のフォルダだけ有効期限を別に設定したいのですが、.htaccessを使うしかないのでしょうか？

>>359
32bitOSとApache1系or2.0系の組み合わせだと2GB以上非対応。2.2を使うのがよろしい。

まあクライアント側も大きなファイルに対応してるかどうか怪しいけどな。
IEは2GB超えるとダウンロードダイアログの表示がマイナスになる。
Irvineもだめ。

>>357 せっかく覚えたから知ったかぶりしたかったんだよ。悪いかゴルァ！

AllowやDenyディレクティブは正規表現を使ってホストを記述できますか？

>>363 mod_access ではできないけど、mod_rewrite で同様のことができます。

>>363 その手があったかthx

>>364
mod_rewrite それは悪魔のささやきwwww

相談させてください。
apache+Tomcat環境で、apacheの方のwebdav機能を使って
Web上のファイルを修正できるようにしています。
上書き保存をしますが、実際は上書き保存されずに別のフォルダに保存されています。

原因を調査したところ、カレントディレクトリがその場所になっているためだということは突き止めました。

保存先のカレントディレクトリを設定する方法、
もしくは他の対処法がありましたら
ご教授ください。

>>367
どんな設定をしてるかによる。
WebDAVの設定を晒せ。

>カレントディレクトリがその場所になっているため
意味不明

ち、マルチかよ

>>369
すいません。
始めにＵＮＩＸ板だったのを知らなくて、ここに書き込んでしまいました。
windows環境だったので、むこうに書かせていただきました。

移動するなら移動先書いといてよ。

apacheだけに限らないのかもしれませんが、irvineなどで複数同時接続するとどうしてダウンロード速度が上がるのですか？
サーバ側で、１接続あたりの帯域というのは制限されているのでしょうか？

送信中のエラーチェック等の隙で通信があいたときも別セッションが有効に使うとか
3人が同時に使ってたら当人は1/3になるが、そいつが8個使うと8/10になるだろう。

>>372
Bフレッツとかだと、多人数で回線を共有してるから、例えば
1Gbit/secを 1000人で共有していると、1Mbit/secの速度しか出ない。
しかし、分割ダウンとかで 2本リンク張れば 1Gbit/secを 1001分割することに
なるけど 1Mbit/secが 2本になるので 2Mbit/secとなる。
ってことじゃないのか？

Apacheが駄目になった件について

詳しく

このスレでいいのか自信はないのですが、Apache2 + Tomcat (mod_jk)でWebアプリを運用しています。
Apache - Tomcatはそれぞれ別のサーバ機で動いています。mod_jkを通したApache - Tomcat間で
CLOSE_WAIT状態のコネクションが溜まっていき、最後はApacheに接続できなくなるトラブルに
見舞われており、原因が分からず困っています。
このような状態になってしまうのはどういった原因が考えられるでしょうか？

んん？　TIME_WAIT じゃなくって？
CLOSE_WAIT が増えるっていうのれあれば、なんか異常な気がする。

ﾋﾟﾉｺ

こんなのがあったんだが、これって何

http://qb5.2ch.net/test/read.cgi/operate/1140540754/626
626 動け動けウゴウゴ２ちゃんねる [sage] 2006/03/19(日) 12:06:20 ID:FpAWTOrI0
流れを切って悪いですが、apache workerのバグを1つ見つけたのでパッチをUPします。

--- server/mpm/worker/fdqueue.c.origFri Nov 11 00:20:05 2005
+++ server/mpm/worker/fdqueue.cSun Mar 19 10:49:17 2006
@@ -163,7 +163,7 @@
* now nonzero, it's safe for this function to
* return immediately.
*/
- if (queue_info->idlers == 0) {
+ while (queue_info->idlers == 0) {
rv = apr_thread_cond_wait(queue_info->wait_for_idler,
queue_info->idlers_mutex);
if (rv != APR_SUCCESS) {

このパッチは、配列の要素数を越えてアクセスし、メモリ内容を破壊してしまう
問題を修正します。
問題が発生すると、Segmentation Faultや、httpdがどんどん増えてしまう現象が
発生します。

良かったら、試してみてください

>>380
藻前が試して報告汁。

tu-kaそのスレはあぱち使いの方々は必見だと思うのですです♪

>>382 確かにねｗ　2chの鯖なら落ちても許される（？）から
仕事の実験台には良いと思ってるｗｗｗ

負荷と転送量なら日本有数だしなｗ

私のHPが最近増えているのですが、access_logを見ると
特定のIPからアクセスが集中しています。40-45万/dayくらいです。
しかもDNSで逆引きすることができず、得体が知れません。

IPは同じなのですが、参照元がバラバラで、こちらのサイトに
アクセスしていると思いきや、閲覧ページが別のサイトのものに
なっておりました。
もちろん、私のサイトには存在しないページなのですが、
access_logのステータスコードは200と表示されております。

httpd.confでそのIPにアクセス制限をかけても全く意味がありません。
どのようにしたらこれらをブロックできるのでしょうか?
バージョンは2.0.40、OSはRedHat9を入れてます。

>> 私のHPが最近増えているのですが
私のHPのアクセスが最近増えているのですが、
の間違いです。すみません。

>>385 日本語の勉強をして濃い

>>385
逆引き出来ないIPからの接続要求を弾く、
前段受けをつけてリダイレクトしとけばOｋぢゃねの？

>>383
そういうパッチで実験をしたら、 ex14が反応しなくなったんじゃないのか。

たしかに、実験場としては好いところだよなあ。
rootとしても気が楽なんじゃないの。

> IPは同じなのですが、参照元がバラバラで、こちらのサイトに
> アクセスしていると思いきや、閲覧ページが別のサイトのものに
> なっておりました。

mod_proxyが動いている。
間違いない。お前のサーバは腐れた踏み台。

>>385
すぐ止めれ
ﾍﾞﾝｷｮｳしてからweb立てれ
390に胴衣

FC5を入れたところapache2.2だったのですが、apache2.0と2.2で設定上での違いをまとめた文書などはないでしょうか？
設定方法が変わった部分が知りたいのですが。

>>392
http://httpd.apache.org/docs/2.2/new_features_2_2.html

>>393
なんで韓国語があるのに日本語はないの？

>>394
誰も和訳してないから。

>>394
>>394が和訳してくれないから。

和訳してもいいけど、和訳したやつはどこに送ればいいの？

>>397
ここかな?
http://httpd.apache.org/lists.html#http-docs

韓国人に必死だなと思われるからやめといたほうが

いや、こういうので競い合うのは良いことだと思う

韓国関係ないじゃん。

まだ3ヶ国くらいしか翻訳無いけど韓国語がしっかり入ってるからなｗ

SSLの辺は日本語訳されてても韓国語訳されてないな。
暗号の扱いに何か差でもあるのだろうか。

単に和訳したかった人がいて
韓国語訳したい人がいないだけでしょ。
比べても意味ないよ。

どこに板に行っても、チョン嫌いが増えてきたな















いいことだｗ

火病さえ起こさなければＯＫ

mod_proxyを通すと勝手にurlencodeされてるっぽいのだが、
どこを設定変えれば良い？

韓国のことになると火病起こす日本人が増えたな

ビザ持ってなくてもよくなったから開放されるようになったんでしょ。

>>407
されないよ。mod_encodingかなにか入れてるのか、defaultencoding設定してんじゃないの？

メモリキャッシュはわかるのですが、ディスクキャッシュはどのようなときに使うのでしょうか？

再起動とかでキャッシュのやり直しになったら困るとか

アパチでモドプロキシ使う理由は？

>>413
負荷分散の為、一部のurlを別webサーバで処理するため。
飛ばした先のwebサーバで、mod_rewrite使っているので
/hoge/%26gt;をa=hoge&b=>となってしまい
>の&が残ってしまいクエリーがうまくわたらない。
mod_proxyを使わなかったときは、問題なかったので
プロキシの問題だと思っているのだが。

訂正

/hoge/%26gt;をa=hoge&b=& gt;となってしまい
& gt;の&が残ってしまいクエリーがうまくわたらない。

だれかが、サーバ内のほかの場所を指すシンボルリンクを作成したら、DocumentRoot以下の
ディレクトリになくてもhttp経由でアクセス可能になってしまうのでしょうか？

シンボルリンク（笑）

FollowSymbolLinks

>>413
俺はSquidの設定ファイルがムカつくからApache使ってる

素通りやセキュリティの為ならApacheでも良いと思う。
キャッシュを重視するならやっぱSquidだな。

ログ解析めんどいからApache mod_cache mod_proxy 使ってる

squidのログをcombinedで出してる。

オレも。で、squid のログをwebalizerにかけてる。

mod_cacheってパラメーター付のURLはキャッシュしてくれないのかね？

○　http://example.com/test.php
×　http://example.com/test.php?a=v1

>>424 キャッシュされたら逆に嫌じゃないですか？

>>424
squidは設定次第だな。

>>425
動的スクリプトなんですよ。パラメータにカテゴリID見たいのがありまして。
具体的に「?」が入っていたらキャッシュされないと思っていいんですかね？
だれか詳しい方教えてください

とりあえずここ読んで勉強しろ
http://www.studyinghttp.net/caching

>>428
24回払いで

特定のcgi-binディレクトリ以下だけ、apacheの実行者を特定のユーザ、
グループにする方法ってありますか?

現状は、apache全体のUser,Groupは、user1
全てのvirtual hostのUser,Groupもuser1

これをとあるcgi-bin以下だけ、User,Groupをapacheで実行したいのです。
#Mailmanとsuexecの関係で。

サブドメインを作って、そのvirtualhostだけUser, Groupをapacheに
してみましたが、ダメでした。

2系ならSuexecUserGroupは？

>>430
ダメでしたって・・・ｗ　どうダメだったの？
suexec するなら、その実行ユーザとファイルの所有者は同じじゃないといかんし。
「ダメ」だったログを読みなさい。

>>431
残念ながら1系なんです。
>>432
ちょっと家に帰ってじっくり調べてみます。

Apache 2.2.0を./configureで
--bindir=/usr/local/apache/bin \
--sbindir=/usr/local/apache/sbin \
とその他定番のものを指定してビルドしてインストールしたら、
binディレクトリの方が空っぽで、いつもbinディレクトリに入ってるバイナリは
全部sbinディレクトリにインストールされてました。
--bindirと--sbindirの指定に意味はあるんですか？

--bindirと--sbindirの指定に意味はあるyo

htpasswdやdbmmanageは名前を挙げてまで--bindirの方に入るって言ってるのに、
--sbindirの方に入ってたよ。

apache-2.2.0でリバースプロキシにしているんだけど、なぜかディスクキャッシュもメモリキャッシュも効かない。
キャッシュから返さず、常にバックエンドのWebサーバからデータをGETしている。
でも、ディスクキャッシュを有効にしたとき、キャッシュはちゃんとキャッシュディレクトリに保存されるんだけどな…
よくわからん。。。。

ttp://blogs.dion.ne.jp/gisupeke/archives/2852866.html

>>438 そのパッチを見た瞬間、実装がテストされていないことが分かったｗ

>>437
諦めてsquidの軍門に下りなよ。
キャッシュの管理ならヤリイカのほうが枯れてる。

バーチャルホストで、ポート番号を指定しなかったらどうなりますか？
動作は未定なのでしょうか？それともデフォルトち80番が使われるのでしょうか？

Listen で指定しているポートが使われるんだと思うが、
心配なら実験すれば良かろう。そしてここに報告。

>>441 面倒くさいから普通は指定しない。親ホストの設定が継承されるし。

>>437
ディスクキャッシュを使った時って、apacheのログのステータスコードはどうなるんですかね？
キャッシュファイルが生成されてるから、うまく効いてるんだろうと思っているんだけど。。。

ディスクキャッシュだろうが、メモリーキャッシュだろうが、HTML抱えて居ようが
違わんだろ
クライアントにリソース送れれば、200とか301とかで
無ければ404、認証引っかかったら500番台

>>445
という事は、mod_cache使用前に比べて304の比率が多くなったら
キャッシュが有効になってるって判断してる感じですかね？

それもあるけど、むしろ注目すべきはバックエンドとのトラフィックでは？

>>447
なるほど。有効、無効切り替えて試してみます

>>432
ログには、Premature end of script headers というエラーが出ています。

mailmanに問題はないはずなので意味がさっぱりわかりません。
ローカルでそのファイルを実行すると以下のようにでます。
gid 48 はapacheです。

Content-type: text/html

<head>
<title>Mailman CGI error!!!</title>
</head><body>
<h1>Mailman CGI error!!!</h1>
This entry is being stored in your syslog:
<pre>
Failure to exec script. WANTED gid 48, GOT gid 0. (Reconfigure to take 0?)
</pre>

1週間過ぎましたが未だに解決できないです... orz

頼む。教えてくれ。
Server version: Apache/2.0.54

掲示板のSPAM書き込み対策で、
DocumentRoot /var/www

<Directory /var/www/bbs>
Order Allow,Deny
Allow from all
Deny from example.com
</Directory>

なんてやってるのだが、
example.comからの
http://www.hoge.co.jp/bbs/hage.cgi
へのアクセスは遮断できるのだが、

http://www.hoge.co.jp:80/bbs/hage.cgi
とやられると、アクセスできてしまう。

これじゃしょうがいないので、対策したいのだが、なにかいい案はないかね？

>>449
suexec_logには、こんなのが出ていました!

crit: calling user mismatch (hogeuser instead of apache)

virtualhostで以下の設定にしているのになんででしょう?
User apache
Group apache

httpd.conf全体(virutalhostでない設定)では、以下の設定になっていて
これが有効になってしまっているように見えます。
User hogeuser
Group hogeuser

んー、よくわかんないです。

>>430
suexec -V の結果は？
確認のためにね。

>>452
# /usr/sbin/suexec -V
-D DOC_ROOT="/var/www"
-D GID_MIN=100
-D HTTPD_USER="apache"
-D LOG_EXEC="/var/log/httpd/suexec_log"
-D SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D UID_MIN=100
-D USERDIR_SUFFIX="public_html"

マニュアル見てもVirtualHostでもできると書いてあるのになぁ...
以下httpd.confのvirtualhostの設定です。

<VirtualHost xxx.xxx.xxx.xxx>
ServerAdmin [email protected]
DocumentRoot /var/mailman/html/
ScriptAlias /mailman/ /var/mailman/cgi-bin/
ServerName mailman.example.com

Alias /pipermail/ "/var/mailman/archives/public/"

<Directory /var/mailman/archives>
Options +FollowSymlinks
</Directory>

User apache
Group apache
</VirtualHost>

>>453
"crit: calling user mismatch (hogeuser instead of apache)"

なんだから、configure するときの
--with-suexec-caller=unko
と conf の User, Group が一致してないか、
もしくは実効ユーザとファイル所有者が一致してないのかな？

# というか、User と SuexecUserGroup を混同してないかい？

>>450 ちゃんと設定すればそんなはずはないｗ

>>455
いや、少なくとも、

>example.comからの
>http://www.hoge.co.jp/bbs/hage.cgi
>へのアクセスは遮断できるのだが、
>
>http://www.hoge.co.jp:80/bbs/hage.cgi
>とやられると、アクセスできてしまう。

これ、ほんとだって。ログを見てうそだろと思ったが、
ためしに、現にアクセスしているクライアント（自分）をDenyしたら、
ほんとにそういう挙動だった。

VirtualHost でへんな設定してない？

とはいえ、アドレス収集ロボットとおぼしきクライアントが
:80 つきでけっこうアクセスしてきてるので、
SetEnvIf Host ":80$" hoge
deny from env=hoge
しておくのも悪くはない。

>>454
> なんだから、configure するときの
> --with-suexec-caller=unko
コンパイルをしたのが、レンタルサーバ屋さんなのでコンパイルオプションは
ちょっとわからないです。
suexec -Vの結果の -D HTTPD_USER="apache"とは違うのでしょうか?

> と conf の User, Group が一致してないか、
httpd.confのはじめのUser, Group は、hogeuserとなっていて一致していないです。
virtualhostのは、apacheで、一致しています。

> もしくは実効ユーザとファイル所有者が一致してないのかな？
この場合の実行ユーザは、どのように確認できるのでしょか?
僕の理解では、virtualhostの User apache の設定でapacheになると思っている
のですが

> # というか、User と SuexecUserGroup を混同してないかい？

違いがわからないです...

>>458
apache 1.3 とは違うということです。
ttp://httpd.apache.org/docs/2.0/ja/mod/mpm_common.html#user
ttp://httpd.apache.org/docs/2.0/ja/mod/mod_suexec.html

>>457
レスありがとな。

いやー、VirtualHostは特に使ってないなー。

>SetEnvIf Host ":80$" hoge
>deny from env=hoge

ぐは。はじめて見る技。見てみるわ。

しかし、ありえんよなー。

ServerNameが2.0から fully-qualified-domain-name[:port] に変わってるから
それと<VirtualHost>の中に<Directory>を入れると起こるとか。

>>461
あり。週明けになっちゃうんだけど、それも見てみるわ。

>>453
エラーとは関係ないと思うが
-D DOC_ROOT="/var/www"
ならば、
DocumentRoot /var/mailman/html/
の場所では、CGI動かないのでは？

各バーチャルホストで共通のErrorDocumentを使う方法ってないですか？

ErrorDocument 403 /error/403.html
ってhttpd.confに書いても
結局各バーチャルホストの /error/403.html を内部で読みに行ってしまい、表示されない。
各バーチャルホストのDocumentRootにシンボリックリンクで error ディレクトリをリンクしていますが、
バーチャルホストを作るたびにこれをやるのは不便です。

error用のバーチャルホストを作ってそこにリダイレクトする方法も考えましたが
なるべくリダイレクトは使いたくありません。

非バーチャルホストの方で Alias /error/ /.... としておけば。
バーチャルの方で /error/ を上書き Alias したらダメだけど。

Windows版apacheもこちらでよいですか？

実は、apacheを起動時に起動しておきたいのですが、
サービスとして登録しておいても、起動時に起動してくれません。

そこで、スタートアップに登録しておきたいのですが、
今度は、DOS窓が出てしまいます。
DOS窓を出さずに、裏で起動させることはできないでしょうか。

>>465
できました。ありがとう。

>>466
まずはサービスに登録不可(というより登録はできるけど起動できないのかな？)
の原因を把握するのが先ではない？

Apache 2.0以降はNT系のWindowsじゃないと、サービスにうまく登録できないみたいだよ。

そもそもWindowsのサービスの設定方法がだめならOSの使い方の問題だと思う。

バージョンとか書いてなかったすね。
ゴメンナサイ(この板の人はやさしいなあ

サービスに登録不可なのではなく、
サービス一覧に載っていてスタートアップの種類を「自動」にしているのですが、
何故か、起動時に起動しませんでした・・・。

実際には、XAMPPに付属のものを使ってます。

OS: WindowsXP HOME SP2
Version: Apache 2.2.0

んじゃ、イベントログでも見れや。

解決しました。

外付けHDDにインストールして、起動時に外付けHDDをつないでいなかったのが問題のようでした。
そりゃそうですね。
起動時に、外付けHDDをつないでいれば、起動するようになりました。
おれアホ・・・

ありがとうございました。

http://ホスト名/ と
http://ホスト名/~Unixユーザ/
のアクセスログを分けて出力させるにはどうすればいいでしょうか？

ディレクティヴで指定すりゃええやん

htaccessファイルをブラウザからパスワード変更等の編集が出来るようなものって
ありませんか？

つWebmin

access_log や error_log 削除するのって
一旦apache止めてからが無難でしょうか？
膨大な量が発生するんでcronで毎日定期的に削除したいんですが、
一旦停止するのは面倒だなとおもいまして。

削除した後シグナルUSR1を送ればよくね？

>>477
logrotateとか、類似のツールがあるだろ。

>>477
httpd.confでログ取らない。って指定も出来るよ。

>>477
つ/dev/null

一番簡単なのはこんなのじゃないかな？

cd /path/to/log/
mv access_log access_log.old
mv error_log error_log.old
kill -HUP `cat /path/to/httpd.pid`

ログファイルを圧縮する際に、1、2の様に番号ではなくて日付をつけることはできますか？
suseだと付くのですが、FC5だと付きません。何か良い方法はないでしょうか？

>>483
man logrotate

Index of /x/ps
Name Last modified Size Description
--------------------------------------------------------------------------------
Parent Directory 01-Jan-1980 00:00 -
[VD] [000427] メ・.> 23-Jan-2005 18:16 1154M
[CD] [020328] サ..> 22-May-2003 05:47 551M

インデックスリストが全部表示されないのですが、どこいじればいいんでしょうか・・
あと文字化けもしてるんですが、何か関係ありますでしょうか

自己解決しました。

インデックスリストのスタイルシートはどのファイルでしょうか？

html のソース嫁ばいいじゃん。

場所が分かれば読めると思うのですがどれなのかが分かりません。

釣りは他所でやれ。

エラーページ表示させてブラウザから見るって方法もあるし、
そもそもマニュアル見てねえダロ。ヒントはOooxoDocumentディレクティブだ

マルチの相手すんな。

FancyIndexに飽きてしまった。
　要望としては、日本語表示必須（これはできることだけど）、見た目が良い
（負荷はそこまで気にしない。）　PHPでも可、画像ファイルはサムネイル自動生成

そんなディレクトリ表示のmodありますかね。　またおすすめのあったら教えてください。
Apache22です。

その前にHeaderNameやReadmeNameのファイルにCSS叩き込んだりしてみるとか。

DirectoryIndexの最後に/cgi-bin/index.cgiみたいなのを追加する方法もあるか。

特にメインなのがサムネイル生成なんですよね。

　ありませんかねー　そんな便利なの・・・・

モジュールじゃなきゃいかんの？

無いなら作れ、それがオープンソースクォリティ。

PHPならmbstringとgd使って一瞬で出来そうだが

リアルタイムでwebカメラの画像を流したいのですが、apacheでできますか？

>>499
どうやってアップするかの方が重要じゃないですか？
apache はあくまでも受け口であって、アップするクライアント側が
何に対応しているかがポイントです。

ちょっとした鯖屋やっているのですが、ftpで30秒おきにアップする
香具師とかがいて萎えます・・・orz

アップ？

アップも知らない初心者の方はお帰りください。

>>499はストリーム配信の話をしたいんだと思うんだが

>>503 Service Unavailable
あぁ、なるほど。よく分からないけど、それにしたってカメラ側の
実装というか仕様に依存するものではないんですかね・・・？

何がしたいのが具体的に書け。
・・・apache以前の問題だと思うけどね。

プロトコルが http じゃ無いと思われ

暗号化認証→sshトンネリングでhttpの経路ごと暗号化
ってssl使わないと無理なんでしょうか？

？？？

こ、これはきついな・・・ｗ

ssl使わなくてもsshだけで出来るよ。

ファイアーウォールで80以外止めれていると見た

やめとけw

Apacheの設定を一から知りたいのですが
日本語で詳細に説明しているサイトなどありますでしょうか？
# httpd -v
Server version: Apache/1.3.34 (Unix)
です。
すいませんがよろしくお願いします。

判りにくくてすみません。
HTTP over SSHを、apacheのbasic認証みたいに
ブラウザ上で行なう認証方式でssh通信を開始して
以降の通信を自動で暗号化くれないのかと思いまして。
apache単体では無理なのでしょうか？

>>511
日本語なら「ら」が必要

>>512
>>1

ファイアーウォールで80以外を止められているわけではありませんでした。
これで行けられますか?
あと、こういう関係のヒントになるサイトはどこかで読められますか?

>>516
日本人なら語尾ににょが必要

Apacheが502エラーを吐きまくる…

チラシの裏に書け

Apache 2.2.1と2.2.2のタグが切られてるのにリリースされてないのはなぜ？

タグくらい好きに切らせてやれ

2.2.1はよくわからんけどリリースはなしになった。
2.2.0はそろそろリリースされそう。
http://httpd.apache.org/dev/dist/

http://svn.apache.org/repos/asf/httpd/httpd/branches/2.2.x/STATUS
2.2.3 : in development
2.2.2 : Tagged on April 21, 2006.
2.2.1 : Tagged on April 1, 2006, not released.

>>518
ウチの場合， 2.2.2 で ProxyPass + http balancer 使うと出るね。
とりあえず，SetEnv proxy-nokeepalive 1 で出なくなったけど。
相変わらず，バックエンドとの ConnectionPooling の部分で何か問題があるのかも。

2.2.0のあとProxy関連でいろいろ修正があったからねえ。
KeepAlive関係も。

balancerはMLでやりかけかよゴルァネタがあったような。

http://www.atmarkit.co.jp/flinux/special/apache22/apache02.html
これってプロキシを有効にしないと使えないのですか？

>>527
プロキシ有効じゃなくても使えるけど，DiskCacheはプロキシ時に使わなきゃ
意味ないと思う。

NFSのキャッシュとか。

>>529
俺それで使っています。

質問させていただきます
CGIを使いたいと思いhttpd.confに
<Directory /usr/home/*/public_html/cgi-bin/>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
と書くと同ディレクトリに入ったHTMLファイルが読めません

SetHandler cgi-script
を、追加するとHTMLが読めるようになるのですがCGIが実行できなくなります
CGIが実行できてHTMLも読めるようにしたいのですがどうすればいいのでしょうか？

Filesディレクティブで*.cgiを指定

>>532
ありがとうございます
実際のところ設定ファイルの記述があまりわかっていないので、設定ファイルをコピペしたりしています

それで、以下のように書き直してみましたが
HTMLは読めるのですが、CGIの実行ができません
<Files "\.cgi$">
SetHandler cgi-script
Options ExecCGI
</Files>

<Directory /usr/home/*/public_html/cgi-bin/>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

>>533
正規表現使いたいときには
<Files ~ "正規表現">
ってやれって
http://httpd.apache.org/docs/2.2/ja/mod/core.html#files
ここに書いてあるけど、その件に関して一言言ってくれ。

地球は青かった


すいません、調子に乗りました
ありがとうございます。
人とおりサイトに目を通させてもらいたいと思います

>>534

http://httpd.apache.org/docs/2.2/ja/mod/core.html#files
> ただし、 <FilesMatch> を使う方が 推奨されています。

スマンが，age させてくれ。
みなさん，お待ちかね。2.2.2 および 2.0.58
http://www.apache.org/dist/httpd/Announcement2.2.html
http://www.apache.org/dist/httpd/Announcement2.0.html

1.3.35もｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
http://www.apache.org/dist/httpd/Announcement1.3.html

>>538
Reported by JPCERT だって
やるぢゃんｗ

/dir/index.html で開くページが /dir/ 指定で開かなくなってしまいました。

つまり、ファイル名ではなくディレクトリを直接指定すると、

ブラウザに表示されず、ダウンロード画面になってしまいます。

「保存」してエディタで開くとindex.htmlの内容にはなっているのですが。

DirectryIndex の設定は index.html になっているので、、、。 /dir でも同様です。

HTTPヘッダーをみると/dir/のほうは Content-Type: text/html を返していません。

/dir/index.htmlのほうはちゃんとをtext/htmlを返していますのでMIMEの設定は問題無いのですが。。。

何かお心当たりのかたいますか？

環境はApache/2.0.52 (CentOS) です。

＞お心当たりのかたいますか？
どきっ！もしかして設定ミスしたかも。ちょっと確認してみます。

1.3.35のmodsslﾏﾀﾞｰ?

最近ttp://www.apache.jp見れなくなってる？

$ telnet www.apache.jp 80
Trying 210.188.224.37...
telnet: connect to address 210.188.224.37: Connection refused
telnet: Unable to connect to remote host

>>542
modsslが遅いのはopenssl待ちだったような希ガス
今のうちにopensslあげれ

LAN内192.xxx.xxx.xxxからのアクセスと外からのアクセスをそれぞれ別の
ログファイルに記録したいのですが、どのようにしたらよいのでしょうか？

>>546
SetEnvIf Remote_Addr

echo $_SERVER['DOCUMENT_ROOT']
すると、/www/public/www が必ず帰ってきます
httpd.confで
DocumentRoot /www/public/www　　にしています
これは、http://hoge.example.jp/にアクセスした時に表示させたいページです

ですが、このサーバはが数人使っているのでユーザは
http://hoge.example.jp/~hoge/
を使っています。
ユーザのディレクトリ以下にあるファイルで
echo $_SERVER['DOCUMENT_ROOT']
すると、/home/hoge が帰ってくるようにはできないのでしょうか？

また、ユーザのファイルで<img src="/hoge.jpg">とすると
/www/public/www/hoge.jpg と解釈してしまいます。


申し訳ありませんがよろしくお願いいたします

どうやってもできません。残念でした・・・
というか、馬鹿ですか？

全ユーザに対して<VirtualHost>セクションを書くかそれなりにソースを書き換えるかかな？

>>548
ttp://httpd.apache.org/docs/1.3/vhosts/mass.html
この辺の VirtualDocumentRoot は使えませんか。

OpenSSL version 0.9.8b and 0.9.7j released
ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!
http://www.mail-archive.com/[email protected]/msg00066.html

getpwnam使えば解決。
という脱力する質問に違いない。

>>551
使えないから>>550って回答をしておいた訳だが。

ttp://issues.apache.org/bugzilla/show_bug.cgi?id=26052
末尾の set document root with mod_vhost_alias パッチとか。

それなりにソースを書き換えるか

ごもっともで。

>>552
>>545

>>542
mod_ssl-2.8.26-1.3.35.tar.gz
ｷﾀｧｧｧｧｧｧ(ﾟ∀ﾟ)ｧｧ( ﾟ∀)ｧｧ( 　ﾟ)ｧｧ(　　)ｧｧ(｀ 　)ﾊｧ(Д｀)ﾊｧ(;´Д｀)ﾊｧﾊｧ
ttp://www.modssl.org/

あやむらさんが逝ってから、installerは事後報告になってて情報が遅い。
一番早い情報はUNIX板になってるｗ
>>559 tnx

>>538
>>552
>>559
installer参加きぼん

馬鹿が集う所には行かないのが吉

アンテナでいいじゃん。

installerは誰も集ってない希ガス

installerもアンテナも知りまへんでした。
たまたま 1.3.35 対応の mod_ssl が必要で、情報を求めてこのスレにたどりつき、
まだ出てないらしいのを知ったので次に www.modssl.org を直接チェックしてたら
出たばかりくらいのタイミングで見つけたのでついでにここにも報告した、という程度の経緯でし。

それはそれとして今回初めてApacheにSSL仕込むんですが、
Webでインストールや設定の方法を漁ってみると、
書いてあることがみんなちょっとずつ違うんで頭抱えてまし。
既に公開中のサーバなんで、設定をヘンにシッパイさせてサービス止めちゃうようなことはなるべく避けたいし…。
付属のドキュメントは英語なんでよう読めんし…(英語ダメ野郎はツラいでし)
すんませんダメ管理者の単なる愚痴(チラ裏)でスレ汚しました。もうちょっとがんばろ。

>>565
英文読めなくても付属ドキュメントの設定例を眺めるとそれなりに判る気がするです。
（よく判らないところは液妻徒に投げて、エスパーさん気分で解読するけれども（哀））

そういえば昔は make certificate ってあったかしら？

mod_rewriteを使ってproxyからのアクセスを弾きたいんですが
とりあえずHTTP_VIAを返すアクセスだけ弾こうと

RewriteEngine on
RewriteCond %{HTTP_VIA} !^$
RewriteRule ^(.*)$ - [F]

IfModuleの中に書いてもきいてくれない。

RewriteCondをHTTP_REFERERなど、他の条件にすると動くので
mod_rewriteがおかしいんじゃないと思うんですが。

どなたか、わかります?

RewriteLog を使って詳しく見てみるとか。

>>568
567は効かないって言ってるんだから
RewriteLogに出ないんでねえの？

スルーされた事もRewriteLogに出るから、本当に効いてないのか
スルーされてるだけなのかわかるんだけどね。
それとも>>567の内容だけでRewrite自体が効いてないと判断できたのなら
その観点はどこなのか…。

> RewriteCondをHTTP_REFERERなど、他の条件にすると動くので

自己解決しますた。

!^$ を書き換えて squid にしても効かないｗ
googleしたら HTTP_VIA じゃなくて HTTP:VIA ですた。
REFERERは_なのにｗ

うぅ、書くの忘れたぁ
568 -> 571 tnx !!!

>>572
補足すると、よく使う変数名としてHTTP_REFERERを用意してくれてあるというだけで、
HTTPヘッダには基本的に%{HTTP:ヘッダ}の書式を使うみたいね。
環境変数には%{ENV:変数}と。

HTTP_○○はCGIに渡される環境変数だからな

次のような形でリバースプロキシで内部Webサーバのsquirrelmailを
外に公開することを企てています。

クライアント
↓
Apache（リバースプロキシ）
http://ext.example.org/mail/
↓
Apache（Webサーバ）
SquirrelMail
http://int.example.org/ext/mail/

で、RewriteRuleでできるだろうと思って、リバースプロキシの
httpd.confに以下の設定をしました。

RewriteEngine on
RewriteRule ^/mail/(.*) http://int.example.org/ext/mail/$1 [L,P]

で、ログイン画面は出せるようになったのですが、ユーザ名と
パスワードを入力して、ログインしようとするとログインに失敗します。

要はこのRewriteRuleではURIは変更されるけど、クッキーのpathが
変更されないので、クッキーが読めないということのようなのですが、
この仕様を満たすためには、どのような構成をするのが一般的でしょうか？

変なことで悩みたくないなら、ディレクトリ構成は同じな方が
良いような気がしますねぇ。

http://ext.example.org/path/to/mail/
http://int.example.org/path/to/mail/

こうしておいて、後は mod_proxy の ProxyPass でマッピングするとか。

>>576
>要はこのRewriteRuleではURIは変更されるけど、クッキーのpathが
>変更されないので、クッキーが読めないということのようなのですが、
>この仕様を満たすためには、どのような構成をするのが一般的でしょうか？

そんなあなたにProxyPassReverseCookiePath。
ただし2.1以降の新機能。

Server version: Apache/2.0.55

ログに
　[emerg] (38)Function not implemented: Couldn't create accept lock
と吐いて終了してしまうのですが、何が問題であるかも見当がつきません。

LockFile LockFile "/var/lock/apache2.lock"
/var/lock のパーミッションは 777 でした。

なにか解決の糸口だけでもお教え頂けませんでしょうか。
よろしくお願いします。

http://httpd.apache.org/docs/2.0/ja/mod/mpm_common.html#acceptmutex

>>580
とりあえず flock を使わせてみたところうまく起動しました。夜遅くにもかかわらず答えて頂き、ありがとうございました。
# AcceptMutex ディレクティブの存在に気がつきませんでした…

カーネルから SysV IPC の機能を落としていたので、たぶんそれが原因ではないかと考えています。

ありがとうございます。

>>577
やっぱそうですか…。

>>578
まだ2.0系なのです…。

phpからディレクトリを作成すると所有者がapacheになってしまうのですが、
これを、ユーザにするには、どこで設定すればよいのでしょうか？

CGI版のphpを使ってください。

suphp

なぁ、前から不思議だったんだが、suphp使うメリットって何なんだ？
結局毎回suidラッパーからphpインタープリターが起動されるんだからCGI版と同じだろ？

自分で書いてるじゃん。
＞suidラッパーから

>>587の国では「メリット」という言葉が何か違う意味で使われているらしい

#!/usr/local/bin/php が不要
chmod +x /path/to/hoge.php が不要

こんなところ？

メリットが無いわけじゃないか。

>>588
「メリット」と言えばょぅι゛ょ入浴シーンのテレビコマーシャルだろ。

それ、エッシェンシャル

いや、ティモテ

example.comにおいて各ユーザID名をサブドメインとして
userID.example.comにしたいんですけど
<VirtualHost>
をコンフィグに各ユーザ分追加すればいいんですけど
一つにワイルドカードでまとめられませんか？
やり方あったら教えてください

>>594
質問を日本語で書き直してみて。

要するにいちいちhttpd.confを弄らずに、
UserDirみたいにNameBasedなVirtualHostを追加したい
ってことなのかな？

>>569
まさにその通りです。
すいませんうまく言えなくて。

みす。
>>596

>>594 mod_rewrite

http://httpd.apache.org/docs/2.0/vhosts/mass.html

マスバーチャルホスティングをmod_rewriteなんかでやってるところには
アクセスしたくねーなｗ

>>599-601
ありがとございました

cgi-binの中に入っているhtmlファイルも表示させたいのですが
どのように設定したらいいのでしょうか？

自力で調べられないならやめとけ。
ミスってよけいなもんまで表示させたりするぞ。

もう分からなかったので
Options +ExecCgiしときました
分からないのなら次からそういってくださいね

・・・・・・

アーーーッ

わからない奴が採用する解決法で乙

>>603 ScriptAlias のせいじゃないかな？　そして分かったらカエレｗ

ここの人達は頭に蛆が湧いてる人ばかりですねw
分からない癖に平気で人に
>>604
みたいなことを言うのだからwwwwwwwwww

>cgi-binの中に入っているhtmlファイルも表示させたいのですが
という要求自体がすでに間違いなので、どんな解決法もすべて間違いなわけで。
HTML を置きたいのなら別の場所で。

>>603さん、周りの人たちの頭に蛆が見えるのは、
あなたの目玉に蛆が湧いてるせいです。

>>610は>>603にいは見えないが

もうほっとこうよ。

質問者は騙られないようにトリップ必須だな。

>>610が騙りとは断言できないが。

酉付きで質問して、文句をいう時は酉無しで書き込むと・・・
この板もIDが欲しいなぁ〜

Apacheスレは馬鹿が多いUNIX板の中でも特にレベルが低いからな

もうUNIX板のは打ち切りにしよう。自宅サーバ板にもいっぱいあるし。

>>618
同意。情報が分散するし、そもそもApacheってUNIXだけのものじゃないしね。

んや、Windows板にもApacheスレ立てよう

>>620
同意。情報が分散するし、そもそもApacheってUNIXだけのものじゃないしね。

127.0.0.1に立てとけばいいのに

それは私のIPです！！！
勝手に晒さないでください！！！！！！
訴えますよ！！

いや、自宅サーバ板には既にOS別でApacheスレがある。

Apache 初心者質問スレッド Part4
http://pc8.2ch.net/test/read.cgi/mysv/1146289762/l50
【Windows】Apache初心者質問スレ 3鯖目【専門】
http://pc8.2ch.net/test/read.cgi/mysv/1128473338/l50
【MacOSX】 Apache初心者質問スレ 【専門】
http://pc8.2ch.net/test/read.cgi/mysv/1113929632/l50
Apache統合スレ 8 (HTTPServer以外も含む)
http://pc8.2ch.net/test/read.cgi/mysv/1136360465/l50
あなたの予想に反して
http://pc8.2ch.net/test/read.cgi/mysv/1044726084/l50

これだけあるな。
初心者がわざわざここで質問するのが理解不能になるラインナップだ。

うむ。だからここのスレッドは削除依頼を出そう。

なんでいきなり削除依頼なんだ？

最近追っかけが出るんでねｗ

Unix板中で削除荒らしが横行しているっていう噂だ。

Apacheスレッドはどれかひとつに統合すべきだと俺も思う。
MacOSXの方にまとめる形が一番中立的でいいんじゃないかな？

(・∀・)ニヤニヤ

>>630
>MacOSXの方にまとめる形が一番中立的でいいんじゃないかな？

この一文がかなりツボに嵌った。

>>630
朝曰口調だな

Apache HTTPDとJakarta Commonsと言えばわかるように、Apacheをプロジェクトとして捉えると、
板をまたいだ範囲になってしまう。
なので、httpdと限定してどこかにまとめるのがいいんじゃないかな。

つまりオープンソース板を作るべきなんだよ

>>635
その発想はなかったわ。

apache板を(ry

オープンソース板いいね
新板作成申請ってどこでやるんだ？

>>638
新板をねだるスレ＠運用情報◆25
http://qb5.2ch.net/test/read.cgi/operate/1145722579/l50

何をもって「オープンソース」にするかで揉めそうだな。
ローカルルールで決めればいいか。

普通に考えたらソフトウェア板かお下品板かフェチ板じゃない？
よく巡回しているのだが、結構良スレ多いし。

板が荒れていないからといって住人が立派な紳士ばかりとは限らない。
ヤクザは人間のクズだが仲間内での規律は保たれているのと同じ。

【板名】オープンソース板
【理由】オープンソースについての情報が各板に分散されている状態な為
【内容】オープンソースのプロジェクトについて語る
【需要】UNIX板のApacheスレ住民
【鯖】pc7.2ch.net/pc8.2ch.net
【フォルダ】opensource
【カテゴリ】PC等
【名無し】デフォルト
【ID】なし

とりあえず要望ねだるとしたらこんな感じになると思うけど、
もっと住民の意向とか聞きたい。

細かいことだけど、質問多そうな板だから、IDは欲しいな。

プロジェクト、で制作物も挿すのだろうけど、プロジェクトおよびソフトウェアってしておいた砲が通じるかも
フォルダは打ちやすいからoss希望。IDはアリでしょう。

始めに立てるスレッドはGPLvsBSDって辺りで？

【板名】オープンソース板
【理由】オープンソースについての情報が各板に分散されている状態な為
【内容】オープンソースのプロジェクトおよびソフトウェアについて語る
【需要】UNIX板のApacheスレ住民
【鯖】pc7.2ch.net/pc8.2ch.net
【フォルダ】oss
【カテゴリ】PC等
【名無し】デフォルト ←これどうする
【ID】あり

名無しは自治厨の喜びのためにリザーブ

<Directory> directive に関して質問です。
これは、DocumentRoot を指定したディレクトリ以下に対してのさらなる制約を
付けるためのものでしょうか？　それとも DocumentRoot との関連は無く、
任意のディレクトリに対するアクセス制限のためにあるのでしょうか？
DocumentRoot との組み合わせ以外にどうつかうか今一判りません。

>>648
後者です。DocumentRootとは直接的な関係はありません。
Alias/ScriptAliasでDocumentRootにしてるディレクトリ外のディレクトリを、
UR上ではDocumentRootの下に入れたときとかにも使います。

>>641

ソフトウェア板は知らないけど、お下品板とフェチ板に良スレが
多いというのは同意できない。

ソフト板はWindows板から溢れたWindows用ソフト板って感じだからなぁ。
自宅サーバ板でだめな理由はなんなんJARO?

>>651
サーバ板ってのも不自然な気が。
Emacs / Vim とかサーバ板に立ってたらおかしいだろ。

Apache だけならいいけどさ。

元々ApacheだけなのになんでオープンソースとかEmacsVimとか出てきたの？ｗ

>自宅サーバ板でだめな理由はなんなんJARO?
ホームレスの人も居るから。

>>650
お漏らしスレ住人だったら同志。

>>651
自宅サーバでない（レンタルサーバ、ハウジング）の場合もあるから、じゃない？

#apachectl start　してもプロセスが生じないんですが
起動しないエラーログってどこに吐かれますか？
多分ライブラリがないんだと思うんですが

/var/log/httpd/error_log

ｽﾏｿ、設定によって吐く場所が違う。
[httpd -V]で場所を確認汁。

>>657さん
httpd.conf内のエラーと分かり解決しました。
ありがとうございました。

新板ねだってきた。
通るといいね

通らない理由はなさそうだけど、見る板が増えてウブォアー。

通っても通らなくても、スレッド削除依頼しなくちゃなあ

Apache から派生した IBM HTTP Server 使ってる人いますか？

通らなかったら削除する理由はないでしょ。
通ってもべつに削除依頼せずにここはここで1000まで使えば
いいんじゃないの。

最近追っかけが出るんですよｗ

別にこの板にあってもいいじゃん。

>>665 放置汁♥

検閲とか傍受とかｗ

Basic認証って、どれぐらいセッション保持するんですか？

アクセスするたんびに期限更新してるのかな？
だとすれば、パスワード変更しても、
変更以前に認証した端末が、たちあげたままだと、その後もアクセス出きるんで、
問題ですよね？

>>669
BASIC認証にセッションの考え方は無い。
全てのリクエストにユーザ名とパスワードがくっついている。だから盗聴にすごく弱い。
ユーザが入力したパスワードを覚えているのはウェブブラウザ。
忘れさせるにはブラウザを終了させる必要がある。

認証失敗させれば忘れるウェブブラウザが多い。

認証を通過しようと粘る馬鹿も多い。

レスありがとうございます。

パスワード変更したのにもかかわらず、「前のパスワードが通る」
という報告があったんで・・・。

今、テストしてみたけど、リクエストごとに認証チェックされているのを確認できた。
それと、IEのキャッシュがはたらき前のパスワードでもとおっているような感じになっている
ことも確認出来た。ハァー、キャッシュだったとは初歩的な・・・。

新スレ要請スレッドに反対意見書いてる馬鹿がいるね。
オープンソース板の重要性も分からない厨は死ぬべきだと思う。

オープンソース板が立てばもしかしたら
オープンソース界隈の発展にも繋がるかも知れないのに…

むしろ阻害する

マルチですまん

2.0.58で ap_release.hなんか仕様変わった？
AP_SERVER_BASEPRODUCT表示を隠蔽しようと思ったけど
「(Unix) mod_ssl/2.0.58 OpenSSL/0.9.7f」は表示されてしまう
前のバージョンは、AP_SERVER_MINORREVISIONとかいくつか削除すればＯＫだったんだけど
今のは削除するとmakeでエラーSTOPしてしまう
みなさん、どうしてる？

マクロの件に関しては未調査だけど、conf の
　ServerSignature Off
　ServerTokens ProductOnly
でわダメですか？

ErrorLog /var/log/error_wrom.log env=worm
のようにすると、
Syntax error on line 1020 of /etc/httpd/conf/httpd.conf:
ErrorLog takes one argument, The filename of the error log
というメッセージが出てしまうのですが、エラーログは場合分けは出来ないのでしょうか？

env=worm　の設定は？

>>680
環境変数ログ収集の制御ができるのはCustomLogディレクティブだけって知ってます？ｗ

>>679
パイプに出してフィルタリングするしか無さそう。

あ、気が付かなかった・・・orz

エラーログは、分けることは出来ないのでしょうか？

>>683
できません。ただし、681 の言うようにパイプに渡してあげて、
パイプ受けする別プロセスでなら、好きなように加工できますね。
ErrorLog "| /path/to/logger"

しかしなんつーか、エラーログで worm なログを記録する必要性に
疑問があるなぁ。アクセスログじゃあダメなのかな？

逆じゃね？
ワームだけでエラーログが埋まるからって事じゃ？

あー、なるほどね。ちょっと前だったら、ワームが Host: ヘッダを付けて
来ないことを利用して、一番最初に隔離用の <VirtualHost> を作っておく
方法があったねぇ。漏れは気にしない派だし、最悪、何かあったらそのときに
ちゃっちゃっと処理しようと思ってる。

apache ワーム エラーログ errorlog conf で、google してみたら何か出たよ。

# ワームが Host: ヘッダを付けるようになったら意味ないけどね。

ぐへ、スペース入らなかった。
検索語：　apache　ワーム　エラーログ　errorlog　conf

>>71
中古品の状態は現物を見ない限り判断できないと何度書いたらわかるのだ

ぐへえ誤爆スマヌ

まぁエラーログは普通ならたいした事が出ないから、rotatelogsでも通して
一定サイズで削除かな？

【労働環境】営業担当者が「SEに足りないと思うスキル」とは [06/05/16]
http://news18.2ch.net/test/read.cgi/bizplus/1147877411/

　「もっと顧客から課題を聞き出す力があればなあ」「専門知識を生かして積極的に提案して
もらえると助かるのだが」---。

　営業担当者がITに関する商談で客先を訪問した際に、同行したSEに対してこんな不満や要望を
抱いている。顧客に対して「何をすればいいのでしょうか」と“御用聞き”に徹して提案しようと
しないSEや、顧客と積極的にコミュニケーションを図ろうとしないSEに対して、営業担当者は
もどかしい思いをしているのだ。

　営業担当者がSEに抱く不満は、SEに対する期待の裏返しでもある。そんな不満や期待が込め
られた、営業担当者からSEに対するコメントをいくつかを紹介しよう。

「お客様の目の前で“それはできません”と即答しないでほしい」
「お客様を満足させていくという顧客指向を持ってほしい」
「指示・依頼を待つだけでなく、自分で考え積極的に提案してほしい」

それはできません！

出来ない（したくない）からSEのままで居るんだよ♪

つーかそれは営業の仕事なんだよな。
営業が自分がやるべき仕事をSEにさせようとしてるだけ。
歩兵が兵站部隊の兵に「もっと射撃が上手くなれ」と要求しているようなもの。
優れた営業は「できません」と言ってもらうためだけに技術者を連れていく。

>>691 はマルチコピペ。反応砂。その議論、他スレで秋田。

削除しようかとか言ってるスレだからいいじゃん。

>>678
違うそれじゃない
それやってもHTTPのHEADリクエストでは表示されてしまう

>>697
2.0.5x で同じ設定にして HEAD すると。
w3m -dump_head ぼくのさーばー

HTTP/1.1 200 OK
Date: Wed, 24 May 2006 17:31:16 GMT
Server: Apache
Last-Modified: Tue, 09 May 2006 02:45:38 GMT
ETag: "6b140411-a3c-fb67b880"
Accept-Ranges: bytes
Content-Length: 2620
Connection: close
Content-Type: text/html

Apache ってのすら出したくないなら、conf じゃ無理かな。
# でも、そこまでする必要はないと思うよｗ

favicon.ico、robots.txtが見つからないというエラーを記録しないようにすることは出来ませんか？

>>699
>>684

すげー適当！　makeもしてないし、合ってるかどうかもシラネｗ
# httpd-2.0.58/server/core.c

　if (r->finfo.filetype == 0) {
　　if (strcmp(r->uri, "/favicon.ico") && strcmp(r->uri, "/robots.txt")) {
　　　ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r,
　　　　　　"File does not exist: %s", r->filename);
　　　}
　　return HTTP_NOT_FOUND;
　}

Server: 自体を消したいのならば、
Header unser Server
でできるんじゃねーの？
試してないけど、2.x ならたぶん消えると思う。1.3 では消えないはず。

が、そこまでして消したい理由がわからん。

orz

s/unser/unset/

有償のhttpdを使えって言われてるのに、
お金が無いからapache使ってるのがばれない様にする為とか・・・ｗ

俺はむしろAP_SERVER_BASEPRODUCTを書き換えてIISにしてる

mod_securityだけで自由自在に書き換えられるとは知らなかった。

>>704
Unix系OSで動く現在も保守されている有償のhttpdってなんかあったっけか？
iPlanetってもうサポート終了だよな
あとはDominoくらいか？

>>707
Sun Java System Web Server ってのが後継じゃないのかな。
あとは IBM HTTP Server とか。

主神さまの不興をかった>>707は雷の鳴る日の外出を控えたほうがいい。

>>707 Zeus?

>>709 がそうらしいorz

apacheのpowered by apacheと言うロゴを探してるんですけど
ページの下にあるロゴ以外は無いんですかね？
ちょっと横幅が大きいので他のロゴがあれば見てみたいのですが

Apache ドキュメント翻訳プロジェクト
http://cvs.apache.jp/docs-project/

これなんだけど、とりあえずメーリングリストに参加しようと
[email protected]
にhelpってメール送ったんだけど
「User Unknown」 だってｗ

>>712
ttp://httpd.apache.org/docs/trunk/faq/background.html#background.logo
なので、どこかで見つけたとしても貴殿のサイトには使えないでしょう。

Docsのメーリングリストもこっちに移ってたのか
http://mm.apache.jp/mailman/listinfo/apache-docs

>>714

FAQ見ずに質問するわけがないので、それは知っていると思う。

>>716
あんた誰？

>>717
名無しさん＠お腹いっぱい。

>>714
どういう意味？

Apacheの人たちって、ちょっと他のオープンソースの人たちとは
違ったタイプだよね…。なんというか…

Macでcgiを使いたいのですが、設定方法を教えてください

MacOS X だと思うけど、UNIX 系なんだからそこらのサイト転がってる設定の仕方とか見れば動くと思う。最低限、AddHander だけあれば大抵は動くんじゃないかな？それから、もし自宅鯖での話なら、自宅鯖板に行った方が親切だと思われ。

うぉ、なんだこりゃ？　w3m で改行が入らないのって懐かしい不具合（？）だなｗ　
以前は cookie さえ読み込んでおけば改行入ったのだが。

うちのFedoraCore5上のApache2.2で作ったページから
例えば、test.zipなどをダウンロードしようとすると、不明なサイズとなって
DL中に残り時間が出ないんだけど、Apacheの設定によるものでしょうか？
クライアントはXPです。

>>724
wget -S --spider http://localhost/test.zip
でContent-Lengthヘッダが出力されているか見ましょう。
出ていなければサーバの問題、出ていればブラウザの問題です。

出てないっぽいです　OTL

あ、いや、xmlファイルでもう一度試してみたら出てました。
ということはブラウザの問題なんでしょうか？
同じブラウザでも他のサイトからのDLなら正常に残り時間も表示されるのですが。

HTTP/1.1 200 OK
Date: Thu, 01 Jun 2006 05:46:41 GMT
Server: Apache
Last-Modified: Sat, 27 May 2006 13:26:49 GMT
ETag: "1d5bd1-2dfe-9995840"
Accept-Ranges: bytes
Content-Length: 11774
Vary: Accept-Encoding,User-Agent
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/xml
長さ: 11,774 (11K) [text/xml]
200 OK

ブラウザの問題。問題のあるブラウザをしつこく使いつづける奴の脳の問題。

Sleipnir2.30でもIE6でも同じみたいです。なんでうちの鯖だけが・・・

> Sleipnir2.30でもIE6でも同じみたいです。

わらた。

ちなみにSleipnir2.30はGeckoエンジンです

初心者ですけど質問させて下さい。
親切な方いましたらご教授下さい。

Apache2をchroot+VirtualHost+Suexecにて起動していますがPerlが動きません。
エラーログを見るとパーミッションらしいのですがパーミッション変えても動きません。

どうしたらいいでしょうか？
よろしくお願いします。

どんなレスを返せば>>732のような馬鹿者が窓から身を投げて自殺してくれるのでしょうか？

>>732
何をした結果どのようなエラーが出たのか具体的に書かないと、
誰も答えようがないでしょ？

apache はどうやって起動しているの？
chroot 環境に suexec はあるの？
chroot 環境に perl はあるの？
エラーメッセージは何て言っているの？

その他いろいろ

うっ！うっ！うっ！うっ〜！
えびばでぃぱっしょんっ！！！

ちょっとお聞きしたい
apacheをアップデートしたいのですが、はじめにインストールしたときに
./configureでいろいろ指定したと思うんです
portsでapacheを更新するときにもまた./configureしないといけないんでしょうか？
当方freebsd5.2+apache+php4+mysql+opensslなどなど


正直、./configureで何を指定したのかさっぱり覚えてません
#もしconfigureしないといけないとしたら･･･保守がすごい面倒なんですね

>>736
configureは設定を残すよ。config.statusだったかな？
で、そのファイルを指定するオプションがconfigureにあるはず。
いまwinしか手元にないので、曖昧で申し訳ない。

>>736
./config.nice ってファイルがある。
それを開けば指定したオプションが全部書いてあるし、そもそも config.nice を実行するだけでいい

環境：FreeBSD6.0 apache2.0.54
ttp://hoge.com/~UserID/をttp://hoge.com/UserID/にしたくて、
UserDir public_html→#UserDir public_html
AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2
このように設定してapacheを再起動しようとすると
AliasMatchの行がエラーが出てしまいます。
対処方法を教えてください。

>>734
レスありがとうございます

apacheはchrootで起動してます
chroot環境にsuexecはあります
chroot環境にperl5はあります
ライブラリもジャイル環境に追加しました
エラーメッセージは　Premature end of script headers: test.cgi　です
PHPは動いてます
CGIは動かないです
よろしくお願いします。

>>739
hoge.comは実在のドメイン。
>>740
釣り師乙

>>740
んじゃあさ、コマンドラインでジャイル環境に入ってみなよ。

root になって、以下のコマンドを鬱
/usr/sbin/chroot /path/to/jail /bin/sh

んで、そこで perl -v で perl は動くかい？
動くならディレクトリ構成は問題ないかもしれない。

suexec 環境なわけだが、ジャイルの中に /etc/passwd はあるかい？
その他、今は直接は関係ないかもしれんけど、
/bin/sh とか /dev/null とか /etc/localtime とかオマケも必要だな。

ジャイルって何ですか?

chroot された環境 = jail

ジャイル・・・とは読まないけどねｗ

>>742
動きました。ありがとうございます。
原因はよくわかりませんでした…
たぶん、ライブラリが１つ抜けてたかも？です。
でもまだメールが送信できなかったりいろいろ問題があります(汗
ちなみに僕の先生はジャイルと読んでました。

ジャイルか……聞いたことがある

ジャイ子なら

ジャイルて何じゃいる？

/var/spool がないとメール送信できない罠

chrootはchroot、jailはjail。
それがFreeBSDジャイルティ。

そうえば、確かに FreeBSD には jail(8) と jail(2) があるね。

ディレクトリで終わるURIを指定した時に
（http://example.jp/img/ のような。
ファイルが一覧表示されるのですが、これをやめさせたい場合はどうしたらいいですか？

>>752
Options -Indexes

mod_autoindexを使わない。

Apacheスレの住人てホントに低レベルだな

apache 2.系って、xinetdから起動できないのでしょうか．

>>99-

現在、各ページ共通のメニューなどをSSIを使って
<!--#include file="header.txt" -->
のように読み込んでいます。
geocitiesなどでは、htmlファイルでも上部に広告が挿入されますが、
これもSSIを使ってやっているのでしょうか？
各ページに共通のメニューなどを組み込む際にSSIを使わないやり方があれば教えてください。

定番: mod_layout

Solaris9で、ver1.33を使用しています。
マニュアルや本を読んだのですが、LoadModuleとClearModule、
AddModuleの関係がいまいち分かりません。

ClearModuleという行があると、LoadModuleは全て無効化されて、
AddModuleの機能だけが働くのでしょうか？

よろしくお願い致します。

字が読めない人に言葉で説明しろと言われてもねぇ
わかったような気にさせる事は出来るだろうが、それが良いこととは思えない

そんな難しい事が書いてあったかなとドキュメント見たら、確かに
理解できない奴は理解できないような書き方だ。

LoadModuleは内部でAddModuleと同等な事を行っている、
ClearModuleListはAddModuleをすべて無効にする、
AddModuleはClearModuleListで消されたものを元に戻す、
って感じかな？

Last-Modifiedを吐いていないバックエンドサーバをmod_cache mod_proxyを使ってリバースすると
そのキャッシュに対してもApacheはLast-Modifiedを吐かないのですが、そのキャッシュを生成した時を
Last-ModifiedとしてApacheに吐かせたいのですが何か良い方法はありませんでしょうか。

mod_cache 周りはまだ調査してないから分からない。識者の降臨を待て。
バックエンドサーバで何とかならないですかね？
あと、どういう構成で何をしたいのかとか、ちょっと聞きたい希ガスです。

>>757
出来ないんですか．ありがとうございます．

iptablesが使えない、VPSでアクセス制御したかったんですが...

>>765
httpd.conf のアクセス制御では嫌という気持ちは分かりますが・・・
VPS 内部の iptables は使えないのでしょうか？（仕様は知らない）

>>763
Last-Modifiedがない時点でキャッシュもいつまで持っていればいいか
見当がつかないから動的生成扱いするんじゃねーの？

静的コンテンツで、Last-Modified が無くて Etag だけ付いてたらどうなるんだろう。

たまにログに残る

GET http://どこかのアドレス HTTP/1.0　

ってなにやりたくてアクセスしてきてるんでしょう？

>>769
オープンプロ棋士を探してるんだろ。

その際のステータスが200なんですけど大丈夫ですか？

試してみりゃいいじゃん。

>>770
ありがと。

それと771は私じゃないです。

>>771
ステータスが　200　でも 「http://どこかのアドレス」 の
ページにならなければ大丈夫

mod_cacheはクエリ文字列がついてなければ、Last-Modified:から
一定の計算式に従ってキャッシュ期間を判定してキャッシュするよ。
だからExpires:がなくても桶。クエリ文字列がついてる場合は
Expires:がないと絶対にキャッシュしない。

ちなみに、mod_mem_cache併用時にはmod_cacheのバグが顕在化して
キャッシュ更新が行われなくなるから要注意。修正派そのうち2.xに
反映されるよ。

Apache連中ってのは変わってるな

エラーページなどにおいて、サーバのバージョンが表示されますが、
これを表示しない方法を教えてけろ。

>>777
ServerSignature Off

>>777
ついでにServerTokens も確認しときな〜

***.***.***.3 - ayasiinamae [01/Jun/2006:00:00:00 +0900] "GET / HTTP/1.0" 200
8742 "-" "-"
というログが残っていたのですが、
ayashiinamae というユーザは .htpasswd で設定してません。

考えられることはどんなことでしょうか？クラックチェックツールとか
色々調べましたが特に問題はなかったです。あと
セキュリティホールなんかもすぐに埋めてるし、使用してる
サービスも限られてるんで、クラッキングされたんではないような気がしますが・・・。

試すだけで残る

>>781

200 が残ってるんで、アクセスに成功してるようなんですが・・。

ふつーに http://ayashiinamae@***.***.***.3/ にアクセスしただけじゃね？

ちょｗｗｗおまいら Basic 認証の仕組み分かってるのかよｗｗｗ
>>780 の言うことが事実であるなら、かなり不可思議な現象だと思う。
再現性を探しておいた方がイイ。

分かってるからお前みたいなレス書かないんだよ。

>>785
普通に試すだけでは残らないわけで、>>784 の言うとおりであるなら
かなり不可思議。

わかった振りしているだけの釣りかもしれないけど、
教えてもらえませんか？Satisfy Any してると認証で通らない
アカウントでも残るとか？

分かる人いたら非常におしえてほすぃ・・・

783 の言う通りかと。
そのURLにアクセスすると、ちゃんと 301 帰ってくるの？

時刻が釣り

apache2.2 ではmod_limitipconnモジュールが対応していないようですが
同時接続制限をやりたい場合2.2ではどうやるものなのでしょうか？

時刻は修正加えてます、
783の言うとおりにアクセスしても上のようなログは残りません。

>>790
まずリビルド。

まずはリビドー

マイモスキート

そんな後ろ向きな制限よりも回線やマシンの増強を考えた方がいいよ。

>>792
も少しヒントを授けてぷりーず

>>796
まずリビルド。

>>790
ルーターかませ

で制御

>>798
も少しヒントを授けてぷりーず

>>799
メルコのルータを使え。アタックブロックをONにすれば、1つ（2つぐらいは可能だったかも）以上の
接続が同時に来た場合、2つ目以降を弾いてくれる。

メルコ確定かよｗ Ciscoとか選択肢にないわけ？

Ciscoはコレガにも劣る

データセンタにあるような鯖だったらどうすんだよｗ
いつの間にか自宅鯖になっているところがワロス

なに言ってんの。いまやデータセンターでもメルコが常識。
2ch はメルコじゃなかったからこの前の DDoS で落ちたんだよ。

メルコﾃﾗﾂﾖｽｗｗｗｗｗｗｗｗ

メル子タンハァハァ

つまり mod_melco があれば良いわけですね

>>790
どうやってそのモジュールをインストールしたんだ？
バイナリパッケージだったらあきらめろ。
ソースからコンパイルしたなら、再コンパイルしろ。

メルコダウン

業界の常識ですよ？

Listen 80
Listen 25

と、2つポートを書いて立ち上げてたのだが、さっきListen 80 だけにして
apachectl graceful したら、子プロセスがどんどんゾンビになった後死んでいく。
接続を受け付けた子プロセスは死なないみたい。
運よく接続を受け付けた子プロセスも接続が終わるとすぐ消える。

エラーログをdebugにしてみたけど有用な情報は得られず。

[Thu Jun 22 03:36:06 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 8 children, there are 5 idle, and 28 total children
[Thu Jun 22 03:36:07 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 16 children, there are 8 idle, and 30 total children
[Thu Jun 22 03:36:09 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 32 children, there are 12 idle, and 34 total children
[Thu Jun 22 03:36:15 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 8 children, there are 4 idle, and 26 total children
[Thu Jun 22 03:36:16 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 16 children, there are 7 idle, and 29 total children
[Thu Jun 22 03:36:17 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 32 children, there are 14 idle, and 35 total children


Linux 2.6.16-1.2111_FC5
Apache 2.2.2 Prefork MPM

途中で送信してしまった。
誰かこの症状について知りませんか？

>>811
それだけの情報だと正常動作のような希ガス

パフォーマンス周りの設定さらしてくれないと何とも言えん

StartServers
MinSpareServers
MaxSpareServers

>>813
設定値と言い換えれば満足なのか？

>>814 ん？　あぁ、>>810 に書いたつもりだったんだけどな。紛らわしかったらすまぬ。
>>812 に同意だよ。

ServerLimit300
StartServers15
MaxClients200
MinSpareServers16
MaxSpareServers30
MaxRequestsPerChild5000


KeepAlive On
KeepAliveTimeout 2
MaxKeepAliveRequests 100
Timeout 240


Listen 25 をもう一回追加して apachectl graceful をすると正常動作に戻るんだな。
restartすれば直るんだろうけど稼働中だからなるべくやりたくない。

>>816
ふーむ。じゃあ子プロセスの数は関係ないのかもしれないですねぇ。
port 追加、削除なんてそうそう頻繁にやることじゃないし、
そういうレベルの設定をするときには stop, start で良いのでは
ないでしょか？　再読み込みはメモリ周りに対して万能ではないから。
素直に、深夜にでも再起動する方が良いと思いますよん。

>>816
やれよ。listenするポートが変わるんだから。

んじゃ、ブラジル戦で早起きするからそのときやります。
しかしこれは既出の仕様orバグなんですかねえ。

graceful なんて、ログのファイルハンドルを一旦切り放すときか、
bool 系、int 系の設定値を変更するときぐらいしか使わないけどな・・・
大きめの変更があったら素直に再起動。

# port も int といえば int だけど意味が違うｗ

>>819 念のため確認だけど、ルータはちゃんとメルコなんだろうな？

>>820
IEとかFireFoxってrestartするとファイルが途切れちゃうんですよ

>>821
ルーターなんて使ってないです

ルータ使わない奴は馬鹿

>>823
×ルータ使わない奴は馬鹿
○メルコ使わない奴は馬鹿

>>822
切れちゃうのはブラウザの問題ではなくて、restart とはそういうものだから。
で、それに何の実害があるってんだ？ そういうのを考慮して深夜に再起動する
もんだと思うよ。一瞬の断も許されないならクラスタしなさい。

あと、ルータはメルコにしなさい。

三菱のルータって、そんなに評価が高いの？

>826 >>800
メルコが最強であることはスレを見れば分かる。
# まぁ確かに今はメルコとは言わないけどさ・・・
# ドメイン名も取られたしね。

駄メルコ

今の今まで、みんなネタで書いてるのかと思ってたよ
さっそくうちのも全部メルコにリプレースしよう

みんなでバファロウか

仕事ではNetScreenメインに使ってるんだけど、
やっぱりメルコにリプレースしようかな・・・
ビックカメラ逝って来る

オチの会社も catalyst からメルコに代えたよｗ

>>825
Content-Lengthに満たないところで切れたらダウンロード失敗とするべきだと思うんだ。

どっちにしろ途切れたファイルがダウンロード完了と報告されるんだから
ファイルサイズとかハッシュとかきちんと確認しないかぎり気付かないし
IEだと、もう一度ダウンロードしようとしてもキャッシュが効くから面倒くさいし

いい事が全然ないです

それなら実稼働環境でソケットの設定なんか変えるなよ。
ってかメルコにも変えてないくせにいつまでもウダウダウゼェ

残念ながら、Content-Length も必ず出力されるわけじゃないしな・・・
全ユーザがみんな、メルコのルータにすれば解決しそうだが。

まぁとりあえず話を戻すけど、とてつもなく環境依存な気もするなぁ。
使用しているモジュール構成、libc やら OS まで関係してくるかも。
単純に「仕様です」かもしれんけど。
とりあえず、テスト環境で色々と絞り込んで行くことをお勧めする。

あとふと思ったけど、graceful restart の他に graceful stop なんて
のがあれば、810 の悩みは解決されるのかな？ 残念ながらそのような
シグナルハンドラは実装されていないようだったけど。

graceful-stopはあるんじゃね？
メルコだけだったかな？

メルコのぎがはぶはありませんでした。
プラネ糞と路地テクのがあったので路地テクのハブにしました。

1.3.36 ｷﾃﾀ━━━(ﾟ∀ﾟ)━━━ｯ!!

Port:80を開けているせいで、あるサイトにアクセスできないのですが
そのサイトのURLからのアクセスにPortが閉じているように振舞う事は出来ませんか？

>>839
iptables -A INPUT -i eth0 -s そのサイトのIPアドレス -p tcp -m state --state NEW --destination-port 80 -j DROP
iptables -A FORWARD -i eth0 -s そのサイトのIPアドレス -p tcp -m state --state NEW --destination-port 80 -j DROP

すいません。
iptableは自分のOSじゃ使えないです・・。

ipfは使えるみたいなのですが、ipfでも上記のことは出来ますか？

メルコのルーターでできる。

I-O DATAのルータです

人に聞く前にマニュアル読め

>>842
できるけどそれはAapcheとは関係ないよな？な？

私ははじめApacheでする方法を聞いたのですが、iptableでの答えが返ってきました
Apacheでは出来ないという事でしょうか？

メルコのルーターでできる。

>>847
できない

少しはネットワークに知識を付けてくれ

ネットワークの知識は関係ないな。できないのはApacheの仕様だから。

なんか、誤解してる質問、多いみたい。
ここはメルコのルータのスレなのにね。

>>847
apache でやるってことは、その時点でポート 80 を使ってるから
ダメなんだよ。ポートが閉じているように見せるには、apache に
アクセスさせちゃダメなの。これは deny from なんかとはレイヤが違う。

要するにその対象ホストからの TCP 接続に対して RST フラグを返して
ポートが閉じている振りをしちゃえば良いわけだ。
そしてその答えは、

　　　　　　　メ　ル　コ　ル　ー　タ　ー

mod_melco でできるよ

example.jp -> /home/hoge/public_html
sub.example.jp -> /home/hoge/public_html/sub
とバーチャルホストを設定してます。

sub.example.jp へのアクセスがあったら example.jp へ転送させたいので、
（CNAMEとか使うのはいやでごわす）
Redirect permanent / http://example.jp
とカキコした.htaccessを /home/hoge/public_html/sub内にＵＰしました。
当初の目的は達成したものの、
http://example.jp/sub/
でアクセスできなくなりました。

解決方法きぼんぬ

リライト

>>854 mod_rewrite でできる。質問するならルータぐらい書きなさい。

.htaccess なんて、それ自体が負荷になるんだから conf に書きなよ。

<VirtualHost *>
　ServerName example.jp
　DocumentRoot /home/hoge/public_html
</VirtualHost>

<VirtualHost *>
　ServerName sub.example.jp
　DocumentRoot /home/hoge/public_html/sub
　Redirect permanent / http://www.example.jp/
</VirtualHost>

あとルーターは何を使ってる？　メルコのルーターならそっちで出来るかも。

こいつおもろいとでも思ってるのかな？

さあ？でもお前よりはおもしろいけど。

rewrite 使用とか httpd.conf への直書きは避けたいです、
http://example.jp/sub/ に >>854 でアクセスできなくなるのはwhy？

エラーログにも何も残ってなかった。
Redirect 使いながらも回避する方法はナッシングでしょうか？

why?って、.htaccess にそういう書き方をしたら、
<Directory "/home/hoge/public_html/sub/">
　Redirect permanent / http://www.example.jp/
</Directory>
と同じだからじゃん。どっちのバーチャルホストにも
適用されてるわけだね。エラーでも何でもない。

メルコのルーターである。

>>860
＞アクセスできなくなるのはwhy？
お前の頭が悪いからだよ

メルコもう飽きた

メルコルータの良さはもっと広く世の中に知られてもよいと思う

[BUFFALO] 攻撃:66 素早さ:94 防御:88 命中:84 運:52 HP:258
[IODATA] 攻撃:56 素早さ:71 防御:38 命中:10 運:42 HP:289

BUFFALO vs IODATA 戦闘開始！！
[BUFFALO]の攻撃 HIT [IODATA]は81のダメージを受けた。
[IODATA]の攻撃 MISS [BUFFALO]は攻撃を回避した。
[BUFFALO]の攻撃 HIT [IODATA]は121のダメージを受けた。
[IODATA]の攻撃 MISS [BUFFALO]は攻撃を回避した。
[BUFFALO]の攻撃 HIT [IODATA]は132のダメージを受けた。
[BUFFALO]が[IODATA]を倒しました(ラウンド数：3)。
魔法のＭＤ５ - ＭＤ５バトル http://www.newspace21.com/mix/btl.php

ネットワークの知識つけるといっても・・・

>>839-840
自宅サーバー立ち上げていると 町BBSに書き込みできないの、
そう言うので回避できるか。情報アリガと

>>868
試しに書いてみたが、問題なく書ける。
俺のは80も443も3128も開いてるけどｗ

land.toのように、
(アカウント名).(サーバ名).land.toでアクセスされた際に
(アカウント名)でSuExecをしたりするのは一体どう設定すれば良いんでしょうか？

mod_userdir
mod_vhost_alias
mod_rewrite

辺りの設定かと思うのですが

mod_vhost_alias は関係ないかな。
恐らく普通に mod_userdir で public_html とかを設定しておいて、
あとは mod_rewrite で URL を書き換えるだけかと思われます。

>>871さん ありがとうございます
http://japache.infoscience.co.jp/rewriteguide/#ToC15
こんなのを見つけたんですが、美しくないですよね
もっと綺麗にやる方法ってないんでしょうか

美しいとか綺麗って、見た目で判断してません？　正規表現で
設定することになるから、mod_rewrite はどうしても目が痛く
なるような見た目にはなりますよ。
「動作」という点においては十分にシンプルで美しいと思うけどな。

それから、mod_rewrite とか mod_vhost_alias は、apache 的に
真のバーチャルホストにはならないから、微妙に差が出て来ることを
理解しておいた方が良いです。例えば、環境変数の DOCUMENT_ROOT が
共通になっちゃうし、ログの出力先を分けることもできないし。
その他いろいろ。まぁ、すごく大きな問題ってほどではないけど。

logファイルを見るとcssファイルが先にアクセスされて次にhtmlになっている場合があるのですが、
logファイルはアクセス順に記録されないのですか？

レスポンスが完了した順に記録される。
リクエストが届いた順ではない。

SSIの途中のCGIで詰まって２ちゃんねるでも時々起こるように
時刻が逆転してたのにはワラタｗ

CentOS4.3 + Apache 2.0.52 という環境です。

遠隔地にいる友人に、共同でやっているプロジェクト関連ファイルのアーカイブを
丸ごと渡そうとして、自分の DVD の iso イメージをそのままウェブ上に置き、
ダウンロードしてもらおうと思いました。

で、置いたのはいいのですが、ためしに自分でアクセスしてみると Access Forbidden となります。
ディレクトリのパーミッションにはまったく問題なく、
同じディレクトリに置いたもっと小さなファイルはちゃんとダウンロードを始めます。

ひょっとして apache2 のデフォルト設定では、転送ファイルの容量に制限がかけてあるのでしょうか？
仮にそうだとして、その制限のかけ方／外し方ってどうするのでしょうか？

ちなみに件の iso ファイルは 3.4GB ほどあります。

どうぞよろしくお願いします。

ファイルそのもののパーミッションに問題は無い？
apacheのlogには何が残ってる？
sshdとwinscpでいいんじゃないかと思いますがどうよ

2Gに引っかかってる

じゃあ2.2系にアップグレード！

メルコのルータに交換も！

>>877
Apache2.2以下は2GB以上のファイルを認識しないというか制限あり。
2.2.0とか2.2.2を入れるべし

>>878-882
みなさん、どうもありがとうございます。

>>879,882
そうだったんですか。それはまったく知りませんでした。
勉強になりました。。。しかし2.2をと言っても、
自分でコンパイル、ってことになると思うのですが、
できればyumで管理したいですねぇ。。。

>>883
それはApache Software Foundationをナメ過ぎ。

>>884
えっっ！？ぜんぜんナメてませんよ。
っていうか、ぜんぜん意味が分からない。
私の態度が悪かったのでしょうか？
だとしたら謝ります。ごめんなさい。
でもほんとにナメてなんかいません。

まあ独自のパッチとか当てないとまずいOSって事もあるからyumでもいいか。

つーか、それぐらいソースコンパイルして入れろよ。
まさか、コンパイルの方法が解らないって訳じゃないよな？ｗ

>>884
なんでナメ過ぎなんだ？

>>883
Fedora あたりの rpm 使ったら?

>>888
./configure で --prefix だけ設定すればディレクトリ1箇所にまとめてインストールできるし
--enable-layout で環境に合わせたインストールパスの設定が自由自在。
わざわざインストール情報を管理する必要がない。

>>890
ﾎﾟｶｰﾝ(ﾟДﾟ)

そうやってぐちゃぐちゃになっていく…
依存関係は？
バージョンアップは？？

あんまり相手しない方がいいよ。

Apache/2.0.53で設定しています。
ルートディレクトリではCGIが正常動作しますが、
サブディレクトリでエラーになります。
設定等で考えられることがありましたら教えてください。


DocumentRoot "/home/xxxxxx/public_html"

<Directory />
Options ExecCGI FollowSymLinks Includes
AllowOverride None
</Directory>


<Directory "/home/httpd/public_html">
Options ExecCGI FollowSymLinks Includes
AllowOverride None
</Directory>


UserDir public_html

<Directory "/home/*/public_html">
Options ExecCGI FollowSymLinks Includes
AllowOverride None
</Directory>

DirectoryIndex index.html index.htm index.php

エラーメッセージはどういう理由で秘密にしているのですか?

Internal Server Errorです。失礼しました。

なんでエラーログを見ようとは思わないの？

ルートディレクトリって　/ のことか
すげええええええええ

>>898
？

>>894
その動かない CGI を疑う必要もありますね。
以下のスクリプトを 0755 にでもしてみて、いかがですか？
Internal Server Error になるなら、error_log を晒してください。

#!/bin/sh
echo "Content-Type: text/html"
echo
echo "<html><body>hello<body></html>"

>>900
？

>>901
別に問題は無いと思うが・・・

>>901 ルーターのこと？　俺はメルコだよ。

>>903
ﾒﾙｺﾅｶｰﾏ

メルコの良い点を教えてください。
何故選んだのか

俺は、アッタクブロックを使ったら、apacheが使えなくなった経験がある。なんで？

使い方を間違っていれば、どんな機能も宝の持ち腐れさ。
俺はメル子たん萌えなので、それだけで購入に値する！
メルコルーター + apache は IT 業界のデファクトスタンダートです。

まぁメルコの良い所と言えば自宅鯖をポート転送で公開してる時に
LAN側からグローバルアドレスで鯖にアクセス出来る事くらいか。
この機能をなぜ他社が真似しないのか不思議だ。
フィルタ機能もそれなりに充実してるほうだけど、
ポート転送してるとフィルタが効かないから無意味だったりする。

hairpin natってやつですね
yamahaも対応してたと思います

うちの最近買ったbuffaloの無線ルータは対応してませんが…

>>909
じゃそれは無線APとして使ってもう一台メルコルータ買え。

ﾒﾙｺﾃﾗﾂﾖｽ

ログから転送量だけ解析するソフトってないでしょうか？
analogほどの機能はいらんとです。

起動時からならserver-statusでよっさげな

そのぐらいスクリプト書けばいいじゃん。
LogFormatが肛門なら↓でいいよ。

#!/usr/bin/perl

$size = 0;
while(<STDIN>) {
　　chomp;
　　/(\d+)$/;
　　$size += $1;
}
printf("%.2f MB\n", $size / 1024 / 1024);
exit;

すまん、間違ってたので一応訂正・・・

#!/usr/bin/perl

$size = 0;
while(<STDIN>) {
　　chomp;
　　$size += $1 if( /(\d+)$/ );
}
printf("%.2f MB\n", $size / 1024 / 1024);
exit;

バッファロー？
それは家庭用、メルコから見たらおもちゃですよコンパクト君。

>>916
その誰もが思いつくけど恥ずかしいから控えていたネタを
おまえはとうとうやっちまったんだな。
もう終わりだ。

メルコとバッファローの違いがわかりません！＞＜

>>916
どっちもたかが知れてる

という事はメルコが入手困難ならバッファローで代用できると？

メルコとバッファローが同じだと思っている奴は素人

メルコがシスコならバッファローはリンクシス。

>>920
どちらも糞。

ｼｽｺの資格を持っているよりﾒﾙｺの資格を持っているほうが
就職に有利だし。

っていうか、メルコの良さを知らない香具師ってマジでいるんだなｗｗｗｗｗ

メルコｗｗｗｗｗｗｗｗｗｗ
社員乙ｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>926 シスコ必死だなｗ

メルコへの置き換えが進んでるとあっちゃあシスコもはらはらでしょうなｗ

>>927
だって >>800 はネ申だもの

(　´д)ﾁﾜ(´д｀)ﾁﾜ(д｀　)

この流れ全然面白くないんだけど。
本人は面白いと思ってやってるのかな？
寒いよ。

>>915
非常に頼みたいのだけど、
日付別に転送量分かるようなの作ってくれないだろうか？
できれば、以前解析したログは再度解析しなくても済む
（解析済みデータは別ファイルで出力？）ような低負荷のきぼん。

俺phpなら分かるんで、机にかじりつけばなんとか
作れなくもないと思うんだけど、丸3日ほどかかりそうなほど
プログラムスキルがナッシングなのですよ
普通のunixerはどれくらいで作れるもんなのだろうか。

>>931
俺もそろそろ別スレでやってほしいとおもふ

質問ですが、Fedora5でapache立ててWEBDAVやりたいんですがどうにもうまくいきません。具体的には以下のような設定にしてます。

httpd.conf
前略
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
中略
<Directory /home/*/public_html>
  AllowOverride All
  Dav On
  Options IncludesNoExec ExecCGI FollowSymLinks Indexes
  <Limit GET POST PUT OPTIONS>
    Order allow,deny
    Allow from all
  </Limit>
</Directory>

DAVLockDB /var/lib/dav/lockdb
<Location /dav>
  Dav On
</Location>

これでhttps://myserver.com/~me/dav/にあるファイルを書き変えようとするとエラーになります。

サーバのエラーメッセージは
[09/Jul/2006:17:55:24 +0900] "PUT /~me/dav/foxmarks.xml HTTP/1.1" 405 245
です。

どなたかこのようなエラーに遭遇した方はいらしゃいませんでしょうか？

>>932
ちょｗおまｗｗｗ

日付でgrepしてから喰わせれば？

>>932
ちょｗｗｗｗｗ　正直、30分もありゃーデバッグ込みで
終わると思うけど、その要件は何よｗ
作ったら作ったで機能拡張をお願いされそうだな。

まともな要件定義もない状態で汎用的に書いたらこうなった。
キミのLogFormatが分からんので、転送量の部分がどこに
含まれるのかも分からん。よって、splitのところの[9]を
お好みで変更しれ。

usage: unko.pl 2006 7 9 < /path/to/access_log
↓unko.pl

#!/usr/bin/perl
use strict;

my $y = $ARGV[0];
my $m = $ARGV[1];
my $d = $ARGV[2] || die;
my @mstr = qw( Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec );
my $tstamp = sprintf("%02d/%s/%04d", $d, $mstr[$m-1], $y);
my $size = 0;

while(<STDIN>) {
　next if( !/\[$tstamp:\d\d:\d\d:\d\d (:?\+|\-)\d\d\d\d\]/o );
　my $byte = (split(/\s+/))[9];
　if($byte !~ /\D/) {
　　$size += $byte;
　}
}
printf("%.2f MB\n", $size / 1024 / 1024);
exit(0);

>933
apacheの詳細バージョン、各種モジュールの詳細バージョン書け。
405 = Method Not Allowed

だからあれほどLimitとLimitExceptはセットで使えと。

>>937
レスありがとうございます。

$ apachectl -V
Server version: Apache/2.2.2
Server built:   May 11 2006 09:49:26
Server's Module Magic Number: 20051115:2
Server loaded:  APR 1.2.2, APR-Util 1.2.7
Compiled using: APR 1.2.2, APR-Util 1.2.2
Architecture:   32-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
後略

各種モジュールの詳細バージョンは調べ方がわかりませんでした；
とりあえずmod_davにしてもmod_dav_fsにしてもインストールしたときにはすでに入っていたようです。

何をしているのかというとWebDAVでFirefoxのブックマークの同期を取りたくてFoxmarksってのを使ってるのですが、読み込みはできても書き込みができていないみたいです。

一応各ディレクトリやファイルの権限は777にしているのですがどうもうまく行かないです。エラーメッセージから見るとWEBDAVの部分がうまくいっていないのかなと考えてます。

777とかくだらない連中の質問よりはメルコ漫才のほうがまだマシだったな。

>>938
レスありがとうございます。httpd.confを以下のように書き換えてみました。

前略
<Directory /home/*/public_html>
  AllowOverride All
  Dav On
  Options IncludesNoExec ExecCGI FollowSymLinks Indexes
  <Limit GET POST PUT OPTIONS>
    Order allow,deny
    Allow from all
  </Limit>
  <LimitExcept GET POST PUT OPTIONS>
    Order deny,allow
    Deny from all
  </LimitExcept>
</Directory>

しかしこれでも変化なしです。相変わらず書き込みできませんでした。

PUT以前で既にエラーが出てるとか、そもそもパーミッションが
Apacheのユーザでかけないとか、ルータがメルコではないとか。

webalizer で、えーやん

先程WEBDAVのPUTができないと言っていたものです。

あれからいじった結果挙動がよくわからなくなりました。とりあえずWEBDAVが微妙に動いてます。現在Foxmarksで単に現在のローカルのブックマークをアップロードすることはできるようになりました。しかしそのときのログを見ると

"PUT /~me/dav/foxmarks.xml HTTP/1.1" 204 - "-"

となっていますがアップロードは成功しています。

しかし同期をとろうとする(おそらくリモートからブックマークをGETし、ローカルのと比較したうえでもう一度PUTする)と以下のようになります

"GET /~monmon/dav/foxmarks.xml HTTP/1.1" 304 - "-"
"PUT /~monmon/dav/foxmarks.xml HTTP/1.1" 412 258 "-"

そもそも204自体よくある応答ではないと聞きます。しかしなぜかアップロードはできてブックマークファイル自体は更新されるのですが、GETしてからPUTだとうまく行かないみたいです。前提条件で失敗ってなんだ…。

>>944
webdavはsamba等とaccess方法が違うんだから
webdavの基本的な動きとapacheのerror-codeを
お勉強してきなさい

>>944
エラーコード以外にも有用な情報が出力されているerrorログを見ないのが、linuxerのライフスタイルなのか?

別に linuxer かどうかは関係ないのでは・・・
とりあえず LogLevel debug にでもして、エラーログ見てみたら？

>>936
神、多謝。
まじでありがとう
30分か、俺の周りのは早くて1〜2日これ作るのにかかるよ。
まじでレベルの低さを痛感しますた orz

ていうか、これめちゃ使いやすいわ！！
マジサンクスですよ！！

use strict や //o に泣いた。本物だな。

>>949
ウホ、そんなに感謝していただけるとは光栄であります。

ちなみにそれ、適当に作ってるから罠があります。単純に
連続するスペースで要素を区切ってるんで、もし
GET /uho uho uho HTTP/1.1みたいなアクセスをされると、
スペース区切りの数が合わなくなるね・・・
まぁ普通のブラウザではそういうアクセスはしないはずだけど。
# マトモなパースをしようと思ったら数行では書けないので、
# 手抜きしちゃった。ごめんなさい (*^o^*)

>>945
webdavの勉強必要ですね；；
error-codeも勉強します

>>946,947
LogLevelをdebugにしてみたのですがどうにもそれらしきものは見当たりません。

それ以外で気付いたことがあるのですが
実際に/home/me/public_html/dav以下をWindowsのネットワークプレイスにしてみようと思いやってみました。指定したURLは以下です。
http://myserver.jp/~me/dav/
するとそのディレクトリには.htaccessがないのに

Connecting to myserver.jp

というメッセージとともにユーザ名とパスワードを要求され、思い当たるユーザ名とパスワードを入力しても成功しません。

これはapacheの方で勝手に認証をしているということなのでしょうか？わかるかたいらっしゃいますか？

ちなみに普通にブラウザでhttp://myserver.jp/me/davをつつくと認証なしで閲覧することができます。

ネットワークプレイスを作成する際にだけ認証のような画面になります。foxmarksが失敗するのもこれのせいなのではないかと思っています。

だから>>945がwebdavのキホンを勉強しろとｗ
ﾍﾞﾝｷｮｳしたらﾋﾟﾝﾄﾊｽﾞﾚの質問をしてるとわかるはず

申し訳ございません

www.myserver.jp error404: 指定されたURLは存在しませんでした。

マイサーバトップへ戻る

メルコのルータを使っていても、鰹の刺身をおろしにんにくで食べない>>955はモグリ。

>>954
なるほど、根本的なところがわかってないことがわかりました。
差し支えないようでしたら勉強するのにいい資料とか教えていただけると助かります。

>>955
ちょｗ

cadaverだと成功するのになぁ。。。

>>957
書かないほうがいいよ
>>955のﾂｯｺﾐの意味がわかってない

スレ違いかもしれませんが質問させてください。
Apacheの設定は
User apache
Group apache
です。
バーチャルホストのユーザーでmkdirする場合
パーミッション707じゃないとできませんか？