5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Apache関連

1 :名無しさん@お腹いっぱい。:2001/03/31(土) 04:36
専用スレがないようなので立ててみた。

2 :1:2001/03/31(土) 04:53
1.3.19が出てるようなのでinstallしたが、301や302でredirectさせると
ブラウザがnetscapeのときに飛び先で日本語が文字化けする。
確か1.3.12で文字化け問題が出て1.3.14で対応されたと思ってたんだが…

httpd.confで

AddLanguage ja .ja
AddCharset EUC-JP .euc
AddCharset ISO-2022-JP .jis
AddCharset SHIFT_JIS .sjis

を設定するだけではだめなんだろうか。


3 :名無しさん@腹減った。:2001/03/31(土) 09:11
Netscape4.X の方が悪いのは自明だよ。

Apache で対応させないといけないの? ソース弄る必要があったような気が…
詳細は調べてないので不明。Netscape6 は問題ないと思うけどなあ。



4 :名無しさん:2001/03/31(土) 11:40
1.3.19 でもこの部分にソース変更はない模様。
src/main/http_protocol.c の 2666行目で
  r->content_type = "text/html; charset=iso-8859-1";
と、charset を決めうちしていて、Netscape 4.x では redirect
先で別の charset を指定しても無視してしまうのが原因。

Netscape 4.x を使う限り発生するので、上記の charset を指定
している部分を削るしかない。


5 :> 2:2001/03/31(土) 12:31
AddDefaultCharset off
は?

6 :名無しさん@お腹いっぱい。:2001/04/09(月) 00:13
CGIとSSIを動かすにはどう設定すればいいのでしょうか。
httpd.confとaccess.confで

<Directory />
Options All
Options Indexes FollowSymLinks ExecCGI
Options Includes
Options ExecCGI
AllowOverride All
</Directory>

AddHandler cgi-script .cgi .pl

こうして .htaccess を置いて 403 になります。
スクリプト自体の動作は確認しています。
関係ありそうなディレクトリとファイルは全部 777 にしてあります。
これで動かせないのですが、何がいけないのでしょうか?

7 :外付けSCSI:2001/04/09(月) 00:27
>>6
スリーセブンだとダメなんじゃなかったかな。
707とか755でもダメ?

8 :名無しさん@お腹いっぱい。:2001/04/09(月) 00:45
>>7
まだUNIX版に来るのは早いみたいね

9 :外付けSCSI:2001/04/09(月) 00:49
>>8
ごめんなさい。出直してきます(´д`;)

10 :6:2001/04/09(月) 01:36
ちょっと追加で書き込みます。
手元の apache の書籍やネットで調べた限りでは
大体が httpd.conf や access.confで
<Directory /> を設定し AddHandler を設定せよ、
という解説が多いのですが、色々なパターンを試行錯誤
したつもりなのですが目的達成には至りません。

どんな些細な事、見当はずれかもしれない事でも結構です。
どこどこのサイトの過去ログ、この書籍を読め、など
気付いた点がありましたらよろしくお願いします。

11 :名無しさん@お腹いっぱい。:2001/04/09(月) 02:35
とりあえずScriptAliasで動くかどうか試してみて。
それで動くなら.htaccess見せて。
ダメならそれ以前(shでcgiを動かしても動かないとか)の問題。

12 :名無しさん@お腹いっぱい。:2001/04/09(月) 02:48
>>6
Options Indexes FollowSymLinks
Options +Includes
Options +ExecCGI

 などとしてみるとか。

 スペルミスなどのつまらない原因を無くすため、まずは
.httaccess無しの状態で正しく動くまで持って行くのは
どうでしょう。


>>8
 まだ...モゴモゴ


13 :名無しさん@お腹いっぱい。:2001/04/09(月) 02:59
httpd.confはスペルミスがあると起動時にちゃんと教えてくれるので
>Options Indexes FollowSymLinks
>Options +Includes
>Options +ExecCGI
これは意味無いよ

> まだ...モゴモゴ
言いたいことあるなら言えば?やめるなら消せば?感じわるっ

>>6
>関係ありそうなディレクトリとファイルは全部 777
親ディレクトリもちゃんと+xされてる?
error_logにはなんて出てるの?

14 :6:2001/04/09(月) 07:40
みなさん、ありがとうございます。
まだすべては試せていませんが経過を報告します。

-cw オプション付で試した結果は syntax OK でした。
パーミッションは一番上のディレクトリから目的の
ファイルまで全部 777 にしてあります。
ScriptAlias で動くか、はこれから確認します。

error_log には、アクセスするたびに
No such file or directory と Premature end of script headers の
ふたつが出ます。これを手がかりに調べたのですが、
*.cgi は実在しますし、Perl のパスも合っています。
文字コードはどうやって確認するのかがわからず、今から調べる所です。
ただ Windows から転送したわけではないので、
大丈夫かな、とは思っています。

書き忘れていましたが、バージョンは Apache/1.3.14 です。
調べていて新たにわかったのが、このエラーの時に SUEXEC 関連の
設定が原因かもしれない、という事です。これも今から調べます。

ってほとんどまだこれから調べるのですが、みなさんのお陰で
だいぶ手掛かりがつかめました。まだ時間はかかるかもしれませんが
また経過を報告いたします。どうもありがとうございます。

15 :名無しさん:2001/04/09(月) 10:36
suEXEC 入れてるの?
suEXEC入れてると、>>7 の言う通り777では動かないよ。

16 :15:2001/04/09(月) 11:06
suexec_log も確認してみよう。
改行コードが\r\nだったりしないよね?
ScriptAlias はデフォルトだと /usr/local/apache/cgi-bin/ に
設定されているので、
chmod 755 /usr/local/apache/cgi-bin/printenv
して、http://hoge.ho.ge/cgi-bin/printenv を開いてみれば?


17 :名無しさん@お腹いっぱい。:2001/04/09(月) 11:13
決めつけ8の方が7よりやばかったと言う事で。

18 :8:2001/04/09(月) 11:48
うむ。スマソ。

19 :15:2001/04/09(月) 14:00
ちょっと始めから読んでみました
Options は + をつけないで複数行書いた場合、最後のやつが
有効になるので注意(同じディレクティブ内だと問題ないのかもしれんが)
で、cgiが存在しない場合NotFoundになるので403なら存在してる
しかも、cgiのソースが表示されないので、AddHandler と ExecCGIは
正しく設定されていると思われる。

あとは、suEXEC関連ならファイルの持ち主がrootだったり一定の数以下の場合はNG、
正しいUserIDの時は、ディレクトリ、cgiのパーミッションがグループ書き込み
可能になってないこと(この辺は suexec_log みればわかります)

それも問題ないならcgiそのものがあやしい。シェルでキーボードから
直打ちして動くか確認。

20 :名無しさん@お腹いっぱい。:2001/04/09(月) 19:17
>>14
>error_log には、アクセスするたびに
>No such file or directory と Premature end of script headers
perl? へのパスが間違い+確認ミスに一票。

>>19に同意。

21 :Be名無しさん:2001/04/10(火) 02:08
Apache2.0の公開ベータがでたよ。
・マルチスレッドのサポート
・非UNIX OSへの手厚いサポート
・新ApacheモジュールAPI
・IPv6のサポート
http://begi.net/linux/news/200104/0901.html
http://httpd.apache.org/

22 :名無しさん@お腹いっぱい。:2001/04/10(火) 02:56
おお、出ましたか。
で、IPv6 と mod_ssl 共存できるのかなあ。

23 :名無しさん@お腹いっぱい。:2001/04/19(木) 03:43
>>21
変な質問して済まないけど、httpd.apache.orgのサイトのDocumentation:Version 1.3の部分をクリックしたら自動的に
日本語の説明が出てきたけど、それって俺のブラウザの初期設定言語が日本語だから、、、、、

結構、ありがたいね。

24 :名無しさん:2001/04/19(木) 04:06
>>23
そんなことせんでも、apacheをソースからコンパイル&インストール
したときのデフォルトのトップページでしらべてみるとよいよ

25 :名無しさん@お腹いっぱい。:2001/04/19(木) 14:52
>>5
AddDefaultCharset ISO-2022-JP
Offにしてどうする(藁
それはdefault設定だし、化けるのは"Off"になってるのが原因だ
redirectなら、受け先でForceType書いてがんばるとか
気休めにMetaタグいれとくとかしかないかもね

>>2
AddLanguage/AddCharsetは mod_negotiationの
LanguagePriorityなどに関係するものなので
http_coreには関係しないから的外れ


26 :名波さん:2001/04/25(水) 03:25
apache1.3.17+mod_ssl2.8.0-1.3.17+open_ssl-0.9.6+mm
の最適なインストールを教えてください。

モジュールが読み込まれなかったり、完全SSL対応でなかったり
なんとかして下さい状態です。

※HPとかMLみてもマチマチなんですよね。
※教えて君ですみまそん。

27 :名無しさん@お腹いっぱい。:2001/04/25(水) 21:21
老婆心から書いておくと、レスが付かないのは質問内容が意味不明だから
です。上記文章を見る限り、その主旨は「私はUNIX触るの初めてなのでや
り方をいちから全部教えてください。」としか読めません。仕事でやって
るのなら別の人に手伝ってもらった方が会社のためです。

28 :名無しさん@お腹いっぱい。:2001/05/14(月) 23:06
mod_gzip使ってる人居ます?

29 :名無しさん@お腹いっぱい。:2001/05/15(火) 00:16
私も1.3.19でCGI動かせなかったなぁ。バージョン落として逃げたけど。

で、sgiのサイトで、apacheを10倍早くするパッチってのを見つけたんだけど、
これがとりこまれないのは、なんか遺恨でもあるの?

30 :名無しさん@お腹いっぱい。:2001/05/15(火) 03:19
Solaris7(Sparc)で1.3.19 + mod_ssl をDSOサポートでinstallしたんだけどcore dump。
mod_sslは2.8.1、2.8.2、2.8.3で試したけど結果変わらず。 OpenSSLは0.9.6a。

1.3.12+mod_ssl 2.6.4+OpenSSL 0.9.5aではうまくいくんだけどそれ以降のものはみんな
core吐きまくり。

うまくいっている人います? 

31 :名無しさん@お腹いっぱい。:2001/05/17(木) 05:36
>>30
dbxでしらべてみた?

32 :初期不良:2001/05/17(木) 23:53
>>28
最近入れた。
なんか普通の HTML でも 80% くらいにしか圧縮されない...
もうちょっと期待してたんだが。

33 :名無しさん@お腹いっぱい。:2001/05/18(金) 02:15
gzip なのに 80% しか圧縮されないの?

34 :28:2001/05/18(金) 18:58
自分も入れてみました。
ログ抜粋
mod_gzip: 63pct.
mod_gzip: 84pct.
mod_gzip: 46pct.
mod_gzip: 86pct.
mod_gzip: 57pct.

86pct.って86%少なくなったって意味だよね???
gifとかは圧縮しないようしてるから 0pctってなってるし。

35 :初期不良:2001/05/18(金) 22:13
>>34
ああ〜、すまんす、その通りだった。
gzip:OK 59742 12006 80
output のサイズをログ取ってなかったから早とちりしてしまった。
perl CGI とか PHP の出力も圧縮されていい感じですわ。

36 :初期不良:2001/05/18(金) 22:15
実は *.class の圧縮をして欲しかったんだけど
Java のクラスローダの方が gzip に対応してないのね。
残念。

jar だと全部落とさなきゃいけないし... しょうがないかな。

37 :名無しさん@お腹いっぱい。:2001/05/19(土) 00:20
proxy server で圧縮 cache するのってありますか?
ザコマシンなんで cache が 150MB 程度しか残せないんです。

38 :名無しさん@お腹いっぱい。:2001/05/19(土) 08:09
apacheのソースを理解できる人に聞きたい。
アパッチってどこがすごいのですか?

39 :名無しさん@お腹いっぱい。:2001/05/19(土) 09:22
>>38
他のHTTPdがダメすぎる。

40 :28:2001/05/20(日) 00:02
マシンの負荷より回線負荷の方が深刻な場合はmod_gzipまあまあ良いかも。
さくらパーソナルでメモリ増やした後とか(w

jpeg,gifとかは圧縮率低いから、画像中心で転送量が大きい場合は意味無いけど。

41 :名無しさん@お腹いっぱい。:2001/05/20(日) 23:47
>>39
??
apache1.3.xなんてダメダメじゃん。
速度だけで逝ったらIISの方が全然速いっしょ。
安全性で逝ったら wnやpublicfileのほうが高いっしょ。

利点は
みんながつかってるんで、情報が入手しやすい->厨房むけ
ってだけでしょ。

apache 2.xはthreadでサクサクうごく(予定)なので
IIS予価いいかも。
# でもうちのFreeBSD4.3-STABLEだとまともにmake出来ないぞ。


42 :名無しさん@お腹いっぱい。:2001/05/21(月) 10:31
>>41
IIS軽くてもWin自体が重いので駄目

43 :名無しさん@お腹いっぱい。:2001/05/21(月) 10:32
Apache 1.3.20出たぞage

44 :不等号厨房:2001/05/21(月) 10:49
>>41
・安全 publicfile>Apache>>>>>>>>>>>>>>>>IIS
・速度 IIS>Apache>publicfile
・機能 Apache>IIS>>>>>>>>>publicfile
・情報 Apache>IIS>>>>>>>>>publicfile,wn
・ApacheはWin系Unix系どちらでも使える。

ならApacheが利用者多いのは当たり前。
厨房とかは一切関係無し。
むしろ>>41、おまえが両極端厨房だろ。
俺は不等号厨房だが(藁

wnはよく知らん。

45 :名無しさん@お腹いっぱい。:2001/05/21(月) 11:05
WNは結構いい。apacheとはちがった意味で高機能だし。
secureかどうかは良くしらんけど、いちいちhtml documentに
対してdatabase fileを生成しないと公開できない、なので、
簡単にはfileを書き換えできない。
http://hopf.math.nwu.edu/docs/security.html

46 :名無しさん@お腹いっぱい。:2001/05/21(月) 11:12
>>44
thttpdも入れてくれ。

47 :名無しさん@お腹いっぱい。:2001/05/22(火) 07:32
Apache benchって使い方間違うと
サーバDoS攻撃に使えるな・・・

48 :名無しさん@お腹いっぱい。:2001/05/23(水) 04:46
suexecでcgiスクリプトへのシンボリックリンクをたどる方法知らないですか?


49 :名無しさん@お腹いっぱい。:2001/05/23(水) 14:50
>>44
zeusもたのむ


50 :44:2001/05/23(水) 14:55
>>44
zopeもたのむ

51 :名無しさん@お腹いっぱい。:2001/05/23(水) 15:07
>>50=44なのか?
お前がやれヴォケ。不等号厨房だろ。

52 :名無しさん@お腹いっぱい。:2001/05/23(水) 15:17
>>51は馬鹿

53 :age:2001/05/23(水) 16:10
age

54 :51:2001/05/23(水) 16:57
>>52
omaemonar

55 :名無しさん@お腹いっぱい。:2001/05/23(水) 17:38
>>54 ganbareyo

56 :名無しさん@お腹いっぱい。:2001/05/23(水) 21:22
最近、リリース不安定だよね。
19でしばらくいけるかな、とおもったら、あれだし。
おっかけるのがちょっと大変。

57 :名無しさん@お腹いっぱい。:2001/05/24(木) 23:04
www.chch.co.jp/log/1999/special/benchmark/ct/

俺はIISよりapacheの方が好きだな。
apacheはパッチが当たるのが早いし、セキュリティー情報、ハック情報を
収集しているとIISは使えね〜と思けど
IISは普及率が低い割にクラキング被害が多いのは
管理者だけのせいとは思えないのは俺だけ?




58 :57:2001/05/24(木) 23:05
おっと書き忘れたけど上のアドレスは、
IIS 対 apache のベンチ比較だよ。

59 :名無しさん@お腹いっぱい。:2001/05/25(金) 13:20
>>56
.19->.20のChanges見て言ってる?


60 :名無しさん@お腹いっぱい。:2001/05/29(火) 11:27
特定のホストからのアクセスはlogに記録しなくする、
なんていう設定はできるのでしょうか?

61 :名無しさん@お腹いっぱい。:2001/05/29(火) 12:34
>>60
http://httpd.apache.org/docs/mod/mod_log_config.html#customlog

SetEnvIf Remote_Host foo\.co\.jp$ not-logging
CustomLog without-foo_co_jp.log common env=!not-logging
というのはどうだろう。逆引きできなければRemote_Addrで。


62 :名無しさん@お腹いっぱい。:2001/06/01(金) 19:43
apache の log rotation に何使ってます?
strftime 形式で rotate したくて
http://www.0x00.org/programs/httplog/
なんてのを使ってみたりしたんだけど、VirtualHost ごとにログ取りすると、
ドメインの数だけ logging プロセスが繁殖してヤナ感じ…(約40ドメインある)

なんかお薦めのやり方があったら書いてくれ〜

63 :>57:2001/06/01(金) 20:02
アンタだけじゃないだろう。そう思ってるのは。
ただ、、、IIS管理者のレベルとUNIX系管理者のレベル差も
一つの原因として、あるかもしれない。
(煽る気はない)

64 :名無しさん@お腹いっぱい。:2001/06/01(金) 20:06
apacheのログなんですけどhtmlファイルの呼び出しに対するログだけじゃなくて
そのページに貼ってあるアイコンや画像のログまで記録されてしまいます。
どうすれば画像類のログだけはじくことができるんでしょうか。
設定としては

HostnameLookups off
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log common
#CustomLog /var/log/httpd/referer_log referer
#CustomLog /var/log/httpd/agent_log agent
#CustomLog /var/log/httpd/access_log combined

こんな感じにしてます。助けてください・・


65 :名無しさん@お腹いっぱい。:2001/06/01(金) 21:02
Apache の公式マニュアルにそのまんまの例が出てるんだけど

66 :名無しさん@お腹いっぱい。:2001/06/01(金) 21:36
お兄ちゃん…、よく眠ってるみたいね。
ねぇ、この頃はわたしを抱きしめてくれないね。
淋しいよぉ。
お兄ちゃんが望むなら、わたしはいつでも…。
お兄ちゃんとの事を思い出すと、わたし濡れちゃうの…。
いけないね、こんなことでは。
でもね、お兄ちゃんの大きくなったペニスを、また舐めたいなぁ。
わたしの大好きなキャンディーみたいに…。
「口に入りきらないよぉ…。」
そう言いながらも、喜んでしゃぶるの…。
お兄ちゃんの手が、優しくわたしの髪を撫でる。
わたしの喉を突くほどに大きくなったペニス。
ブチュブチュ…と音を立てながら、しょっぱいジュースを吸い込むの…。
お兄ちゃんの気持ちよさそうな顔、泣きそうな声。
わたしは、とても嬉しいの。
そして、濡れてきちゃう。
ほらっ、もうこんなになっちゃった…。
お兄ちゃんは、いつ頃わたしの名前を呼ぶのかな?
その時、わたしはお兄ちゃんのペニスを喉深く吸い込むの…。
そして、お兄ちゃんから白いジュースを受け取るの。
ちょっと苦いけれど、お薬だと思って飲んじゃう。
お兄ちゃん、大好き…。


67 :名無しさん@Emacs:2001/06/01(金) 23:20
まぁ、普通はSetEnvIfNoCase でやるんじゃない?

http://apacheml.ecc.u-tokyo.ac.jp/ml/msg05286.html だと、
SetEnvIfNoCase Request_URI "\.(gif)|(jpg)$" object_is_image
CustomLog access_log common env=!object_is_image



68 :名無しさん@お腹いっぱい:2001/06/02(土) 15:25
xinetd経由でapacheを起動するようにしました。
素のhtmlファイルは何事もなく表示できるのですが、
CGIとかSSIとかが表示されません。
しかしstandaloneで起動するとCGIもSSIもOKです。
なぜなのでしょうか。

69 :名無しさん@Emacs:2001/06/03(日) 23:41
>>68
1.2.4か1.2.6ぐらいのころから standalone 以外で起動されることを想定して
ないっつーか。inetdからの起動はだいぶん前から、ちゃんと検証されてないつーか。
# 最近apacheのcode追ってないから、嘘かも

70 :名無しさん@お腹いっぱい。:2001/06/03(日) 23:59
マジレスしてほしけりゃログくらい書けよって感じだな

71 :68:2001/06/04(月) 16:37
いつの間にか直ってました。よってさげ。
いろいろ環境が変わっているのでどれが原因だかは不明です。

現在の環境は
linux-2.4.5
xinetd-2.1.8.8p3
apache_1.3.20
perl-5.6.0
です。


72 :名無しさん@お腹いっぱい。:2001/06/06(水) 15:34
Apache + mod_dav 使ってる人います?
イマイチ便利さがわからん。。
samba や ftp や cvs(の一部の機能) のちょっとした代わりにはなるけれど。
事例など教えてくれれば嬉しいです。

http://www.webdav.org/mod_dav/


73 :名無し娘。:2001/06/06(水) 20:19
>>72
MS Frontpage ゑ糞プレスからかんたんにつかえる
Explorerのwebフォルダからつかえる・・・
とりあえずそんなくらいかな?

74 :名無しさん@お腹いっぱい。:2001/06/06(水) 21:49
わ、そんなもじゅーるがあったのか
>mod_dav

つかってみよー


75 :72:2001/06/07(木) 00:27
>>73
むー。やはりそのくらいですか。
「帯に短し〜・・・」じゃないけどもうちょっと様子見てみないと
有効に使えないかもしれないですね。
現状で WebDAV の利点は日本語の対応を抜きにすると MacOS X(OS9 以前でもクライアントがあれば可能)
と Windows のあるネットワークで atalk や samba, ftp がいらなくなるのとイントラネットでの共同作業が
cvs(RCS の方が近いかも)より手軽に出来るくらいかな。

76 :名無しさん@お腹いっぱい。:2001/06/07(木) 01:00
>>72
最近のWeb用のエディタとかがみんな対応してるから、その
周辺ではけっこうつかわれてるんではないかしらん。
Acrobat も 5.0 から対応してたよね。

あれのメリットは、あがっているのももちろんそうなんだけど、
壁をさっくり越えれるってことがあるんじゃないかな。80番は
Webを見れる環境を維持する限りはふさげないからね。porxy も
しっかり通るし。SOAP とかとと共通した部分ですな。

Apache でつかってて不便なのは、あたりまえといえばあたりまえ
なんだけど、Web Server のユーザ権限でうごいちゃうことだね。
指定したユーザの権限で動くようにしてほしいところ。いろいろ
セキュリティ的に考えないといけないだろうから大変だろうけど。


77 :名無しさん@お腹いっぱい。:2001/06/14(木) 00:34
Apache

78 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:36
Apacheを更新する場合、運用中の物とは別のディレクトリに
一旦インストールし、設定後に/usr/local/apacheにSymLink
を張ろうと考えていますが、この場合のconfigureオプション
は、--prefix= だけで良いのでしょうか。--exec-prefix=
っつ〜のが気になるが、意味がわからん。

79 :名有りさん@お腹へった:2001/07/05(木) 10:16
>>76
CGIなら
・ setuidを立てる
・ suExecを使う
のどっちかでダメ?

80 :名無しさん:2001/07/05(木) 10:45
>Web Server のユーザ権限でうごいちゃうことだね
これが問題ですね
module だと回避は不可能だと思われるのでcgi版で
作ってみるか、、できるかな?

81 :名無しさん@お腹いっぱい。:2001/07/05(木) 13:11
>>80
意味がよくわからないんだけど
httpdのユーザー/グループならhttpd.confで指定できるし
CGIはsuExecでCGIのオーナーで動くけど、
こういう話とは違うの?

82 :名無しさん:2001/07/05(木) 13:59
>>81
mod_davはmoduleだから、httpdのユーザーで動作するでしょ?
ディレクトリごとに指定したユーザーとか、
ユーザーのHomeでそれぞれのユーザーの権限でファイルの読み書きを
させたいということ。
module がsuEXECきかないというのはわかってるよね?

83 :名無しさん@Emacs:2001/07/05(木) 15:08
>>82
httpdはinetdから上げて、userにchroot()して動かす。

84 :名無しさん@Emacs:2001/07/05(木) 15:10
もちろんIP baseなvirtual domainで運用。
inetdが80をユーザでbind()出来るように
改造が必要だけどね。

85 :名無しさん:2001/07/05(木) 15:53
すまん、mod_dav が何するものかわかってて言ってるかい?

86 :81:2001/07/07(土) 18:28
>>82
なるほど、わかた。
今ちょとmod_dav入れてみたけど面白いな、これ。
ってゆーかWEBフォルダって何なのか今解ったよ(w

87 :名無しさん@お腹いっぱい。:2001/07/07(土) 19:09
でもMSはwebDAVで何を動かせというのだろう。
アドビのGoLiveはまともに動くけどね。

88 :名無しさん@お腹いっぱい。:2001/07/08(日) 00:22
>>78
もぉしも〜し。FreeBSD でも Linux でも Netscape のブラウザや Sun の Java を利用できますが、あなたは 「FreeBSD や Linux には Netscape や Sun の機能が付いている」と表現するんでちゅかあ?

89 :━━━━━━━━━━━━終了━━━━━━━━━━━━━━━:2001/07/08(日) 01:07


90 :名無しさん@Emacs:2001/07/08(日) 13:47
せっかく終了したのですがすいません。

# apachectl start
[Sun Jul 8 13:44:56 2001] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
/usr/local/sbin/apachectl start: httpd could not be started

こんなエラーがでるのですがどうすればいいのでしょうか?
/etc/hostsには
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
と書かれています。

FreeBSD 4.3 Apach 1.3.20です。

91 :名無しさん@お腹いっぱい。:2001/07/08(日) 13:57
>>90 apach.confのServerNameをチェックしてみれ

92 :名無しさん@お腹いっぱい。:2001/07/08(日) 23:42
コンテンツをwebdav経由で更新しようとすると、
たとえばnobodyユーザに読み書き権限を与えることになるよね。
ものすごく抵抗あるんだけど、どうなの?
今はただのhttpファイルサーバとしてコンテンツとは別のディレクトリを
Dav ONしてるけど。
front pageやなんかで使う場合ってどうなんだろう。

93 :名有りさん@お腹へった:2001/07/09(月) 00:06
>>92
NetscapeComposerとかFrontPageはftpかhttp-PUTでわ?

ちなみにmod_putはcontribの
apache-contrib-1.0.8.tar.gzに入ってると思われ
まぁ mod_putでも同じ問題はありますな......

ひょっとして

ftp://logname:passwd@host/homedir/

を表示させてからそこに drag&drop でできたりしない?

94 :名無しさん@お腹いっぱい。:2001/07/09(月) 18:08
>>92
SSL認証を信用するしかないんでは。
しかしwebDAVクライアントってみんなSSL対応になっているのか。

95 :名無しさん@Emacs:2001/07/10(火) 00:10
~/public_html 以下でCGI実行できるようにするには
どうすればいいのでしょうか?

96 :名無しさん@お腹いっぱい。:2001/07/10(火) 00:24
>>95 httpd.conf を設定してrestartする
具体的には、userディレクトリの設定をいれて
(もとからあるやつのコメント外してフルパス変えればいいと思う)
Options に ExecCGIを追加
その他は、どうしたいかによるが、例えば拡張子.cgiをCGIとみなすなら、
AddHandler cgi-script .cgi のコメントを外してやる

97 :名無しさん@お腹いっぱい。:2001/07/10(火) 00:33
userディレクトリって$HOMEのことね。
<Directory /home/*/public_html>
で始まるやつ

98 :90:2001/07/10(火) 09:25
>>91

>apach.confのServerNameをチェックしてみれ

とありますが、httpd.confのことでしょうか?
/usr/local/etc/apache/httpd.conf
のServerName を 127.0.0.1 に変えてみました。

そうすると今度は
6bxd# apachectl start
/usr/local/sbin/apachectl start: httpd could not be started

となってしまいます。

/var/log/httpd-error.log には

[Tue Jul 10 09:23:32 2001] [alert] mod_unique_id: unable to gethostbyname("6bxd.
localhost")

とでています。

99 :名無しさん@お腹いっぱい。:2001/07/10(火) 10:54
/etc/hosts の
127.0.0.1 の行に 6bxd.localhost を書き足せ。

100 :名無しさん@お腹いっぱい。:2001/07/10(火) 10:55
ServerName は localhost にしろ

101 :名無しさん@お腹いっぱい。:2001/07/10(火) 11:11
ログの意味を理解する努力をしろ!
教えてクンは嫌われる。

102 :名無しさん@お腹いっぱい。:2001/07/10(火) 12:16
教えてクン養成マニュアル
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

1.努力を放棄すること
  いやしくも「教えてクン」たるもの、努力をしてはならない。
 過去ログを読んだり、検索してはいけない。
 「英語は苦手なので、分かりません。」は、高く評価できる。
 辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
 他力本願と言われようと、自分で調べたり試行錯誤したりせず、
 他人の努力の結果を搾取するのが、正しい「教えてクン」である。
 また、「もう何が悪いのかサッパリ分かりません。」と言って
 ふてくされるのも有効である。「サッパリ」という単語が
 「やる気の無さ」を効果的に表現している。
 「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
 自己の積極性が現れてしまうので、「教えてクン」失格である。

103 :86:2001/07/12(木) 14:57
しばらくmod_dav使ってみたけど、
ユーザーが固定される他に、そのフォルダに.htaccessとか.htpasswdとかを
置くわけにいかないという問題に直面してしまた。
httpd.confに書いてるんだけど、フォルダによって違う設定をしようとすると
いちいちhttpdをrestartしなきゃならん。
なんかいまいち使いにくいなぁ。

104 :名無しさん:2001/07/12(木) 15:04
>>103
でしょでしょ
でsuidなcgi版を考えてみたんだけど、cgiだとBASIC認証が
通ってからじゃないと呼び出せないんでちと困ってる
(自力で認証を出せない。moduleだとできるんだけどね)
パスワードファイルは別に持たせればいけるとは思うんだが。

105 :11:2001/07/12(木) 21:45
192.168.0.22/
のページをおくのは、アパッチのどのディレクトリですか?

今は、
”このページが表示されたのはアパッチのインストールが成功したこと
をしめします”と表示されています。

106 :名無しさん@お腹いっぱい。:2001/07/12(木) 21:46
OSはなあに?

107 :105:2001/07/12(木) 23:00
win2000 desu

108 : :2001/07/12(木) 23:06
index.*で健作すれp  -_-

109 :名無しさん@お腹いっぱい。:2001/07/12(木) 23:16
ここってUNIX板でなかった?apacheスレだけどさぁ、
知ってる人が多いのはWin板でないの?
makefile.win みたけど、\Apache\htdocs みたいだよ
ドライブは知らん、全部当たってみろ

110 :名無しさん@お腹いっぱい。:2001/07/12(木) 23:19
makefile を見てどうするよ。>>109
httpd.conf の DocumentRoot を見れ。

111 :名無しさん@お腹いっぱい。:2001/07/12(木) 23:21
>>110
そうは思ったんだけど、そもそもhttpd.confの場所がわからないんじゃないかと(w

112 :名無しさん@お腹いっぱい。:2001/07/13(金) 00:10
105ってネタじゃないの?

113 :名無しさん@お腹いっぱい。:2001/07/13(金) 02:16
107が騙りだったりして

114 :名無しさん@お腹いっぱい。:2001/07/22(日) 00:19
***.***.***.*** - - [20/Jul/2001:08:48:33 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3
%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff
%u0078%u0000%u00=a HTTP/1.0" 400 328

access_log にこれが頻繁に来るんですけど、何なんでしょうか?
IPアドレスは毎回違ってますけど、内容は同じです。

115 :名有りさん@お腹へった:2001/07/22(日) 00:27
>>114
オレが管理してるサーバにも来てる
IIS狙いらしいのでApacheならまず心配することはないでしょう

ちなみに うちのところでこれにやられたIISは異常終了したようです
いや オレは個人的にはIISなんぞ使いたくはないんだが 仕事上
しょうがないんでさ

それにしても IISはこの手ので結構やられてますなぁ(w

116 :名無しさん@お腹いっぱい。:2001/07/22(日) 01:31
>>114-115
うちにも来てます。
Code Red というワームのようです。ZDnet あたりに記事が出てるんで参照のこと。

117 :114:2001/07/22(日) 01:32
>>115
どもです。IIS関連でよ〜く探したらこれですね。
http://www.eeye.com/html/Research/Advisories/AL20010717.html
Apacheでヨカッタ (´∀`=j〜♥

118 :116:2001/07/22(日) 01:33
書き忘れた。404 じゃなくて 400 のステータスを返してるんだけど、
なんでかわかる人います?

119 :名有りさん@お腹へった:2001/07/22(日) 01:47
>>118
error_log見ると

[Fri Jul 20 07:49:44 2001] [error] [client xxx.xxx.xxx.xxx]
Client sent malformed Host header

ってなってるから Hostヘッダがおかしいとかいうことでわ?

120 :名無しさん@お腹いっぱい。:2001/07/22(日) 03:16
.idaのマッピング削除したら大丈夫だった。
不要なサービスは落とすが一番やね。(´∀`)

121 :名無しさん@お腹いっぱい。:2001/07/22(日) 04:31
CodeRedね。うちの大学のホストも何台かやられてて
ARIS(@Security Focus)からadmin宛てに警告メールが
来てたみたい。
こういう基本的なセキュリティが保てない講座は繋ぐなっての。

122 :うちにも:2001/07/22(日) 09:07
来た。IISじゃなくて良かったヨ。
202.101.233.112, 216.38.147.132, 210.85.83.63,
211.123.88.41, 65.11.126.10, 211.62.118.53,
24.203.125.24, 63.165.102.241, 194.149.212.4,
209.77.56.217, 194.192.106.193, 64.218.56.185,
139.165.7.94, 203.67.95.8, 217.6.208.2, 208.218.242.37,
203.247.202.105, 61.216.91.13, 195.252.176.133,
210.177.70.51, 66.26.1.236, 63.218.124.135
logから調べると、概ね以上のとおり。

123 :名無しさん@お腹いっぱい。:2001/07/22(日) 12:46
うちにもきたが20日のを最後にぱったり止まったね。
ホワイトハウス攻撃は成功したんだろうか?
24.1.142.108
63.66.249.136
65.4.61.136
159.153.195.247
161.184.192.20
194.223.6.4
202.66.164.4
205.214.47.57
207.202.191.28
209.10.173.69
209.86.169.159
210.124.186.232
210.220.239.8
211.237.99.107
212.78.150.8
217.0.71.233
217.81.215.39

124 :名無しさん@お腹いっぱい。:2001/07/22(日) 14:19

マイクロソフト社でも感染してWEB書き換え食らった。
スクリーンショット: http://www.wss.net/winupd.jpg

このワーム、うちには 25ホストからきています。
今はとまっていますが、感染機能は8月に再開するようです。

139.18.172.193
192.115.162.171
192.168.2.221
193.205.204.4
198.153.129.12
199.227.157.12
206.191.184.68
207.247.65.246
208.57.76.207
209.79.41.159
210.124.56.51
210.54.220.66
211.101.168.98
211.235.196.5
211.50.235.111
211.62.59.8
213.221.140.71
213.66.132.87
216.20.237.252
24.100.100.214
62.172.83.226
63.167.96.180
63.95.139.76
64.14.103.206
64.83.24.68

125 :名無しさん@お腹いっぱい。:2001/07/22(日) 14:24
>192.168.2.221

おにーさん、他人事ではないぞ。>>124

126 :名無しさん@お腹いっぱい。:2001/07/22(日) 14:31
ぎゃははは。
age てやれよ気付かなかったらどーすんだ。

127 :名無しさん@お腹いっぱい。:2001/07/22(日) 14:49
FreeBSD 4.3-R に 2.0.16 Beta を入れてみようとしたら、make がエラーで
止まるんですけど、なんか手を入れないとダメって事なんでしょうか?

128 :名無しさん@お腹いっぱい。:2001/07/22(日) 14:54
ports/www/apache2/files/patch-* を見よ

129 :名無しさん@お腹いっぱい。:2001/07/22(日) 14:54
それと「エラーで止まる」だけでは意味不明

130 :名無しさん@お腹いっぱい。:2001/07/22(日) 15:02
http://hoohoo.ncsa.uiuc.edu/
これ使ってる人ってもういないのかな?
って、このサイト、Apache/1.3.12 だったりして・・・・ダメじゃん。

131 :名無しさん@お腹いっぱい。:2001/07/22(日) 16:00
自分とこのプロバイダの Web サーバが常に最新バージョンで
あることに好感度を覚えていまーす (ちなみに apache)。

まあどのバージョンであろうとクラックされるときは
されるけど、古いのをインストールしっぱなしで放置
してあるのは嫌すぎ。

132 :127:2001/07/22(日) 16:06
>>218
見よと言われても UNIX の知識は殆どゼロなので、それこそ意味不明…

と言いつつ /usr/ports/www/apache2/ を見たら Makefile があったので、
そのまま make したら無事に動きました。 どもども :-)
1.3 とカチ合わないようにするためか、関連ディレクトリがあちこちに
分散してしまうのがちょっと難かな…

133 :名無しさん@お腹いっぱい。:2001/07/22(日) 16:10
>>132
FreeBSD で make を通すために、何らかのパッチをあてる
必要があるってことじゃない?

134 :名無しさん@お腹いっぱい。:2001/07/22(日) 17:10

> 125

すいません。errorログから grep するときに、無関係なものを
拾っていました。これは file not found で問題なしでした。

135 :いちいち:2001/07/22(日) 17:29
あげあし取りにあやまるこたーないゾ。>134

136 :名無しさん@お腹いっぱい。:2001/07/22(日) 17:40
あげあしってことはないだろ
本当に感染してたらたいへん(?)じゃん

137 :名無しさん@お腹いっぱい。:2001/07/23(月) 10:35
>>131
相手の Web サーバのバージョンってどうやって調べるのでしょう?
netcraft などがサービスを提供していますが、どうも最近は一度
行った判定をしぶとくキャッシュしているようで…

138 :login:bin:2001/07/23(月) 10:37
>>137
telnetで自力でHTTP通信するとか、
wget --save-headersを使うとか。

139 :名無しさん@お腹いっぱい。:2001/07/23(月) 11:53
どもども、wget -s でサーバ名が判明しました。
でも netcraft みたいにOS名まで判別するには更に別の手段が必要?

140 :名無しさん@お腹いっぱい。:2001/07/23(月) 12:25
rootになって、 nmap -Oじゃだめ?

141 :名無しさん:2001/07/23(月) 13:08
>>137
telnet どこか 80
GET / HTTP/1.0

でみれ

nmap -O の OS finger printは限界があるので
全部信用するのはなんともいえない

142 :名無しさん@お腹いっぱい。:2001/07/26(木) 19:24
1.3.x と 2.0.x がありますが、今から入れるとしたらどちらが良いでしょう?
なんか 2.0.x ではログのフォーマットが大幅に変わったとか聞きましたが、
そうすると 1.3.x のログは貯めない方がいい?

143 :名有りさん@お腹へった:2001/07/26(木) 19:35
>>142
2.0.xってまだβ版だったよね?
安定稼動させたい用途なら2.0.xの正式リリース版が出るまでは
1.3.xにしといた方がいいかもね
そうでなければ2.0.x使ってみるのもいいかも

144 :名無しさん@お腹いっぱい。:2001/07/26(木) 19:42
やっぱそれがベストかな?
どうせログコンバーターも出るだろうし…

Windows 版の 2.0x は結構メリットがありそうだが、バイナリが無い・・・しくしく。

145 :名無しさん@お腹いっぱい。:2001/07/26(木) 20:00
apacheのバージョンを偽るにはどうしたらいいのでしょう?
セキュリティチェッカでチェックしてみると

We recommend that you configure your web server to return
bogus versions, so that it makes the cracker job more difficult

というふうに言われたので。

146 :名有りさん@お腹へった:2001/07/26(木) 20:14
>>145
ソースツリーのinclude/httpd.hで

#define SERVER_BASEREVISION "1.3.20"

というような部分があるので ここを適当に書き換えてから
コンパイルしてみれば?

147 :名無しさん@お腹いっぱい。:2001/07/27(金) 00:22
apachbenchの存在を知ったのですが、
結果の見方を教えてください。

This is ApacheBench, Version 1.3c <$Revision: 1.41 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-1999 The Apache Group, http://www.apache.org/

Server Software: Apache/1.3.14
Server Hostname: localhost
Server Port: 80

Document Path: /
Document Length: 14802 bytes

Concurrency Level: 2
Time taken for tests: 0.157 seconds
Complete requests: 100
Failed requests: 0
Total transferred: 1505300 bytes
HTML transferred: 1480200 bytes
Requests per second: 636.94
Transfer rate: 9587.90 kb/s received

Connnection Times (ms)
min avg max
Connect: 0 0 3
Processing: 2 2 2
Total: 2 2 5

148 :名無しさん@お腹いっぱい。:2001/07/27(金) 01:00
「英和辞書を引くのが面倒くさいです」という意味ですか?

149 :名無しさん@お腹いっぱい。:2001/07/27(金) 02:21
吟味の仕方だろ。
相場知らない奴はとっとと帰んな。

150 :145:2001/07/27(金) 10:40
>>146
んげ、makeし直しっすか・・・
やってみます。

151 :147:2001/07/27(金) 17:14
>>148
いいえ、、辞書は自分で引きます。。

Connnection Times 以下見方が分かりません。

152 :名無しさん@お腹いっぱい。:2001/07/27(金) 17:32
>>149
ホラ、違うみたいよ

153 :名無しさん@お腹いっぱい。:2001/07/27(金) 19:39
>>150
versionを隠すだけならhttpd.confの設定で済むよ。
ServerTokens Prod
だったかな?

154 :名無しさん@お腹いっぱい。:2001/07/27(金) 21:33
150じゃないけど
Server: Apache/1.3.9 (FreeBSD)
ここの(FreeBSD)って所も隠せる?

155 :名有りさん@お腹へった:2001/07/27(金) 23:02
>>154
ServerTokens Prod[uctOnly]
  -> Server: Apache
ServerTokens Min[imal]
  -> Server: Apache/1.3.20
ServerTokens OS
  -> Server: Apache/1.3.20 (Unix)
ServerTokens Full (default)
  -> Server: Apache/1.3.20 (Unix) ModHoge/1.0

156 :名無しさん@お腹いっぱい。:2001/07/27(金) 23:24
ServerTokensで色々出来るんだね
サンクス

って言うか1.3.20じゃMin[imal]が出来ない...鬱

# MinとMinimalで試したけど駄目

157 :名有りさん@お腹へった:2001/07/27(金) 23:50
>>156
ん?

Syntax: ServerTokens Minimal|ProductOnly|OS|Full
Default: ServerTokens Full
Context: server config
Status: core
Compatibility: ServerTokens is only available in Apache 1.3 and later;
the ProductOnly keyword is only available in versions later than
1.3.12

158 :名無しさん@お腹いっぱい。:2001/07/28(土) 00:11
>>157
いや、なぜかMinimalだけ出来ないんだよね。
他のは全部出来るんだけどさ。

今試しているのがVineLinuxなのが原因なのかな?
それとも1.3.20かな?
今度FreeBSDな1.3.18の環境で試してみるヨン

159 :名無しさん@お腹いっぱい。:2001/07/28(土) 14:44
>>158
Minができないっていうか、"(Vine/Linux)”が外せないんじゃないの?
ソースを開いてapache_1.3.6-vine.patchというのを見ればわかるけど、
ServerTokensの設定に関わらず、強制的に"(Vine/Linux)"をくっつけるという
迷惑な仕様になってるせい。
apache.specの当該行(Patch0だったかな)を外して再コンパイルすれ。

160 :名無しさん@お腹いっぱい。:2001/07/28(土) 19:54
ちょっと自宅鯖で動く/動かない亀の真似をしてみたい場合、やはり2台のマシンが
必要なのでしょうか?

161 :名無しさん@お腹いっぱい。:2001/07/29(日) 00:01
>>159
そういう意味だったんだ....
rpmって好きなんだけど、嫌いになりそう....。

サンクス試してみるよ。

162 :名無しさん@お腹いっぱい。:2001/07/29(日) 23:48
>>161
いや、でもそれだけで済むんだから良いじゃない

163 :また114の様な:2001/08/02(木) 20:42
攻撃?がうちのApacheサーバに来てる。
8月2日AM5時頃〜PM19時頃の間。
敵共はIISとApacheの区別もつかんのか?

164 :名無しさん@お腹いっぱい。:2001/08/02(木) 21:35
んー、ふつー、ワームは
Webサーバーのレスポンスヘッダを見たり、
OSのフィンガープリントとったりしないと思うぞ。
意味無いし。

165 :名無しさん@お腹いっぱい。:2001/08/02(木) 21:55
Code Red うちにもきていた。PPP で一日に 30 分くらいしか繋いでないのに(笑)
今日の NHK ではまだ日本に上陸してないとかいってたけど、うそかな?

166 :ほうほう:2001/08/02(木) 22:05
インターネットで、「日本に上陸」するとかしないとか、意味あるのかなぁ。
っていうか、わかってんのか?NHK。

167 :名無しさん@お腹いっぱい。:2001/08/02(木) 22:08
関係ないけどカリー鯖落ちてる?

168 :名無しさん@お腹いっぱい。:2001/08/03(金) 09:57
>>165
NHK,そんなこと言ってたの? うそだよ。

169 :がっくす:2001/08/03(金) 13:04
Code Red激しく来まくり。ログのサイズも激しくアップ中。ウゼェ〜

170 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:52
LAN上にあるWebサーバ機の htdocs ディレクトリをローカル機と共有設定にして
直接ブラウザで覗くと、Apache を介した時より10倍以上速くなるのですが、
これって普通でしょうか?

それとも設定をミスって無意味に遅くなってるとか?

171 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:58
>>170
そりゃ、おそくはなるだろうけど、10倍ってのはなあ。
どうやってはかったの?
# 逆引き付なログに1票

172 :名無しさん@お腹いっぱい。:2001/08/03(金) 22:09
>>171
10MB前後のメディアファイルをブラウザから再生するなどして検証しました。
サーバ機はメンドシノだから、そう極端に悪いとは思えないけど…
FreeBSDとWindows2000で全く同じ鯖を作って試しても、特に違いはありま
せんでした。
まぁ、Winの方が気持ち遅かったかな。

173 :名無しさん@お腹いっぱい。:2001/08/03(金) 23:07
httpdのアクセスログを
グラフィカルぽっく派手に取りたいです。
HTTP_REFERERとかHTTP_X_FORWARDED_FOR とかUSER_AGENTとか、
一目で見られて、噴出すモノを全部取得できたらもっといいじゃん
高機能なのっていいね
宜しくご教授おねがいしますr

174 :名無しさん@お腹いっぱい。:2001/08/04(土) 02:30
>>165
うちのログに記録されたIPをDNSで引いてみたら、
jpドメインのとこもあったよ。
情報システム専門の会社とかまであった(藁
こんな会社とは仕事したくねー(藁

175 :名無しさん@お腹いっぱい。:2001/08/04(土) 03:54
以前なんとなく自宅Apacheで遊んでたのをすっかり忘れていた。
うちにもCodeRedいっぱいきてたよ。

PC-UNIXなんかのインストール時に適当にOK押してたら
思わず鯖にしちゃって
その後は本人知らずに黙々と運営ってのも結構多そうだなぁ。

Apache相手のこういうの出来たらすごいことになるね。

176 :名無しさん@お腹いっぱい。:2001/08/04(土) 04:27
>>175
こういうのなんて既にいっぱいあるって。
すっかり放置されてたApacheなら最近のパッチもあたってないだろうから、
既に何らかのワームに蹂躙された可能性大。
悪い事言わんから再インストールしな。

177 :名無しさん@お腹いっぱい。:2001/08/04(土) 04:41
毎日毎日いろんなとこから・・・鬱になります

178 :名無しさん@お腹いっぱい。:2001/08/04(土) 10:59
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
Σ(゚д゚lll)ガーン

179 :名有りさん@お腹へった:2001/08/04(土) 11:17
>>173
file://localhost/usr/local/apache/htdocs/manual/mod/mod_log_config.html

180 :名無しさん@お腹いっぱい。:2001/08/04(土) 13:54
>>178
ざけんなゴルァ!!
氏のう・・・

181 :がっくす:2001/08/04(土) 21:06
Code Red。

数時間前からちょいと内容が変わったのが
飛んでくるようになった。亜種か?

182 :うむ・・:2001/08/04(土) 22:34
NがXになってる。

183 :名無しさん@お腹いっぱい。:2001/08/04(土) 22:55
http://www.interlink.or.jp/notification/backno/2001/trb028.html

うちのプロバイダはCodeRedでくたばったようです(鬱

184 :名無しさん@お腹いっぱい。:2001/08/04(土) 22:58
なにげに MaxClients を 1000 とかにしたら起動時に怒られてしまいました。
"WARNING: MaxClients of 1000 exceeds compile time limit of 256 servers,
lowering MaxClients to 256. To increase, please see the
HARD_SERVER_LIMIT define in src/include/httpd.h."

で、ソースの該当箇所を見てみると…
#ifdef WIN32
#define HARD_SERVER_LIMIT 1024
#elif defined(NETWARE)
#define HARD_SERVER_LIMIT 2048
#else
#define HARD_SERVER_LIMIT 256
#endif
だそうな。

NETWARE は納得出来るとしても、なんで Windows ごときが 1000 以上なんだろう?
う〜ん、UNIX 系は Windows の 1/4 しか性能がないとか思われてるんだろうか…?

185 :名有りさん@お腹へった:2001/08/04(土) 23:04
>>184
っていうかWindowsネイティブで動くのはマルチスレッドになっている
のに対し Unixネイティブのはマルチプロセスになっているという
違いのためかも知れぬ

186 :185:2001/08/04(土) 23:24
結局 Unixネイティブなものをマルチスレッド化するのに
結構手間がかかるであろうということと
仮にマルチスレッド化したとしても スレッドの実装が
まともでないOSの場合問題が出るというあたりではないかと

187 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:28
それでなぜ Windows の方が高負荷の設定になっているんだろう…?

188 :名有りさん@お腹へった:2001/08/04(土) 23:32
>>187
マシンにかかる負荷が
  マルチプロセス > マルチスレッド
で処理能力の面では
  マルチプロセス < マルチスレッド
ということだからでわ?

189 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:38
タスク切り替えってそんなにコストかかるのかなぁ?
いくらなんでも4倍もマージン取らなくても…
まぁ Windows 機はある程度性能の下限が見えてるのに対し、
UNIX マシンは本当にピンキリだからか?

190 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:59
Apache のメイン開発環境が FreeBSD で、
FreeBSD では pthread ライブラリがまだ枯れて
いないため。

191 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:24
httpd.confの設定でわからない所があるんですけど、

MaxKeepAliveRequests 100
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0

というのはそれぞれ矛盾していないのでしょうか?
意味からするとこれらの数字は全て同一になりそうな気が・・・
それと、FreeBSDのデフォルトは
maxusers 32
なので、2行目の設定以外は無意味では?

192 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:45
> 191
どういう事ですか?
それと貴方の正しいと思われるそれぞれの数値はどんな感じなのでしょうか?

カーネルの maxusers って厳密な意味でのクライアント数では無く、
メモリの使用目安とかだと思ってるのですが……あとは識者の方お願いします。
勘違いしてたらすいません。

193 :名有りさん@お腹へった:2001/08/05(日) 01:14
>>189-190
Apache2.0.18-alphaのソースを見たところ こちらではPOSIXスレッドを
サポートしているようですね ただ
----------------------------------------
NOTE: If you are building on FreeBSD, you should add the argument
   --with-mpm=prefork to the configure line. The Apache Group
   has discovered that threads do not work well with Apache
   on FreeBSD. For that reason, we disable threads by default
   on FreeBSD, and you need to build the prefork MPM. If you wish
   to try to make threads work on FreeBSD, they can be re-enabled
   by using --enable-threads
----------------------------------------
という但し書きが付いています 以下ソースからの抜粋は簡略化のため一部修正しています
----------------------------------------
The following MPMs currently exist:

 prefork ....... Multi Process Model with Preforking (Apache 1.3)
 perchild ...... Multi Process Model with Threading.
         Constant number of processes, variable number of threads
         each child process can have a different uid/gid.
 threaded ...... Multi Process Model with Threading.
         Variable number of processes, constant number of
         threads/child (= Apache/thread)
 spmt_os2 ...... Single Process Model with Threading on OS/2
 winnt ......... Single Process Model with Threading on Windows NT
--[prefork/mpm_default.h]---------------
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
--[perchild/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
--[threaded/mpm_default.h]--------------
#ifdef NO_THREADS
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
#else
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
#endif
--[spmt_os2/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 256
--[winnt/mpm_default.h]-----------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 4096
----------------------------------------
まぁOS次第ではHARD_*_LIMITの値はもっと増やしても大丈夫だろうとは思います

194 :193:2001/08/05(日) 01:15
>>191-192
MaxKeepAliveRequestsというのは単一TCPセッション内で連続して処理する
HTTPリクエストの最大数

MaxSpareServersというのはIdol状態で待機させておくhttpdプロセスの最大数

MaxClientsというのは接続可能なHTTPクライアントの最大数

MaxRequestsPerChildは単一httpdプロセスが指定した数のHTTPリクエストを
処理するとkillされるということ(0ならkillされない)

あとmaxusersというのは オレはSolaris使いなんでFreeBSDの事情は
よく知らないけど もともとはloginできるユーザの最大数で
カーネルで使用する各種テーブルのサイズがこれを基に決定されていた
ということらしい ただ現在のSolarisではそうしたテーブルのサイズは
システム上のメモリ容量を基準に設定されるようになっている模様

いずれにしてもmaxusersというのはacceptするHTTPリクエストの数とは
直接無関係でしょう

195 :191:2001/08/05(日) 01:44
そうなっていたんですね。
httpdは接続要求のたびに子プロセスを起動して、その最大数が
MaxKeepAliveRequestsだと思ってました。
MaxSpareServersを越える子プロセスは削除されると思っていたので、
MaxClientsで規定される最大プロセス数が150あろうと、MaxRequestsPerChild
で規定されるリクエスト数が∞であろうと無意味だと思った次第です。
なんか色々考え違いをしていたようで・・・

196 :名無し娘。:2001/08/05(日) 22:33
今日はアクセスがおおいなってログ見たら、新種の改悪版CodeRedだった。
昨日は1時間おき、今日午前は10分おき、今日午後は5分おきくらいだったけど、
いまは数秒に1回

197 :名無しさん:2001/08/05(日) 23:51
いーかげんパッチ当てろアホ管理者>>IIS野郎
Code Red II うざすぎ

198 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:35
ほんとだよ。うちのへこいプロバイダなんか、ほとんど繋がらなく
なっちまったよ。すべての責任は microsoft だな。

199 :名無しさん@お腹いっぱい。:2001/08/07(火) 15:33
そういう奴はどーせバックドア開きっ放しだろうから、80番にtelnetして
潰しちまった方が世のためかも(藁

200 :200:2001/08/07(火) 22:03


201 :名無しさん@お腹いっぱい。:2001/08/08(水) 05:53
とりあえず XXXX 系のログだけでも隔離しよう。
FreeBSD の場合だと。

SetEnvIf Request_URI default\.ida code-red
CustomLog /usr/local/apache/logs/access_log combined env=!code-red
CustomLog /usr/local/apache/logs/codered_log common env=code-red

202 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:46
Apache 1.3.12 で
ServerTokens Minimal
が効かないんすけど、何か考えられる原因あります?

…ってこれだけでわかるわけねーよなー
あ〜〜〜なんでだ!

203 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:51
expose_phpもoffなんだけどなあ

204 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:00
>>201
上で漏れが聞いたネタじゃないかい?
詳しい状況言えよ or 過去ログ嫁

205 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:18
ああ、>>159 か。
迷惑っつーか馬鹿でしょ、このRPM作った奴。
これだから仕事でRedHatは嫌だ。
…とやつあたり。

206 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:31
さらに NameVirtualHost が効かねええええ
俺は何をやってんだ、どこかで重大な勘違いをしているぞ・・早く寝たい・・・

207 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:45
やっと終わった
rc.d スクリプトって貧弱だよね
pid ファイルとかちょっと事故るとすぐに矛盾をきたすし、
/etc/rc.d/init.d/hoge start とかすると環境変数消せないし、
/var/run にあるファイルとか全然信用できないし。

あ〜あ〜あ〜俺は氏ぬまで労働者だ。
もっと出来の良い頭が欲しいなあ。

208 :名無しさん@お腹いっぱい。:2001/08/12(日) 17:14
質問です。環境はLinux+Apacheです。

/home/~hoge/public_html/ 以下を

http://www.XXX.○○.co.jp/~hoge/
として公開するには

Userdir public_html

と設定するだけでいいのでしょうか?
調べて見るとこれだけでいいだけのようですが404 Not foundになってしまいます。
他にAliasの設定などをする必要があるのでしょうか?

209 :ごんた:2001/08/12(日) 18:16
/home/~hoge/public_html/ つうか
/home/hoge/public_html/ だよね?
index.htmlの設定はしてる?
logs/error_logを見てみると、ヒントが見つかるかも。

210 :名無しさん@お腹いっぱい。:2001/08/12(日) 23:53
無事に解決しました。
チルダが抜けてました・・・・・
チルダはただホームディレクトリという事を明示的に表しているだけの
ものだと思い込んでいました。
208さんありがとうございました。

211 :名無しさん@お腹いっぱい。:2001/08/25(土) 18:18
すみませんLinux使用してるんですが、Apacheって事でこちらに質問させていただきます。

環境
自作の掲示板の負荷テスト(自作Dukeにて)をしています。
apache1.3.20
PenPro150 96mem
:httpd.conf
KeepAlive On
MaxKeepAliveRequests 200

FIN_WAIT2の対策ですが、皆さんはどのように対応していますか?
気にしなくて良しって感じですが、カッチョ良く対応できるなら知りたいので。

212 :名無しさん@お腹いっぱい。:2001/08/26 07:32
どうよ?

213 :名無しさん@お腹いっぱい。:01/08/29 04:11 ID:DaN36ywI
Windows2000 で立てていたサーバを FreeBSD に変えてみたのですが、コンテンツは
未だに全部 FAT32 領域に置いてあったりします。
これって ffs に変えるべきなのでしょうか?

214 :名無しさん:01/08/29 08:00 ID:1gwtzjCY
>>213
アクセスが多いのならもちろんね
おあそびサーバならどっちでもいい

215 :1.3.20使用:01/08/29 08:24 ID:DZN6nCsw
何も考えずにenable-module=so だけでコンパイルして走らせたんだけど、
こいつをproxyとして使用するとなぜか反応してしまうのは何故?
ProxyRequestはデフォでコメントアウトされてるけど、これを明示的に
off にしてもproxyとして反応してしまうのをやめさせたいのですが。

216 :名無しさん@お腹いっぱい。:01/08/29 11:02 ID:6qElpbIE
>>214
う〜ん、どういう意味なんでしょう?
アクセスはムチャクチャ多いのですが、お遊びと言えばお遊びなので、
耐障害性の優劣は全く気にしていません(別マシンでミラーしてるし)
パフォーマンスに深刻な差が出ないなら、いっそまた Windows に戻して
NTFS でやってみようかな?

217 :ななし:01/08/29 15:13 ID:VI4P6BIU
>>216
遊びで済むのなら実際に置き比べてみるがよろし

というか、比較して速度が変わるかどうか教えてください。

218 :名無しさん@お腹いっぱい。:01/09/02 00:08 ID:zP4gZLgc
hogehoge.com というドメインを取ったとして、www.hogehoge.com と home.hogehoge.com とでホストを
分けたい場合、BIND とかをインストールしなければならないのでしょうか?
その際、www.hogehoge.com と hogehoge.com で同じホストに到達させたい場合、計3種類のホスト名
を登録する必要があるのでしょうか?

219 : :01/09/02 01:34 ID:6ovAQYgQ
>>218
http://www.zdnet.co.jp/help/tips/linux/l0153.html
わかんなかったら、10万円で設定してやるぞ。(藁

220 :名無しさん@お腹いっぱい。:01/09/02 14:11 ID:QY4mssJk
さすがに10円は惜しいので自分で設定してみました。
どうも難しく考え過ぎていたようで、単に「バーチャルホスト」というものを www ありと
なしの場合の2通り記述しておくだけでOKでした。

#Windowsだけでお手軽に自宅鯖を組んでる人から教えてもらったのであった(w

221 :名無しさん@お腹いっぱい。:01/09/03 13:15 ID:w6VOr0jA
アクセスログから CodeRed の分を除外したいのですが、どういう設定にすれば良いのでしょう?
default.ida でバーチャルホストに振り分ければ良いと思うのですが、どう記述したらいいのか
いまいち解らないもんで…

222 :名無しさん@お腹いっぱい。:01/09/03 20:41 ID:D9m66uNM
>>221 >>201で既出
「FreeBSD の場合だと」って書いてあるけど その他のプラットフォームでも
ログファイルのフルパスの部分だけ書き換えればそのまま使える

223 :名無しさん@お腹いっぱい。:01/09/05 00:33 ID:a9Ufgsnk
便乗なんですが,
アクセスログに CGI 実行時の ?以降を記録しない方法
というのはあるのでしょうか?

224 :名無しさん@お腹いっぱい。:01/09/05 01:02 ID:BRB8zAYg
>>223 LogFormatの\"%r\"の部分を\"%m %f %H\"にすれば大体そんな感じか
実際に確認してないのでちょっとお望みのものとズレるかも......

225 :223:01/09/05 01:25 ID:a9Ufgsnk
レスありがとうございます.
さっそく設定してみます.

226 :223:01/09/05 01:39 ID:a9Ufgsnk
>>224

この設定だと,
ファイルへのパスがブラウザからのリクエストではなく,
サーバ内の絶対パスで表記されるようですね...
しかし,このままだとアクセス解析には使えないので,
LogFormat の部分を色々いじってみて改良してみます.

ありがとうございます.

227 :224:01/09/05 02:12 ID:BRB8zAYg
>>226 すまぬ......じゃ \"%m %{SCRIPT_NAME}e %H\" か?

228 :223:01/09/05 02:26 ID:a9Ufgsnk
>>227

たびたびありがとうございます.
今度はパスそのものが消えてしまひました...(^^;;;

どのようなことをしようかというと,
ローカルユーザ公開用に ? 以降を省いたものを作りたいのです.
そのままだと,CGI 等で使われるパスワードとかが覗けてしまってアレなんで...
もちろん管理者用に従来の形式のログは
別の場所にとっておくつもりなのですが...

229 :224:01/09/05 02:48 ID:BRB8zAYg
>>228 重ね重ねスマソ......
LogFormatでの対応が難しそうということなら とりあえず
    sed 's/\?[^ "]*//g' access_log >access_log.pub
なんてやると ? 以降が抜けたのが access_log.pub に生成される
と思うけど......

230 :224:01/09/05 02:52 ID:BRB8zAYg
ちなみに >>229 は httpd.conf に書くんじゃなくて
コマンドラインから打ち込むのね cronから自動実行させるのもいいかも

231 :223:01/09/05 02:57 ID:a9Ufgsnk
>>229,230

あ...そっか...よく考えたら
apache に吐かせる必要ないですよね.
リアルタイムに必要なものでもないし...
アナライザ実行直前にでも更新すりゃいいんだ...

厨房な自分にお付き合い下さり,ホントありがとうございます!

232 :名無しさん@Emacs:01/09/05 12:45 ID:2AQgleDM
つーか、

>そのままだと,CGI 等で使われるパスワードとかが覗けてしまってアレなんで...

GET の引数で生パスワードを送信させるのは危険なのでやめませう。
今回みたいなよけいなことを考えなくて済むし、IE は referer を
漏らすので、よそのサーバのログにパスワードが残ってしまう可能性もある。

233 :名無しさん@お腹いっぱい。:01/09/05 13:20 ID:BRB8zAYg
>>231-232
とりあえず考えられる方法としては
  ・ POSTでやる
  ・ Basic認証でやる というかDigest認証の方が安全性は高いけど
    ブラウザが対応してないものが多い
  ・ JavaScript使ってCookieにパスワードを入れる
で 可能ならSSL併用した方がより安全性は高くなるね
Verisignとかから正式なサーバ証明書発行してもらうと
それなりに高くつくけど ブラウザから警告が出るのを
ガマンしてもらえば自己署名の証明書でも何とかなるし

234 :名無しさん@お腹いっぱい。:01/09/05 19:40 ID:BK860I9E
Apache のユーザ FAQ 集、あるいは Tips 集はありませんか?
http://www.apache.or.jp/misc/faq.htmlではなく、使い方の FAQ を探してます。
日本語で無いのならば、英語でもかまいません。
man でも十分情報があるのですが、Q & A方式で書いてあると助かります。

よろしくお教えください。

235 :234:01/09/05 19:50 ID:BK860I9E
忘れてください。ユーツなのら。

236 :名無しさん@お腹いっぱい。:01/09/07 00:39
ドメイン名によるアクセス制限ってやらない方が良いのでしょうか?
ちょっとプロバイダのDNSがムチャクチャ重いので、
Allow from .jp
みたいな事をやると、レスポンスが激重になってしまいます。
これって、
HostnameLookups On
と同様で、あまり誉められた行為ではないのでしょうか?

もしかして、自前で BIND とか立てれば万事解決?

237 :名無しさん@お腹いっぱい。:01/09/07 00:41
localhostでcache server動かしましょう
bindもしくはdnscache

238 :名無しさん@お腹いっぱい。:01/09/07 02:12
>>237
CodeRedがはやってるから、あっという間にcacheあふれちゃうよ。

239 :名無しさん@お腹いっぱい。:01/09/07 20:37
>>184 Linux等は、カーネルのファイルオープンとかの制限が低めに
設定されているからじゃなかったかな?
apacheの設定を、タダ上げてもOSの制限に引っ掛かるからだと思う。
うちのマシンは、カーネル、apacheとも限界を上げてメモリ1GBにしてる。
でも負荷無し。

240 :潜伏中:01/09/07 22:15
>>233
Digest認証はIEでもMozillaでも動いたと思うけど。

>>236
自前でbindを上げた場合に考えられるメリットは、単にDNSのキャッシュです。

同じようなホストから毎回毎回アクセスがあるようなサーバなら良いのですが、
知らないIPが出てくるたびに外まで聞きに行ってしまうので、あまり効果が
ないような気がします。特に不特定多数に公開してるようなところは。

241 :名無しさん@お腹いっぱい。:01/09/07 22:43
>>236 プロバイダーのDNS が重いのなら自前でDNSのキャッシュサーバーを
立てるメリットはあるよ。

ftpd や telnetd をドメインで制限するならいいと思うけど、httpdとかは
個人的にあまりお勧め出来ないような・・。

242 :名無しさん@お腹いっぱい。:01/09/07 22:46
>>241 補足
httpdのドメインによる制限は、個人的にあまりお勧め出来ない・・です。
特定ディレクトリだけなら良いけど、httpd全般へのドメイン制限は..同上

243 :238:01/09/08 09:05
以前なら240のような前提もなりたったんだけど、CodeRedのせいで
port80が空いてる限りhttpdには常に不特定多数からアクセスがある。
なので、httpdでreverse resolveするようにするとDNS cacheなんて
ほとんど意味がなくなるしDNS root serversへのDDoSにもなりかねない
のでドメイン制限はかけてはいけません。

244 :236:01/09/08 11:09
国内 IP アドレス一覧を入手したので、IP によるアクセス制限に切り替えました。
これならルートサーバも安心かな?

245 :241:01/09/08 15:26
>>243 >>244 良い使い方だと思う。
ただ、httpdは本来制限するような物でもないと思うので
友人限定サイトにするなら、パスワード認証や、port80以外に
するとかするといいんじゃないかな。
それだけでも、DNSトラフィックを減らせるし。

246 :239:01/09/08 15:59
mod_gzipを導入で高速化・・・かな?
圧縮は、1/2〜1/5ぐらいで効いているのでナローバンド環境では
効果が大きいと思います。

■検索エンジン全開
http://203.141.142.84/~manber/index.html

247 :名無しさん@お腹いっぱい。:01/09/11 14:06
.htaccessをcgi-binディレクトリに入れて、BASIC認証を行いたいのですが、
うまくいきません。
.htaccessの記述(cgi-binディレクトリにいれています)
AuthUserFile /usr/local/bin/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username password"
AuthType Basic
require valid-user

.htpasswdの記述(/usr/local/bin/にいれています)
2ch:**********
*の部分はMD5で暗号化されているみたいです。

Apacheのversionは1.3.19で、
Serveradminを自分のメールアドレスにして、Portを80、ServerNameをwww.***.*****.comに変更しただけです。

.htaccessのディレクトリの下の階層がすべて、BASIC認証をかけてないようにアクセスできてしまいます。
原因が分かる方がいましたら、教えてください。

248 :名無しさん@お腹いっぱい。:01/09/11 14:19
>>247
cgi-binがAllowOverride Noneになってるだけでは?

249 :名無しさん@お腹いっぱい。:01/09/11 14:20
>>247 httpd.conf中の"AllowOverride"のところで"AuthConfig"って
指定されてる?

250 :249:01/09/11 14:21
>>248 かぶった 逝ってくる

251 :247:01/09/11 14:51
>>248
>>249
アドバイスありがとうございました。
ご指摘の部分をみたところ、AllowOverride Noneになっていました。
AllowOverride NoneをAllowOverride allにしたところ、Basic認証がかけられました!
本当にありがとうございました!
httpd.confのcgi-binディレクトリの設定の部分にAuthConfigというのは見当たらなかったのですが、どのようなものなのでしょうか?

252 :249:01/09/11 15:02
>>251 cgi-binにAllはちょっと......
All = AuthConfig + FileInfo + Indexes + Limit + Options
ということです 必要最低限のものだけにしておいた方がいいかと

AuthConfig
    Allow use of the authorization directives (AuthDBMGroupFile,
    AuthDBMUserFile, AuthGroupFile, AuthName, AuthType,
    AuthUserFile, Require, etc.).

FileInfo
    Allow use of the directives controlling document types
    (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument,
    LanguagePriority, etc.).

Indexes
    Allow use of the directives controlling directory indexing
    (AddDescription, AddIcon, AddIconByEncoding, AddIconByType,
    DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
    IndexIgnore, IndexOptions, ReadmeName, etc.).

Limit
    Allow use of the directives controlling host access (Allow,
    Deny and Order).

Options
    Allow use of the directives controlling specific directory
    features (Options and XBitHack).

253 :名無しさん@お腹いっぱい。 :01/09/12 01:50
少し(とても)困っています、どなたかお助け下さい。
自分のサーバで色々設定を変えて遊んでいたのですが、先日.htaccessにてベーシック認証を
導入した所以前は出来ていた認証が出来なくなってしまいました。
cryptに関わる部分はさわった覚えが無いので、パスが通って居ないのだと思われます
試しに 404 ERROR DOCUMENTなどを フルパスで記述してみた所(これも以前は出来ていました)
やはりこれもダメでした。
どうやら .htacces 内でフルパスでのファイルの参照が出来ていない様なのです。
試しに Document root(/home/httpd/html/) に404.html を保存して、
ErrorDocument 404 /404.html と記述してみた所、正しく表示する事が出来ました。
少しずつ手を加えて行った為にどの時点でこうなったのかが解らないのです。
MLなども検索してみたのですが力が足らず、適当なログは見つけられないでいます。
必要でしたら、confの内容を書き込ませてもらいます。
よろしくお願いします。

254 :名無しさん@お腹いっぱい。:01/09/12 14:56
cgiで困ってますので、どなたかわかるかたいらっしゃいますか?
Apacheでsuexecによるcgiを許可しているのですが、ディレクトリーによってプログラムのソースが見えちゃうんです。
例えば、/public_html/cgi-bin/hoge/hoge.cgiをアクセスすると、正常に動作するのですが、
/public_html/cgi-bin/hoge/hogeで拡張子抜きでアクセスするとソースがそのまま表示となるんです。
hogeディレクトリーの中には.htaccessは入っておらず、この他のディレクトリーでソースが表示される場合と表示されない場合がありますので、
かなり謎なんです。
よろしくお願いします。

255 :名無しさん@お腹いっぱい。:01/09/13 05:59
>>252

つーか、cgi-binで.htaccess自体がまちがってると思う。
httpd.confで制御するかnphスクリプトにして自前でやったほうがいいんじゃない?

256 :名無しさん@お腹いっぱい。:01/09/13 18:08
254とかぶるけど、拡張子抜きでアクセスできちゃうのはなぜですか?

257 :名無しさん@お腹いっぱい。:01/09/14 06:03
Options MultiViews

258 :名無しさん@お腹いっぱい。:01/09/14 09:14
>>256

タイムリーな記事が、日経Linuxに載ってて自己解決しました。

hoge.cgiが通常のプログラムで、hoge.cgi~やhoge.cgi.bakなどが同ディレクトリにある場合には、hogeだけでアクセスするとそのバックアップファイルが丸見えになるとの事らしいです。

259 :名無しさん@お腹いっぱい。:01/09/14 12:24
>>257 >>258
解決しました、ありがとう。MultiViewsは全部 off にしました。
マニュアルには ContentNegotiation(?) がどうのって書いてあるけど
どうして拡張子抜きでも勝手にファイル名を補完されて持って行かれてしまうんですか?

260 :名無しさん@お腹いっぱい。:01/09/14 23:48
>>259
MultiViews使うと、http://dir/fileをアクセスしたとき、dirにfileが
ないと、適当に拡張子を追加してブラウザにおくるわけよ。で、その優先順位
を決定する際、text/plainになるhoge.cgi~の方がapplication/cgiのhoge.cgi
よりスコアが高くなる場合がある。
詳細は http://httpd.apache.org/docs/content-negotiation.html
mod_negotiation.cを読んでくれ。

もし、emacsで直接cgiとかを触るのであれば、backup fileやauto save file
を読まれないよう、
<Files ~ "[~#]$">
Order allow,deny
Deny from all
</Files>
みたいな設定をhttpd.confに入れておいたほうがいい。

261 :260:01/09/14 23:52
あ、後半の段落はMultiViewsとは直接関係ないけど、
hoge.cgiがあるとhoge.cgi~とか#hoge.cgi#を手で
打ってみる物好きなやつはいっぱいいるから念のため
ってことね。

262 :UNIX勉強中:01/09/15 02:42
すみません教えてください

2ch型BBSのCGIを動かしているのですが
IIS+ActivePerlではサクサク動きますが
FreeBSD4.3
Apache2.0.16_1
perl5.005_03
だとまともに動きません。
かなり遅くて、文字化けまでします
IE5で西ヨーロッパ言語とかで表示されます。
Apache2.0.16_1はpkg_addってやつでインストールして
httpd.confはAddHandler cgi-script .cgiのコメントを外しただけです
perl5.005_03はFreeBSD4.3を標準インストールしたら入ってました

Apacheの再コンパイル?みたいなことをしないといけないのでしょうか?
よろしくお願いします。

263 :名無しさん@お腹いっぱい。:01/09/15 07:46
>>262
なんでApache 2.0使ってるの?

264 :名無しさん@お腹いっぱい:01/09/15 08:57
>>262
AddDefaultCharsetを変更するとか、ではだめでしょうか?
はずしてたら、ごめんなさい。

265 :名無しさん@お腹いっぱい。:01/09/15 12:55
apacheのpdf化されたマニュアルってありませんか??

266 :262:01/09/15 16:45
>>263-264
ありがとうございます。
apache-1.3.19_1
に入れ替えたら文字化けはしなくなりました。
でもcgiは遅いです。
printenv(apacheについてたデモcgi?)とかはサクッと動くのですが
掲示板とかのcgiはIIS+ActivePerlより100倍位遅いです。
コマンドラインからperl bbs.cgiってするとサクッと動くのですが
httpd.confの設定いろいろ変更しても変わりません
質問ばかりですみません。よろしくお願いします。

267 :名無しさん@お腹いっぱい。:01/09/15 17:29
>>266 Apache2.xはマルチスレッド対応だからApache1.xよりは
速いはずだけどね......でもApache2.xはまだβ版しか出てないし
FreeBSDのマルチスレッドはまだちゃんとしてないみたいだから
とりあえずはApache1.x使うということで仕方ないかな

でPerlだったらmod_perl使えば別プロセス起動しない分ちょっと
速くなるかもね→ http://perl.apache.org/

ただIISの場合より100倍ぐらい遅いとなると 別の原因がありそうだなぁ......

268 :名無しさん@お腹いっぱい。:01/09/15 17:36
ログを1ヶ月ごとに分けるのに、
CustomLog "|rotatelogs logs/access_log 2592000" combined
とやっているのですが、「毎月1日ごと」のような動作には出来ないのでしょうか?

269 :ほい:01/09/15 20:52
>>268
月に一回何か動かすということかな。
crontab使え。

270 :262:01/09/15 21:19
>>267レスありがとうございます。
mod_perl試してみたのですがやはり遅いです。
なんかcgiでhtmlファイルやログファイルを更新する時に遅くなるみたいです。
cgiでファイルを読み込む処理はサクッと動きます。
httpd.confの設定が原因なのでしょうか?
それともネットワークやOSに原因があるのでしょうか?

FreeBSD再インストールしてもだめでした。
Linuxでもだめでした。

すみません。よろしくお願いします。

271 :名無しさん@お腹いっぱい。:01/09/16 07:34
>>270
IISとApacheはOS以外同じ環境で動いてるんだよね。
なぜ遅くなるのか興味があるので、もし可能ならスクリプトを見てみたい。

272 :名無しさん@お腹いっぱい。:01/09/16 18:12
>>269
全然違います。
ご存知ないかも知れませんが、Apache は syslog などを使わずに直接ログファイルに書き込んでいく上、サーバーの実行中は
ログファイルをオープンしっぱなしにするため、cron を使ったログ回転を行うには「Apache 停止→ログのリネーム→再起動」と
やらなければならず、リスタートが許されないサイトでは事実上この手段は使えなかったりします。
Apache 1.3 からは、パイプを通してログを記録するプログラムを指定することが出来るようになりましたが、パラメータで指定
する「秒数毎」に切り替える事は可能ですが、「時刻毎」という設定が出来ないのでした。

273 :ななし:01/09/16 18:24
>>272
実はあれ、ある意味、時刻毎だぜい
GMT/UTC 1970年1月1日午前0時00分00秒を起点として,
指定した秒数毎にログは切れてるからね

だから、週単位で分けるというのはできるけど
月単位というのは難しいか...

正攻法は、rotatelogを参考に月単位で分けるように改造?

274 :名無しさん@お腹いっぱい。:01/09/16 19:01
>>272
「ログのリネーム→apachectl graceful (またはkill -SIGUSR1 `cat /var/run/httpd.pid`)」
で問題おきたことないんだけど。

275 :ピンポイント養毛:01/09/16 20:24
>>273 apacheログを区切りをlogrotate.conf で
「monthly」すればうちの環境でOK だけど。

276 :262:01/09/16 22:53
>>271レスありがとうございます。
こちらで配布されているスクリプトを試しています。
http://www.geocities.com/seven0100/
http://www.kokobbs.com/ahhan/
実績があるスクリプトなのでスクリプトが原因じゃないと思います
他にも2ch型あめぞう型の掲示板いろいろ試したのですがやはり
 IIS+ActivePerlではサクサク動きますが
 FreeBSDやLinux上でapache+perlではかなりレスポンスが悪いです。
間違いなく私のapache、perl、os環境設定にミスがあると思います。

すみません。よろしくお願いします。

277 :262:01/09/16 23:38
>>263,264,267,271
レスありがとうございました
お世話になりました。

2ch型掲示板
IIS+ActivePerlではサクサク動くが
FreeBSDやLinux上でapache+perlではかなりレスポンスが悪い件ですが
解決しました

すみません私の説明が足りませんでした
動作テストはlan上の2台のpc(windowsのPCとFreeBSDのPC)を使用し
ブラウザ上でURLに直接IPアドレス指定で行ってました。
んで、
Windows+IIS+ActivePerlではブロードキャスト等で
ホスト名が解決できていたので普通に動作していた
FreeBSD+apache+perlではhosts記述がなくdnsも使用していなかった為
ホスト名逆引きができず遅かった
みたいです。
#同様にFreeBSD+ftpdヘWindousからのftpコネクトも遅い。

2ch型掲示板でホスト名とかログに書き込む為にホスト名取得している
個所でタイムアウト待ちになっていたみたいです。

初歩的なミスでしたお騒がせしました。大変お世話になりました。
もっとUNIX勉強します。

278 :名無しさん@お腹いっぱい。:01/09/17 23:31
>>277
なるほどー。
FreeBSDやLinuxだと、resolver libraryが名前を引くたびタイムアウトする。
Win NTだと、name resolve serviceのおかげで1回タイムアウトになったら次は早い。
てことか。

279 :名無しさん@お腹いっぱい。:01/09/18 10:37
今WebDAVを組み込んで勉強しているのですが、mod_encodingを

/usr/local/apache/bin/apxs -i -c -a mod_encoding.c

とすると下記のようなメッセージが表示され、

mod_encoding.c: In function `iconv_string':
mod_encoding.c:115: warning: passing arg 2 of `libiconv' from incompatible pointer type
mod_encoding.c: At top level:
mod_encoding.c:336: warning: initialization from incompatible pointer type

/usr/local/apache/bin/apachectl configtestを実行すると、

Syntax error on line 240 of /etc/httpd/httpd.conf:
Cannot load /usr/local/apache/libexec/mod_encoding.so into server: ld.so.1: /usr/local/apache/bin/httpd: 重大なエラー: 再配置エラー: ファイル /usr/local/apache/libexec/mod_encoding.so: シンボル libiconv: 参照シンボルが見つかりません。

と言われてしまいます。iconvのインストールはしたのですが、
ちょっと途方にくれています。アドバイスをいただけませんか?

Solaris8(x86)
Apache1.3.20mod_dav1.0.2
iconv1.6.1

280 :潜伏中:01/09/18 10:49
>>278
Windows NT/2000だと、"DNSで名前が引けなかった" こともキャッシュしてしまうので、それはそれで結構面倒です。
解決方法は、Windows NTだと再起動するか一定時間(詳しいことは不明)待つか、2000だとDNS Clientサービスを再起動。
Linuxのほうが動き的には正しいと思うんだけどな・・

281 :278:01/09/18 14:53
>>280
BSDやLinuxでもbind動かしてればnegative cache効くよね。
これをクリアするには結局kill -1 `cat /var/run/named.pid`するしかない。
Windows 2000だと、DNS cacheをクリアするにはipconfig /flushdnsでいける。

たかが隣のマシンの名前を引くためにlocalでbind動かすのは割鶏焉用牛刀
だから、resolver専用の軽いdaemonがあってもいいと思う。
nsswitchをshared libraryじゃなくて別のデーモンにするような感じ。

282 :名無しさん@お腹いっぱい。:01/09/18 15:07
>>281 Solarisだとnscdっつうのがあるね
/etc/nscd.confでnegative-time-to-liveの秒数も指定可能

283 :名無しさん@お腹いっぱい。:01/09/18 19:31
>281
negative cache って短くしてあるんでないの?
それでトラブったことってないなぁ。

>resolver専用の軽いdaemon
dnscache from djbdns

>282
nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。
動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。
設定すればちゃんと動くもん?

284 :local:01/09/18 20:37
にある程度マシン数があれば、内部namedは普通だと思う。

285 :名無しさん:01/09/18 21:29
>>283
nscdは、まっさきにおとすもんだと思ってましたが・・・

286 :名無しさん@お腹いっぱい。:01/09/19 14:49
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c
+dir HTTP/1.0" 404 307
これってなんでしょうか?

287 :名無しさん@お腹いっぱい。:01/09/19 14:59
>>286
http://slashdot.jp/article.pl?sid=01/09/19/0154212&mode=thread&threshold=

288 :名無しさん@お腹いっぱい。:01/09/19 15:00
Nimda worm だと思われ。

http://www.cert.org/advisories/CA-2001-26.html
http://japan.cnet.com/News/2001/Item/010919-3.html

289 :名無しさん@お腹いっぱい。:01/09/20 01:32
例によってログを分けるには、

SetEnvIf Request_URI cmd\.exe nimda

みたいな感じで良いんでしょうか?

290 :名無しさん@お腹いっぱい。:01/09/20 01:51
そう言えばCustomLogのフォーマットはどうなるんだろう?
複数の条件で動作させるのって単純な論理式にしちゃっていいのかな?

CustomLog logs/access_log combined env=(!code-red)*(!nimda)

とやると、とりあえず Syntax error にはならないようだけど…

291 :名無しさん@Emacs:01/09/20 07:39
>290
うちではこうしてる。
これでもいいのかな?

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

292 :名無しさん@お腹いっぱい。:01/09/20 13:41
>>290
env=!((code-red)+(nimda))
じゃないとログが残らないよ。

293 :名無しさん@お腹いっぱい。:01/09/21 08:37
>>283
> nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。

name serverの方を変更すればすぐnscdも追従する、と思っているのが良くある勘違い。
直ちに追従させるには/etc/init.d/nscd stop; /etc/init.d/nscd start。

> 動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。

そんなことない。namedなんかに比べたら可愛いもの。
nscd, nscd.confのmanualをよく読んで、nscdを理解しよう。

294 : :01/09/21 17:50
質問です。
php4をインストールしてみたのですが
.phpってファイルを叩こうとするとダウンロードしてしまいます。
わかる方いますか?

295 :-:01/09/21 18:32
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

296 :名無しさん@お腹いっぱい。:01/09/21 19:56
>>294
AddType application/x-httpd-php .php

297 :こまねち ◆j83L1/ZQ :01/09/21 21:43
まんこ

298 :ぽっぽー:01/09/21 23:15
>>293
/etc/init.d/nscd restart なんで無いの?いつも思うけど。
でもそういうレベルの「あやしい」じゃないと思うけどなぁ。

299 :anonymous:01/09/26 10:47
apache wn32 のhtmlファイルを置くルートディレクトリを
ネットワーク上のUNCパスに割り当てることはできるでしょうか?

300 :潜伏中:01/09/26 11:09
>>299
Windows板で聞いた方がよいと思うぞ。

ちなみにマジレスしておくと、apacheのサービスそのものを
システムアカウントで動作させず、特定のユーザアカウントで
動作させるようにすればOK。(デフォルトではシステム
アカウントでインストールされてるので、後から変更)

システムアカウントはローカルコンピュータ内では最大限の
権限を持っているけど、ネットワークに出ていくことは出来ないので。

例えばドメイン or ActiveDirectory 構成なら、そっちで
特定のアカウントを作って、apacheサービスでそのアカウントを
指定しておけば良い。

301 :tako:01/09/27 02:19
最近apache入れたんですけど特になにもしてなかったんですよ。
アドレス公開とかも特にしてません。
けどなんかlogを見るとめちゃくちゃアクセスあるんですよ、、、

一例↓
211.197.68.110 - - [27/Sep/2001:02:13:48 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 310
211.222.211.215 - - [27/Sep/2001:02:13:59 +0900] "GET /default.ida?X[中略]XXXXX9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 283

uze----ってんでアクセス拒否したいんですけど
アクセス元のIPをリストアップしたら600個にもなったんですよ、、、
ファイルに
ip\n
の形で保存してるんですけどどうすればスマートにアクセス拒否できますか?
それとこのアクセスログはなんなんですか?

302 :名無しさん@お腹いっぱい。:01/09/27 02:39
>>301
うわさの nimda

303 :1:01/09/27 02:59
その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

304 :名無しさん@お腹いっぱい。 :01/09/27 05:11
apache2.0はいつ頃実用的なものが出てくるのでしょうか?

305 :名無しさん@お腹いっぱい。:01/09/27 08:41
>>301
サーバを公開している以上、アクセス拒否はムリ。
ログに残したくない or ログを分けたいなら、このスレだけでも山のように情報がある。

306 :名無しさん@お腹いっぱい。:01/09/27 08:59
httpd.conf でサイトのパフォーマンスに直接影響を与えると言われているパラメータに
MaxKeepAliveRequests や MaxClients や MaxRequestsPerChild などがありますが、
どうも Windows 版の情報とゴッチャになってイマイチ正確な所が分からなくなってしまいました。
双方のシステムを運用して私なりに整理してみたのですが、こんな認識で合っているでしょうか?

[UNIX版]
・MaxKeepAliveRequests:接続のままで受付可能なリクエスト数。大きい方が良いが、デフォルトの100で問題ない。
・MaxClients:同時接続可能数。デフォルトの150では少な過ぎるので5倍〜20倍にした方が良い。
・MaxRequestsPerChild:メモリリーク回避用。Solaris以外では意味なし(デフォルトの0で良い)

[Windows版]
・MaxKeepAliveRequests:UNIX版に同じ。
・MaxClients:意味なし(使用せず)
・MaxRequestsPerChild:UNIX版のMaxClientsに相当。デフォルトの50では少な過ぎるので10倍〜40倍にする。

[よくあるデマ]
・Windows版のMaxKeepAliveRequestsはUNIX版のMaxClientsに相当する。
・Windows版のMaxRequestsPerChildはUNIX版のStartServersに相当する。

307 :名無しさん@お腹いっぱい。:01/09/27 09:07
サーバAでApache Proxyを動かしてサーバBのウェブサーバにアクセスしにいくように
してるんですが、
外部→サーバA→サーバB
アクセス元のIPをHTTP_FORWARDEDなりでサーバBにキャリーすることって
できないのでしょうか?
サーバAは単なるプロクシではなくてディレクトリによっては自前でサービスを
提供しているので、なるべくならSquidとかDelegateとかは使いたくないのです。

308 :名無しさん@お腹いっぱい。:01/09/27 13:11
>>307 apache-contrib-1.0.8/mod_ip_forwarding

309 :307:01/09/27 14:17
>>308
Thank you very much!!!!

310 :名無しさん@お腹いっぱい。:01/10/01 12:16
ストリーミング再生+smilを使ってみたいのですが、
apacheだけでできますか?
real serverを入れるべきでしょうか?

311 :名無しさん@お腹いっぱい。:01/10/02 07:27
ScriptAliasで指定したcgi-binにindex.htmlを置いて
そこからCGIを呼び出すタイプのスクリプト(ゆいチャットとか)が
エラーで動かないです。
このタイプのスクリプトを動かすにはどうすればいいのですか?

312 :名無しさん@お腹いっぱい。:01/10/02 07:49
>>311
http://hogehoge/cgi-bin/index.html
のように指定しても動かんか?

313 :にはん ◆/gWayilU :01/10/02 12:48
>>310
Apacheネタじゃない気がするが、メタファイル書けばたんなるhttpでも出来るよ。
当然RSTPとかPNMではできない。

314 :名無しさん@お腹いっぱい。:01/10/02 23:30
>>312
index.htmlまで指定してもダメです。

エラーログには「ensure interpreted scripts have "#!" first line」って、
これって、.htmlファイルも.cgiファイルと見てるわけですよね。
htmlファイルはhtmlファイルとして見るようにするにはhttpd.confで
指定するのかなと思ったんですけど、どこをどう変えるのかわかりません。

315 :名無しさん@BSD:01/10/02 23:37
最新バージョンだと
>CustomLog "|/usr/local/apache/bin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400" combined

みたいな指定で "access_log.011002" のような出力が可能になったらしい
(よく知らない)んだけど?
俺は何となくすっきりしない気分&ログのbakも取りたい性分なので今まで通り
cronで切り分けてるが。あがってるので何となくsage

316 :名無しさん@お腹いっぱい。:01/10/03 00:02
>>314 cgi-binにhtmlファイルも入れるような使い方をするのはどうかね?
むしろ 別のディレクトリでCGIを実行できるようにするという方が
オーソドックスのような気がする

httpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
Options +ExecCGI
</Directory>
----------------------------------------
と指定するか あるいはhttpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
AllowOverride All
</Directory>
----------------------------------------
と指定した上で そのディレクトリの.htaccessで
----------------------------------------
Options +ExecCGI
----------------------------------------
と指定するかだね

317 :311=314:01/10/03 00:56
>>316
>cgi-binにhtmlファイルも入れるような使い方をするのはどうかね?
一般的ではないですか?

自分がしたいのはゆいちゃっとを動かすことですが
あれは、index.htmlでフレームを分けて、それぞれの
フレームから異なるcgiファイルを呼んでますよね。

>>316さんの方法もダメでした。
どうすれば動くのか。動くはずなんだよな。
もっと勉強しないとダメですね。
逝ってきます。

318 :316:01/10/03 01:37
>>317 httpd.conf変更してから
  apachectl graceful
  apachectl restart
のどっちかちゃんと実行した? あと"/path/to/dir"のところは
実際の当該ディレクトリ(もしくはそのディレクトリの上位ディレクトリ)
にちゃんとなってる?

319 :317:01/10/03 04:03
>>318
もちろんですよ。

ちなみに>>316の方法だとエラーにはならず、真っ白。
アクセスログは「・・・/cgi-bin/index.html HTTP/1.0" 304 -」でした。

320 :316:01/10/03 05:45
ステータスコード304は"Not Modified"......
ブラウザのキャッシュをクリアするとどうなる?

321 :311=314=317:01/10/03 06:14
>>320
キャッシュをクリアすると・・・。
あーーーーーーーーーーーー!

Forbiddenエラーです。
でも、ここまで来ればあとは何とかなりそうです。
ありがとうございました。

322 :名無しさん@お腹いっぱい。:01/10/03 18:36
perlが入ってなかったら藁える

323 :323:01/10/07 16:45
えらい人、教えてください。
mod_ssl入れようとしてます。
モジュールというのは、追加したいときにはapache本体の再コンパイルは
要らないと聞いたんですが、どのWeb見てもapache本体を再コンパイルする
手順になってます。
この謎を誰か解明して下さい。ていうか、こういうもんなの?

324 :偉くないけど:01/10/07 16:51
>>323 mod_sslではApache本体にEAPIという拡張APIを組み込む必要があるため

325 :名無しさん@お腹いっぱい。:01/10/08 05:07
Apache本体からは少し離れるかも知れませんが、ADSL 回線で何とか使い物になる接続数って
どの程度に見積もったら良いのでしょう。
うちではリクエスト数を250までにしているのですが、逆にこれは絞った方が適切でしょうか?
今の所ユーザーに「遅い」とは言われてるけど「使い物にならない」とまでは言われてないし…

server-status で W が250個並んでいるのを見るのはちょっと壮観(w

326 :名無しさん@お腹いっぱい。:01/10/08 08:13
>>325
ウェブサイトの種類によって全然違うのでいちがいには言えないと思われ。
接続数とload avarageと転送速度をrrdtoolやmrtgとかで記録しておいて、
本当に回線がボトルネックになっているのか、どのくらいの接続数で飽和
するのかを調べてみればいいんじゃないの?

327 :名無しさん@お腹いっぱい。:01/10/09 06:59
誰かmod_snmp(http://www.simpleweb.org/software/packages/mod-snmp/)
FreeBSDで使ってる方はいませんか?
コンパイルはそのまま通らないわ(Makefileを自分で修正)、
ucd-snmpのsnmptranslate使うとMIBファイルでエラーが出るわ…。

328 :名無しさん@お腹いっぱい。:01/10/09 08:31
同じ IP アドレスからの同時リクエストを制限する事は可能なのでしょうか?
例えば悪質ユーザーが何百というファイルを一気にダウンロードしたりするのを防いで
一度にせいぜい5〜6ファイル程度に抑えるような設定をしたいのですが…

こういう事は Apache 単体では無理?

329 :名無しさん@お腹いっぱい。:01/10/09 09:10
>>326
たかが上り512kbpsのADSLなので、やはりボトルネックは回線だと思います。
なんせメモリは常に半分しか消費してないし、CPU も常時90%以上遊んでいる状態ですから。
もちろん、ディスクI/Oも余裕です。

330 :apache.or.jp:01/10/09 19:52
>>328

mod_throttle,mod_bandwidth
あたりでがんばってみてください。

331 :名無しさん@お腹いっぱい。:01/10/09 22:45
FreeBSDでApache1.3.20を使っています。
DocumentRoot "/usr/local/www/data"
でこのディレクトリ以下にあるtestをいうディレクトリで
CGIを実行したいのですがどうすればいいのでしょうか?
今は127.0.0.1/testにブラウザでいくとファイルが丸見えに
なっています。
CGIのパミッションは-rwx---r-xになっています。

332 :名無しさん@お腹いっぱい。:01/10/10 01:19
>>331
AddHandler cgi-script .cgi
Options +ExecCGI

333 :名無しさん@お腹いっぱい。:01/10/10 12:50
おうちでmod_sslを試したいのですが、
Apacheのmakeは

% make
% make certificate TYPE=dummy
% make install
でいいんでしょうか。
make certificateがよくわかりないのです。

334 :331:01/10/11 10:25
>>332
ありがとうございます。
一応cgiは実行できるようになりました。別の件なんですが
/var/log/httpd-error.logに

/home/xxx/public_html/test/.htaccess: DirectoryIndex not allowed her
となってしまいます。
どうすれば有効になるのでしょうか?

http.confには

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options All
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

こう書いています。外部に公開しないので Options Allにしちゃってます。

335 :名無しさん@お腹いっぱい。:01/10/11 13:18
>>334 AllowOverrideにIndexesを追加

336 :331:01/10/11 13:34
>>335
でけた。ありがとうございます。

337 :sage:01/10/11 17:41
>>333
ttp://www.matsusaka-u.ac.jp/~okumura/networking/ssl.html
ここが分りやすい

338 :名無しさん@お腹いっぱい。:01/10/11 20:03
Win2000でApache1.3.9を使っています。
cgi-bin以下に画像ファイルやswfファイルを置いてブラウザからみると
Internal Server Errorになっちゃいます。
どうすれば見れるようになるんでしょうか。

339 :名無しさん@お腹いっぱい。:01/10/11 20:15
>>338 W2kなら板違いな気がするが......まぁいいか
デフォルトの設定では /cgi-bin/ はScriptAliasがかかっているので
配下のファイルは全てCGIとみなされる で画像ファイルやswfファイルも
実行しようとするのだが 実行不能なためにInternal Server Errorとなる

同一ディレクトリに普通のコンテンツファイルとCGIを同居させたいのなら
/cgi-bin/ を使うのではなく 他のディレクトリでCGIを実行可能なように
設定した方がいいのでわ?

340 :名無しさん@お腹いっぱい。:01/10/11 20:26
>>339さん
レスありがとうございます。
板違いは承知でしたがここずっと悩んでいたんで・・・

説明よくわかりました。
でも画像表示させたいんですよ。
なんとかならないものでしょうか?

341 :339:01/10/11 20:44
>>340 httpd.confで>>332みたいな設定すればいいんでわ?
そうすれば /cgi-bin/ 以外のディレクトリでCGIと普通のファイルを
共存させることができる

でもWin版のApacheは使ったことがないんで細かいことは
よくわからないけど(CGIファイルのサフィックスは.cgiでもWinで
ちゃんと実行できるのかとか.exeとかにしなきゃいけないかとか...)

342 :340:01/10/11 21:04
>>341さん
とりあえず>>332のように追加してみましたがダメでした。。

343 : 333:01/10/11 21:12
>>337
ほんとにわかりやすいです。
ありがとうです。

344 :339:01/10/11 21:18
>>342 Optionsの指定はそのディレクトリがある場所を確認して
  <Directory ...>
  </Directory>
の内側に書かなきゃダメだよ

345 :340:01/10/12 03:34
>>344さん
すいません、意味わかってないみたいです。

# To use CGI scripts:
#
AddHandler cgi-script .cgi
Options +ExecCGI      ←これを追加した

そういうことではないんですか?

346 :340=345:01/10/13 04:06
なんだか正直理解できなかったので
cgi-binじゃなくてcgiってフォルダ作って
そこで稼動させることにしました。

どうもありがとうございました。

347 :名無しさん@お腹いっぱい。:01/10/13 10:29
>>330
調べてみたのですが、どうも意図したものと少し、と言うかだいぶ違う感じですねぇ。
ftpd の IP 監視式接続数制限のようなものは httpd では無理なんでしょうか…

それに、このモジュールの帯域制御機能を使うくらいなら DUMMYNET の方が遥かに
優れているような気が…

348 :名無しさん@お腹いっぱい。:01/10/13 10:33
>>339
2ch広しと言えども、ここ以外にマトモな Apache スレは絶無だったりするんだが…

349 :名無しさん@お腹いっぱい。:01/10/13 12:29
Apache 1.3.22 リリース。
http://httpd.apache.org/dist/httpd/

350 :名無しさん@お腹いっぱい。:01/10/13 13:35
↑インストールするには前のバージョンアンインストールしなきゃいかんですか?

351 :名無しさん@お腹いっぱい。:01/10/13 16:52
http://www.apache.jp
も更新されてら

352 :名無しさん@お腹いっぱい。:01/10/14 02:45
早速、make clean ; make ; make deinstall ; make reinstall・・・
はて(°д°)?何が変わったんだろ?

353 :名無しさん@お腹いっぱい。:01/10/14 04:06
>>352 http://httpd.apache.org/dist/httpd/CHANGES_1.3

354 :名無しさん@お腹いっぱい。:01/10/14 18:56
Apache/1.3.20 (Win32) mod_gzip/1.3.19.1a
の環境で、gzipを試そうと思い約23kbyteのhtmlファイルを読みこんだのですが、
以下のログを見ると圧縮された様子がありません。
どうすればgzip圧縮を効かせることができるのか教えてください。
127.0.0.1 - - [14/Oct/2001:18:48:03 +0900] "GET /ken.html?1 HTTP/1.1" 200 22001 mod_gzip:DECLINED:OFF In:0 Out:0: 0pct.
<IfModule ApacheModuleGzip.dll>
mod_gzip_on Yes
mod_gzip_add_header_count No
mod_gzip_dechunk Yes
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
mod_gzip_maximum_inmem_size 100000
mod_gzip_keep_workfiles No
mod_gzip_temp_dir C:/Apache/tmp
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.shtml$
〜〜〜〜〜〜略〜〜〜〜〜〜〜〜
</IfModule>

355 :名無しさん@お腹いっぱい。:01/10/14 19:16
>>354 "mod_gzip_maximum_file_size 0" <- ???

356 :名無しさん@お腹いっぱい。:01/10/14 19:31
>>355
mod_gzip_maximum_file_size 100000
にしてみましたが上と同じエラーが出ます。

357 :名無しさん@お腹いっぱい。:01/10/14 20:21
>>354
そのブラウザ、$ENV{'HTTP_ACCEPT_ENCODING'}でgzip吐いてるか??

358 :名無しさん@お腹いっぱい。:01/10/14 22:43
>>357
吐いてます。

359 :名無しさん@お腹いっぱい。:01/10/15 05:48
>>347
私もその制限方法知りたいです。分割ダウンローダ使うやつ迷惑だから。
でもmod_throttleはイマイチうまく動いてくれないんだなあ、
誰かうまく動いてる人、どんな設定ですか?

360 :名無しさん@お腹いっぱい。:01/10/15 07:19
>>354,356,358
なんか、『mod_gzip_item_include file』が動作してないっぽい
記憶が。私も似た設定でやってつっかえたたので代りに
mod_gzip_item_include mime ^text/.*$
にしたらいけたんで、それ以上検証してません。
でも、
mod_gzip_item_exclude
は機能してる様なんですよねぇ。謎だ。

Apache 1.3.22& 1.3.22 (Win32)、mod_gzip/1.3.19.1a

361 :360:01/10/15 07:29
> Apache 1.3.22& 1.3.22 (Win32)、mod_gzip/1.3.19.1a

> Apache 1.3.20 & 1.3.22 (Win32)、mod_gzip/1.3.19.1a
の間違いです…。

362 :名無しさん@お腹いっぱい。:01/10/15 08:45
>>360
うちだと apache 1.3.22 の win32版 インストール時に
サービスに登録してくれないんだが、問題無しだったかい?
コンソールが出るのはうざすぎる。鬱だ 1.3.20 に戻そう。

363 :360:01/10/15 14:51
>>362
私Win98ですけど、手動でサービスで動かす設定にしました。
かなり前のバージョンは自動でサービス成ってた気がするんだけどなぁ…。
http://httpd.apache.org/docs/win_service.html
が参考になります。

ちなみに私の手順は
apache -n "サービス名" -k install
ってDOS窓でやった後、
apache -n "サービス名" -k start
で起動させてます。WinNT系は知らないのでご容赦を。

364 :名無しさん@お腹いっぱい。:01/10/15 16:56
>>360
設定をそれに変えてみてもやはり圧縮が働きません・・

365 :名無しさん@お腹いっぱい。:01/10/15 17:11
>>362
今、うちの Win2000 に 1.3.22 を入れてみたけど、特に何の不都合もないですねぇ。
一応、旧版の 1.3.20 を完全削除して再起動してから入れ直しただけなんだけど…

366 :名無しさん@お腹いっぱい。:01/10/15 18:04
ありゃ、1.3.22 にしたら server-status や server-info が見れない…
一応、

LoadModule status_module modules/mod_status.so
AddModule mod_status.c

のコメントは外してあるんだけど…

367 :名無しさん@お腹いっぱい。:01/10/15 23:10
と思ったら関連ディレクティブのコメントをゴッソリ外し忘れていた…
久々に httpd.conf 書き直したからなぁ・・・と言い訳。

368 :362:01/10/15 23:19
>>360
ありがとう。リンク先見て手動でやってうまくいきました。

>>364
proxmitron 使ってて gzip 効かなかったって人がいたけどどうでしょう?

>>365=366 ?
うちは win2000&1.3.22 で両方見れたよ。

win32 版は環境でいろいろ変わってくるのだろうか・・・

369 :apache.or.jp:01/10/16 01:59
>>347

がんがん落とされてもセッションが少なければいいわけね?
使ったことないが、mod_limitipconn見たいなのもあるみたいだし、
使えそうなモジュールを捜してみるべし。なければ作る:-)

370 :名無しさん@お腹いっぱい。:01/10/16 12:51
>>368
いえ、オミトロンなどは通さず生で見ていますが
やはり圧縮されません・・・

371 :360:01/10/17 04:27
>>362
あ、上手く行ったんですか、良かったです〜。

>>370,354,356,358,364
じゃぁ、試しに<IfModule ApacheModuleGzip.dll>と</IfModule>を外してみそ?
私の環境ではmod_gzipでは何故か上手く機能せず、コメントアウトしてましたから。

Win32版はあちこちアレだから虱潰しにヤってかなきゃ行けないのが少しだけ辛いトコ。

372 :名無しさん@お腹いっぱい。:01/10/17 16:41
>>371
127.0.0.1 - - [17/Oct/2001:16:37:21 +0900] "GET /ken.txt HTTP/1.1" 304 - mod_gzip:SEND_AS_IS:NO_200 In:0 Out:0: 0pct.
と出ました。
やっぱり1回もgzip働きません・・・

373 :名無しさん@お腹いっぱい。:01/10/17 16:47
>>372
古いマシンにPC-Unix入れるって事でどうでしょう?

374 :名無したん:01/10/17 16:50
>>372 >>373
cygwinという手もあるよ。
現時点から見てもっとも何もしなくていいパターン。

375 :名無しさん@お腹いっぱい。:01/10/17 19:24
一応cygwinは入れてありますが・・・

376 :名無しさん@お腹いっぱい。:01/10/17 22:28
ウザいNimdaのログだけを分ける設定を教えてくださいな。

377 :JAPU ◆JAPUTeX. :01/10/17 22:39
SetEnvIf Request_URI "default\.ida" aborn
CustomLog /var/log/httpd/access.log combined env!=aborn
CustomLog /var/log/httpd/aborn.log combined env=aborn

とか?
nimda って cmd.exe だっけか?
その辺は適当に。

378 :.:01/10/18 00:41
↑ ガぃιゅっ。
>>289-292 だったかと。

379 :名無しさん@お腹いっぱい。:01/10/18 11:20
SetEnvIf を使うよりも、<VirtualHost> で Host: ヘッダのないアクセスを
分離してしまうのがオススメ。これならエラーログも分離できる。

380 :名無しさん@お腹いっぱい。:01/10/18 12:02
やっぱgzip動かない、、、

381 :名無しさん@お腹いっぱい。:01/10/18 12:13
>>372
ブラウザのキャッシュを読みにいってないですか?
IEならCtrl+F5で強制的にページを読み直してみるとか。

382 :名無しさん@お腹いっぱい。:01/10/18 13:57
>>381
ファイル名を変えていますがダメでした

383 :名無しさん@お腹いっぱい。:01/10/18 15:39
ファイルサイズが小さすぎなんじゃ?
あと mod_gzip:SEND_AS_IS:NO_200 ってのは
キャッシュ消してリロードしても出るよ。
ブラウザを再起動しないとだめみたい。

384 :名無しさん@お腹いっぱい。:01/10/19 10:28
>>333のmod_sslにて、

>Apacheのmakeは

>% make
>% make certificate TYPE=dummy
>% make install
というやり方は、データの暗号化だけが目的な時には十分なのでしょうか

385 :rewriteヲタ:01/10/19 13:07
>>376
mod_rewite 使うのが一番ええんでないけ?
ちょちょいのちょいと。

386 :名無しさん@お腹いっぱい。:01/10/19 19:15
>>384 make certificate TYPE=custom で俺CA作った方がよくない?

387 :384:01/10/19 23:13
>>386
大体の本やWebサイトではCAでの説明で進んでいるのですが、
dummyじゃだめなのかなー、と思ったのです。

388 :386:01/10/19 23:36
dataの暗号化だけであればCAはなんでもかまわない。ただし、テスト用
クライアントで一々警告が出るのはうっとおしいので無効なserver certへの
警告をoffにするかSnake-Oil CAをroot CAに追加したくなる。
どっちも危険なので、テスト用クライアントで外部のweb serverにアクセス
する可能性があるなら、俺CAを作ってそれをroot CAに追加すべし。

389 :384:01/10/20 00:12
俺CAの響きがいいです。了解しました。

390 :名無しさん@お腹いっぱい。:01/10/21 05:11
>>369
ちょっと探してみたけどよくわかりません。
関連URLあったらお願いします。
apacheのモジュールを作れるような腕は無い気がします。
でもやってみたらいろいろできて面白そうだなあ。

391 :名無しさん@お腹いっぱい。:01/10/21 07:20
>>390
Googleで検索してみな。配布元がでてくるよ。
例えばmp3fileへの同一IPからの接続を制限できるみたいよ。
現行バージョンで組めるかどうかは分からないけどね。

392 :名無しさん@お腹いっぱい。:01/10/21 08:24
単純に1.3.20 -> 1.3.22 へ update したいんだけど、同じ httpd.conf の記述で
Syntax error ではねられちゃうんだけど、どっか変わったの?

393 :名無しさん@お腹いっぱい。:01/10/21 11:44
>>392
ちょっと見ただけでも結構な追加があるから、旧 httpd.conf と見比べながら
新たに書き直した方が無難かも。
ちなみに私はそうした。

394 :名無しさん@お腹いっぱい。:01/10/21 11:45
>>391
やっぱ W32 は無理か…

395 :名無しさん@お腹いっぱい。:01/10/23 10:59
こんな事したいんだけど、

NameVirtualHost 111.22.33.44

<VirtualHost 111.22.33.44>
ServerName www.domain.tld
# DocumentRoot /www/domain
DocumentRoot 192.168.1.111:8080 #LAN内の鯖に飛ばしたいんだけど
</VirtualHost>

むり?、てか、無理だったんけど、
他に方法ないすっか?

396 :名無しさん@お腹いっぱい。:01/10/23 11:11
referer from ではなく、referer to のログを取る方法ってありませんか?
外部サイトへのリンク集などでブラウズした人がどこのサイトへ飛んでいったのかの
記録が見たいのですが。

397 :名無しさん@お腹いっぱい。:01/10/23 11:14
>>395 ProxyPass

398 :名無したん:01/10/23 11:48
>>396
httpプロトコル上の仕様で参照元は解るが参照先を通知するための
機構が存在してないので取りようがない。

参照先が自分の管理するサイトである、という条件付きなら参照先
のサイトのログを見て参照元でフィルタかければ良いだろうが、
そうとは限らないだろうと思うので。

やるとすれば「外部サイトへのリンク集」とやらにスクリプトを
埋め込むしかない。要は単純に該当サイトへのHREFを書くのでは
なくて、いったん参照先記録用のスクリプトで一段階踏んでから
行かせるやりかた。

たとえば2ちゃんねるへのリンクについて参照した人の記録を取
りたいなら、
<a href="http://www.2ch.net/"> 2ちゃんねる </a>
とリンクしていたのを、
<a href="redirect.cgi?url=http://www.2ch.net/"> 2ちゃんねる </a>
として参照先をいったんCGIにする。

redirect.cgiは何をしているかというと、ログの記録とリダイレクト。
perlでも何でもいいので適当なスクリプトで書いてくれ。
あと、リダイレクトはhttpのステータスコード "302" でできる。

ヒントは一通り列挙しといたので頑張ってくれたまへ。

399 :名無しさん@お腹いっぱい。:01/10/23 12:01
>>397
でけたでけた、ありあがと

400 :396:01/10/23 12:15
>>398
それも考えたのですが、サーバー負荷を無駄に増やすのもどうかと思ってやらなかったんですよ。
でもやっぱりそれしか無いような気もするし...

401 :名無したん:01/10/23 12:53
>>400
つーか、それしか選択の余地はないんだが。

402 :名無しさん@お腹いっぱい。:01/10/24 01:06
>>394
Windows版はWindows版でUNIXが逆立ちしてもマネ出来ない事が可能だったりするよん。
キーワードは・・・・ISAPI

403 :ローテク:01/10/24 02:34
>>400
んじゃ、METAで飛ばすHTMLをリンク先ごとにつくったら? (^^;

404 :名無したん:01/10/24 10:25
>>403
でも、そのMETAで飛ばす元にはログを採取するスクリプト(CGI)が無いとダメでしょ。
よって同じ問題に直面すると思うが。

405 :>>404:01/10/24 11:19
apacheが取るログを使えって事でしょ。

406 :名無したん:01/10/24 11:26
>>405
あ、そゆことね。納得(^^)

407 :名無しさん@お腹いっぱい。:01/10/24 15:11
どっかに飛ばすのに、cgiじゃなくてsend-as-isでLocation吐けば
負荷はあがらないのでは?

408 :名無しさん@お腹いっぱい。:01/10/24 16:59
.htaccessに ErrorDocument 404 "file not found!
とか書いても反映してくれないのですが、なぜでしょうか?
Apacheはバージョン1.3.20です。

409 :名無しさん@お腹いっぱい。:01/10/24 17:44
>>408
AllowOverride FileInfo

410 :名無しさん@お腹いっぱい。:01/10/24 18:28
>>409
おおっ!!できました!
ありがとうございます。

411 :協力しよう!:01/10/24 18:59
くそガキ共の情報お待ちしております。
世間を震撼させた事件の犯人を実名で公開しております。
http://topia.yam.com/home/aoiryuyu/pages/index.html

412 :名無しさん@お腹いっぱい。:01/10/25 04:53
FreeBSDで起動時にApacheを自動的に動作させるには、どのようにするのが良いのでしょう?

413 :名無しさん@お腹いっぱい。:01/10/25 06:11
portsから入れると自動的に起動するようになりませんか?

414 :名無しさん@お腹いっぱい。:01/10/25 06:53
>>412
/etc/rc.local にでも起動コマンド書け

415 :名無しさん@お腹いっぱい。:01/10/25 10:26
DSOでインストールされてるか確かめる方法はありますか?

416 :名無しさん@お腹いっぱい。:01/10/25 10:36
httpd -l

417 :名無しさん@お腹いっぱい。:01/10/26 19:20

移転あげ

418 : :01/10/26 19:53
ところで「suEXEC 」ってなんて読むの?

419 :名無しさん@お腹いっぱい。:01/10/26 22:57
据え膳食う

420 :名無しさん@お腹いっぱい。:01/10/27 00:16
>>418
すえくえっく

421 :名無しさん@お腹いっぱい。:01/10/29 09:27
>>414
やはりそれが定石ですか〜。
達人はもっと凄い事やってるのかと思ったのですが、別に凝るような事でもなかったんですね…

422 :名無しさん@お腹いっぱい。:01/10/29 19:04
やっぱりWin32版で
ファイル名がread.cgiというファイルがあるとして
http://test.com/readでもアクセスできてしまうのはどうにもならないですかねぇ?

423 :ひろゆき:01/10/30 03:43
apacheの質問でいいのかわかりませんが、
www.2ch.net というドメインを111.111.111.1に割り当てて、
www.2ch.net/poko は111.111.111.2に割り当てたり
www.2ch.net/tako は111.111.111.3に割り当てたりってのは
できるんでしょうか?

424 :名無しさん@お腹いっぱい。:01/10/30 03:52
>>420
やはりそれが定石ですか〜。
達人はもっと凄い読み方してるのかと思ったのですが、別に凝るような事でもなかったんですね…

425 :名無しさん@お腹いっぱい。:01/10/30 03:57
>>421
いいえ。

FreeBSDではだいぶ前から通常/etc/rc.localをそういう目的には
使わないことになってるYO!

426 :名無しさん@お腹いっぱい。:01/10/30 03:58
>>424
いいえ。

ちなみに漏れは「えすゆうえぐぜく」。

427 :名無しさん@お腹いっぱい。:01/10/30 04:19
>>423
余裕で出来るよ

428 :名無しさん@お腹いっぱい。:01/10/30 04:34
自分がアクセスした時だけstatus-serverが見れるようにしたいんですが、
403 forbiddenが出てしまいます。denyを指定しないときに動くのは確認してます。

<Location /status-server>
SetHandler server-status
Order deny, allow
deny from all
allow from 自分のフルIPアドレス
</Location>

deny,allowの順を変えたり、いろいろ試してみましたが・・・。

429 :ひろゆき:01/10/30 04:36
ポインターだけでも教えていただけるとありがたいのですが、、、
>427さん

430 :名無しさん@お腹いっぱい。:01/10/30 05:21
>>429
ProxyPassで似たようなことはできる。

431 :ひろゆき:01/10/30 07:20
http://ppfh028.cisnet.or.jp/archiver/ML/apache-ML/199709/msg00023.html
http://search.luky.org/linux-users.7/msg00416.html
いろいろ見つかりました。
ありがとうございますー。

432 :名無しさん@お腹いっぱい。:01/10/30 17:36
>>428

<Location /status-server>
SetHandler server-status
Order deny,allow
deny from all
allow from 自分のフルIPアドレス/32
</Location>

でどう?

っていうか、/cgi-bin/printenvで自分のアドレスした?

433 :名無しさん@お腹いっぱい。:01/10/31 08:07
UNIXではモジュールというものは使えないのでしょうか?
Windows版ではmodulesというディレクトリがあったのですが、UNIX版では
ソースの方にしかそれらしきものがありません。
まずはserver-statusの表示を実現させたいのですが…

434 :_:01/10/31 08:56
>>433

$ tar zxvf apache_1.3.22.tar.gz
$ cd apache_1.3.22
$ ./configure --enable-module=status
$ make
$ su
# make install

つーか、これ以外の方法を知らない。UNIXでしかapache触ってないし。

435 :433:01/10/31 10:16
>>434
うちもこの方法で一応は見れたのですが、本来は httpd.conf にモジュールのロード指定
を書くのが筋ですよねぇ?
ネットで調べてみても mod_***.so なるファイルが大量にある事を前提とした話ばかりで
ワケがわからなかったのですが、どうもこの方法でインストールするとゴッソリ抜け落ちる
みたいです。
試しに ports から入れてみると、httpd.conf には LoadModule や AddModule の行が
山のように付加されていました。

もしかして 1.3.22 の配布ファイルでインストールするとモジュールのダイナミックな
ローディングは事実上不可能になってるとか?

436 :名無しさん@お腹いっぱい。:01/10/31 10:52
>>433
INSTALL 読めや。
module とか DSO で検索。

437 :名無しさん@お腹いっぱい。:01/10/31 17:21
>>436
あまりに基本的な事のためか、殆ど情報らしい情報はありません。
〜を入れろとか…が必要とかいう話はあっても、何を何処からどうやって
どうするのかといった情報は皆無。
そもそも直インストールするとportsから入れたやつとは別物になるし…

438 :名無しさん@お腹いっぱい。:01/10/31 18:29
えっと、>>422は誰か分かりませんか?

439 :名無しさん@お腹いっぱい。:01/10/31 20:44
>>438
板違い

440 :名無しさん@お腹いっぱい。:01/11/01 00:03
>>437
そんなことない。山ほどあると思うけどなあ。
まず、mod_soを組み込まないとDynamicなmoduleロードはできない。
./configure --enable-module=so

httpd -lで確認してね。mod_so.cモジュールがあったらOK。

441 :名無しさん@お腹いっぱい。:01/11/01 00:37
>>438
MultiViewsはずせば?

442 :_:01/11/01 02:40
>>435
./configure --enable-shared=max --enable-module=all

これでbuildした後で httpd.conf内の不必要なモジュールをコメントアウチ
でいいんじゃないすか??素人考えですが。

443 :dav:01/11/01 07:07
>>279
(Solaris for x86 + apache + mod_dav + mod_encoding が出来ない人)

超亀レスですまんが。

libiconv.soが/usr/local/libにあると仮定して
/usr/local/apache/bin/apxs -c -I /usr/local/include -L /usr/local/lib -liconv mod_encoding.c

でダメか?

444 :名無しさん@お腹いっぱい。:01/11/01 10:01
>>440
よく見るのは
./configure --enable-rule=SHARED_CORE --enable-module=so
ってやつだけど、何か違いはあるんでしょうか?

それにしても、apache のディレクトリのどこを探しても *.so ファイルが
殆ど存在しないのは、ちょっと変?

445 :名無しさん@お腹いっぱい。:01/11/01 19:15
ScriptAlias と DirectoryIndex を同時に使いたいのですが、
attempt to invoke directory as a script なんつって怒られちゃいます。
http://.../script/?a=b みたいなことってどうやってるんですか?

446 :445:01/11/01 19:17
ExecCGIでやるとできるんですが拡張子なしでCGIスクリプト動かす方法って
どうやるんでしょうか?

447 :名無しさん@お腹いっぱい。:01/11/01 21:28
CQ出版 OPEN DESIGN最新号にApache特集載ってるYo!
apache-2.x概要等。

448 :名無しさん@お腹いっぱい。:01/11/01 22:47
ドキュメントルート内のファイルのパーミッションを変えたら「Forbidden」が
出るようになってしまったので調べてみると、1の位(その他のユーザー)
に実行許可を与えない場合(4, 6 等)に限り起こる事がわかりました。
これはどの設定がまずいのでしょう?

449 :名無しさん@お腹いっぱい。:01/11/01 22:50
お・・・おい・・・。

450 :名無しさん@お腹いっぱい。:01/11/01 23:31
448さん、しっかり!

451 :名無しさん@お腹いっぱい。:01/11/01 23:41
もう少し調べてみると、なぜかドキュメントルートで指定したディレクトリ内において
ディレクトリ属性を持つファイルが
dr--r--r--
だと駄目で、
dr--r--r-x
だと配下の通常ファイルがどんなパーミッションでもOKという結果になりました。
これって、こういう仕様なのでしょうか?

452 :名無しさん@お腹いっぱい。:01/11/01 23:42
いや、あの・・・。
とりあえず UNIX から勉強しましょう。

453 :名無しさん@お腹いっぱい。:01/11/02 00:34
Apacheに関するスレってだけで別世界のようになるね。

454 :445:01/11/02 01:21
誰も知らないのかな。。。

455 :名無しさん@お腹いっぱい。:01/11/02 01:25
知ってるなら教えろよ。

456 :名無しさん@お腹いっぱい。:01/11/02 03:54
>>451
ディレクトリの実行属性というものはその配下のファイル全てを一般ユーザーに
開放する/しないの決定に使われます。
WWWではアクセス者は一般ユーザーになるので、chmodで言う1の位が影響し、
htdocs配下にあるディレクトリは全て chmod 777 に設定しなければいけません。
恐らく他の意見も出てくるでしょうけど、素人意見には耳を貸さない方が身のためです。

457 :名無しさん@お腹いっぱい。:01/11/02 09:56
>>456
others に書き込み許可フラグつけるなYO! 555 か 755 だろボケェ。

458 :名無しさん@お腹いっぱい。:01/11/02 11:19
>>445 いまいちやりたいことが分からないんだけど、拡張子なしでCGIを
動かしたいなら、scriptが/full/path/to/scriptにあるとして
ScriptAlias /path/to/script /full/path/to/script
じゃだめか?

459 :名無しさん@お腹いっぱい。:01/11/02 15:03
>>451はマルチポスト

460 :445:01/11/02 17:53
>>458 そんで、ScriptAlias管理下のディレクトリにアクセスしたときの
デフォルトをDirectoryIndexとかで指定したいんだけど、うまく動かないっす。

461 :名無しさん@お腹いっぱい。:01/11/02 18:37
>447
Open Designって初級者向けのような気がするんですけど
なんか面白い情報載ってましたでしょうか。


>457 あーあ マジレスして止めちゃったよ w)
まぁ 451が反応してくれそうにないからどうでもいいや。

462 :名無しさん@お腹いっぱい。:01/11/02 18:54
>>460 そういう時はScriptAlias使わずに
  Options +ExecCGI
  SetHandler cgi-script
でどう?

463 :445:01/11/02 19:42
>>462
おお。うまくいきました!!超感謝!!!!!
どうもありがとうございました!!

464 :名無しさん@お腹いっぱい。:01/11/02 20:16
マルチポストではなく、こちらではマトモに答えられる人間がいない事を確認した上で
Linux板に持っていっただけです。
で、案の定、Linuxコミュニティは親切でした(笑)

465 :名無しさん@お腹いっぱい。:01/11/02 21:20
>>464 キミは>>448=>>451かい?
まぁあえてLinux板との対立を煽るようなことは書きたくないんだが
ここでは>>448のカキコを見てApache以前にUnixのファイルシステムの
パーミッションに関する知識が欠落していると見て 空いた口が
ふさがらなかった人が多かったように思う その意味では
初心者ユーザが大量に流入してきた経験のあるLinuxコミュニティの
方が「親切」に対応してくれたのは理解できなくもない

466 :名無しさん@お腹いっぱい。:01/11/02 21:31
コンパイルの際、configureスクリプトに与えるコマンドの解説って
どこかにあるのでしょうか?
--add-module= と --activate-modele= の違い等を知りたいのですが・・・

467 :名無しさん@お腹いっぱい。:01/11/02 22:25
>>461
いわゆる初心者向け雑誌なのかな?
目次を見た限りは結構よさげですよ
http://www.cqpub.co.jp/od/od0112.html
#値段が高いのがネックで買ってない・。

468 :名無しさん@お腹いっぱい。:01/11/02 22:26
>>466
./configure --helpで出ないかい?

469 :名無しさん@お腹ぃっぱぃ。:01/11/03 02:18
初心者を自覚してるような質問は「くだ質」とかでやってほしいもよ。
それか「apacheをいじりはぢめた人の為のスレ」とか立てるとかな。
最近IISから鞍替えしたサーバAdmin君(通称Nimda君)の人口でも増えたか。

470 :名無しさん@お腹いっぱい。:01/11/03 10:57
>>464
http://pc.2ch.net/test/read.cgi/linux/1003518903/509
答えたのオレだけどさ。
たまたまこっちのスレ見てなかっただけ。
見てたら同じように答えてたよ。
煽るのはよせ。

471 :名無しさん@お腹いっぱい。:01/11/03 14:17
ちわ。
mod_mp3(http://media.tangent.org/)を入れてみたのですが、
これの設定を.htaccessからできるのでしょうか?
FAQを見るとできるっぽいのですが
(http://media.tangent.org/faq.html#_1_23)
それともオイラの勘違い?

472 :流し翻訳:01/11/04 03:40
???あくまでもアクセスコントロールができるのあって、
.htaccessでmod_mp3のconfigureなんぞはできないのでは?

473 :名無しさん@お腹いっぱい。:01/11/04 04:56
apacheにmod_gzipを組み込んで見たですが様子がおかしいんです。
有る程度容量の大きいファイルを表示しようとすると時間がかかってしまうんです。
Logを見るとちゃんとmod_gzipは動いてる様です。

何故でしょうか。

modgzipはsoファイルを追加しただけでソースからmakeはしてないです。

AddModule mod_gzip.c
<IfModule mod_gzip.c>
   ・
(mod_gzipの設定)
   ・
</IfModule>
と言うのも作ってみましたがmod_gzip.c自体が無いので有効になってない様な気がします。

474 :473:01/11/04 05:01
上では「表示に時間がかかる」と書きましたがサーバー、クライアント共に性能はそこそこあります。
それと1Mくらいのテキストを表示させようとすると完全にブラウザが固まります。
LogにはMod_gzipの圧縮率などがちゃんと残ってるんですが、、、

上のconfファイルの設定でもhttpdのstart時には特にエラーは出ないです。

475 :名無しさん:01/11/05 11:20
「時間がかかるようになった」か「時間がかかる」かの区別は
つけておくべきかとおもわれます。

ちなみに、InternetExplorerは、なぜかtxtの表示自体がとても重いです
が、そういうことではないですか?

476 :名無しさん@お腹いっぱい。:01/11/05 15:56
FreeBSDで運用しているのですが、topコマンドで見てみるとメモリが鬼のように
消費されていくので少々怖くなってしまいます。
物理メモリの総量は256MBあり、運用開始直後には128MB以上フリーなのですが、
しばらくしてから見てみるとフリーが1MBを切ってたりします。
同時接続数はせいぜい50そこそこなのですが、これはApacheの動作としては
普通なのでしょうか?

477 :名無しさん@お腹いっぱい。:01/11/05 16:12
普通。
何か問題でも?

478 :名無しさん@お腹いっぱい。:01/11/05 16:46
>>476
空きメモリはディスクのキャッシュに使われる。
メモリが必要になったら解放されるので揉んだいなし。

479 :476:01/11/05 17:05
なるほど、遊んでるメモリが無いように動作するんですね。
このままswapへ突入するのかと思ってしまった・・・

480 :名無しさん@お腹いっぱい。:01/11/05 17:14
mod_limitipconnを使って分割or大量一気ダウンローダーを排除してみたところ、
server-statusで見ると依然として同一IPで「W」表示の付いているスロットがズラっと
並ぶ事があったりして少々悩んでます。
AgentはDAP5.0なのですが、自分で試してみた所、接続制限は突破出来ませんでした。
これって単にserver-statusの表示がいい加減なのでしょうか?

481 :480:01/11/05 22:52
その後もう少し観察していると、mod_limitipconnの制限数を超えて同一IPで同時ダウン
されているファイルはまるでFlashGetを使ったように皆同じな事が判明。
しかし、Agentは分割機能の無い(はずの)DA5だったりする・・・
う〜ん、どうしてこんな事が起こるんだろう?

482 :473:01/11/05 23:41
>>475
>ちなみに、InternetExplorerは、なぜかtxtの表示自体がとても重いです
>が、そういうことではないですか?

全くその通りだったようです。

483 :名無しさん@お腹いっぱい。:01/11/06 21:00
apache 1.3.22にmod_gzip1.3.19.1aを入れました。
うまく動いているんですが、VirtualHostにはぜんぜん機能してくれません。
何か設定があるんでしょうか?

484 :名無しさん@お腹いっぱい。:01/11/07 07:39
>>483 どんな設定をしてて、どう動いて欲しいのかを書かないと、なんとも
アドバイスできん。

485 :名無しさん@お腹いっぱい。:01/11/08 00:30
LAN内の他のマシンからアクセスするにはホスト名かホストのIPアドレスを打てば
OKですが、バーチャルホストがある場合はどうすればアクセス出来るのでしょう?

486 :名無しさん@お腹いっぱい。:01/11/08 01:05
ServerName、ちゃんと設定してるんか?
そのサーバはメインとバーチャルが内と外という感じでIPが振られていないのか?
それとも、アクセスコントロール目的の別名定義なのか?

487 :名無しさん@お腹いっぱい。:01/11/08 02:48
ダイナミックDNSで鯖たてています。
IPアドレスじかうちでのアクセスを拒否しようとVirtualHostを設定したのですが
192.168.?.?のじかうちでははじかれるのですがダイナミックDNSに登録され
ているグローバルアドレスをじかうちするとはじかれずにページが表示されます。
グローバルじかうちもはじくにはどうすればいいでしょうか。

488 :名無しさん@お腹いっぱい。:01/11/08 11:46
>>487
たぶん、ネームベースのバーチャルホストを使ってるのだと思うが、
ネームベースの場合、Host Headerが無いと一番最初のバーチャルホストにマッチ
するので、

NameVirtualHost *
<VirtualHost *>
ServerName host.domain.name
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost *>
ServerName www.domain.name
# その他適当な設定
</VirtualHost>

みたいにすればいいんじゃないの?

489 :487:01/11/08 15:04
>>488
おー!完璧!サイコー!

490 :名無しさん@お腹いっぱい。:01/11/08 15:50
Solaris8でapache_1.3.22をインストールしたんですけど、CGIがうまく動作しません。
--------------------------------------------------------------
Method Not Allowed
The requested method POST is not allowed for the URL /~public_html/cgi-bin/keiji.cgi.
--------------------------------------------------------------
というエラーメッセージがでるのですが、どうすればいいのか教えてください。


491 :名無しさん@Emacs:01/11/08 15:53
>>490
OptionsにExecCGIを付けろ
AddHandler cgi-script .cgiしとけ

492 :名無しさん@お腹いっぱい。:01/11/08 16:14
>>490
どっかで
<Limit POST>
Order deny,allow
Deny from all
</Limit>
みたいなことしてない?

493 :名無しさん@お腹いっぱい。:01/11/08 17:02
>>488
うちもこういう感じでバーチャルホストを動作させていたのですが、特にhttpd.confを変えてないのに
急に動作不能になってしまいました。
この例で言うとブラウザでwww.domain.nameだけを指定してアクセスすると普通にそのホストが
見えますが、www.domain.name/index.htmlまで指定してやると同じ事をやっているにもかかわらず
host.domain.name/index.htmlの方にアクセスが行ってしまいます。

OSはFreeBSDで、それまでルータに繋いでいた環境をPPPoE + ipfw + natd にしてみただけなのですが…

494 :名無しさん:01/11/08 17:04
Apacheをrootから起動してるんですが
もしかしてオレ殺されますか
せきゅりちー的にまずい?

495 :名無しさん@お腹いっぱい。:01/11/08 17:10
>>493
なんとなく、変な風にNATしてるせいのような気がするのだが、
それだけじゃわからんのでもう少し詳しく環境書いてくれ。

>>494
rootから起動しないとport 80をbindできないだろ。
それとも、User rootってしてるってこと?

496 :自己レス:01/11/08 17:17
従来 IP=192.168.0.10 のサーバ機で
NameVirtualHost 192.168.0.10
<VirtualHost 192.168.0.10>
hogehoge
</VirtualHost>
とやっていた部分を、デフォルトのサンプルに従って
NameVirtualHost *
<VirtualHost *>
hogehoge
</VirtualHost>
としてみたら見事に直ってしまいました。

何故ルータ使用時に従来の設定でも完動していたのかは不明…

497 :496:01/11/08 17:19
497=493

498 :名無しさん@お腹いっぱい。:01/11/08 17:24
>>493
特に変わった事はしていません。

firewall_enable="YES"
firewall_type="open"
gateway_enable="YES"
natd_enable="YES"
natd_interface="hoge"
natd_flags=""

って感じに近い設定しかやっていないし…

499 :名無しさん@お腹いっぱい。:01/11/08 17:40
498==493 だよね。
解決したみたいだけど、説明しとくと、NameVirtualHostは、指定したIPアドレス
で接続した場合にネームベースバーチャルホストの処理をするという設定。
たとえば、NameVirtualHost 192.168.0.1としておいて、127.0.0.1/tcp/80
に接続した場合はネームベースバーチャルホストの処理はしない。
どのIPアドレスで接続した場合もネームベースバーチャルホストの処理を
したいならNameVirtualHost *とすること。
PPPoEで接続した場合、tun0にグローバルアドレスが割り当てられるため、
NameVirtualHostでグローバルアドレス(もしくは "*")を指定しておかないと、
グローバルアドレスで接続してきたホストに対してはネームベースバーチャルホスト
の処理ができなくなってしまう。
ルータ経由の場合は、ルータが宛先IPアドレスをローカルIPアドレスに書き換えるので
ローカルアドレスのみの指定でうまくいってたってこと。
両方の条件でtcpdumpしてみれば違いがわかると思うよ。

500 :500:01/11/08 22:42
今だ!500番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ

501 :名無しさん@お腹いっぱい。:01/11/08 23:08
>>499
いや〜、そうだったんですか。
お陰様でVirtualHostの意味がようやく解ってきました。
どうもIPベースとネームベースの設定についてちゃんと理解していなかったようです。
グローバルアドレスを直接扱う場合とそうでない場合とでは注意すべき点が結構
あるもんなのですね…

502 :名無しさん:01/11/09 00:01
495>> スマソ 俺の勘違いだった
Apacheって1個だけrootで起動して
spareはApacheがUIDなんやね

503 :もりもり:01/11/09 16:05
Apacheを使っていてどうしても解決できない事が
あるので教えていただけないでしょうか?
解決できない場所は
http://www.mokomoko.net/koko
といったアドレスの場合
http://www.mokomoko.net/koko/
にしないとアクセスできません。それと
http://www.mokomoko.net/KOKO/
と大文字の場合でもアクセス出来ないのですが
なにか設定があるのでしょうか?

504 :名無しさん@お腹いっぱい。:01/11/09 17:16
>>503 普通は (DOCUMENT_ROOT)/koko がディレクトリである場合
http://www.mokomoko.net/koko 宛のリクエストに対しては
http://www.mokomoko.net/koko/ にリダイレクトするようにという
レスポンスを返します この場合普通はブラウザが ....../koko/ 宛の
リクエストを再送するのですが うまく行かないのはApacheの設定が
どうかなってリダイレクトせよというレスポンスを返さなくなってしまって
いるか あるいはブラウザがリダイレクトをうまく処理できなくなって
しまっているかのどちらかでしょう

また Windowsと違ってUnix系OSの場合はディレクトリ/ファイル名は
大文字/小文字を区別するので KOKO と koko は別であると判断されます
もし ....../KOKO/ というリクエストでも ....../koko/ へのリクエストと
して扱いたければ "ln -s koko KOKO"などとシンボリックリンクを張っておく
のも1つの手でしょう

505 :もりもり:01/11/09 17:34
>>504
504さん詳しい説明・即答ありがとうございます。
Apacheを使っているOSはwin2kです。
リダイレクトの不慮ですが、ブラウザは問題なかったので
Apacheの可能性が高そうです。Apacheのリダイレクト設定は
いじっていないのですが、何かの設定で直すことは出来ないでしょうか?
よろしくお願い致します。

506 :名無しさん@お腹いっぱい。:01/11/09 18:46
ServerName が変じゃないの?

507 :名無しさん@お腹いっぱい。:01/11/09 21:41
UseCanonicalName off

508 :もりもり:01/11/09 21:49
506さん507さんありがとうございます。
UseCanonicalName offとはどういった機能なので
しょうか?

509 :名無しさん@お腹いっぱい。:01/11/09 22:28
マニュアル見れ。

510 :名無しさん@お腹いっぱい。:01/11/09 22:45
http://httpd.apache.org/docs/mod/core.html#usecanonicalname

511 :名無しさん@お腹いっぱい。:01/11/10 18:17
Apacheのディレクトリ表示で下のようにDescriptionのところにファイルタイプが表示されている
サーバがありますが、あれはどんな機能を利用してるのですか?
Win32版しか使用できず、まだ習い始めなのでわかりませんが・・・
http://japache.infoscience.co.jp/apache/dist/httpd/

512 :一通りは読みましょう。:01/11/11 02:34
Search : “AddDescription”
>>511さん、Apacheマスター目指してガンバレっ

513 :名無しさん@お腹いっぱい。:01/11/11 03:21
>>512さん
ありがとうございました。それでできました。
やっぱりちゃんとhttp.confを良く読まなきゃ・・・

514 :名無しさん@お腹いっぱい。:01/11/11 03:50
GZIP compressed docume>
のように省略されてしまいますな。

515 :名無しさん@お腹いっぱい。:01/11/11 04:40
apacheってどれくらい出来たらスキルとして名乗っていいんでしょうか?

516 :名無しさん@お腹いっぱい。:01/11/11 05:18
ネタ?
http://httpd.apache.org/contributors/ に自分の名前が載ってれば
名乗ってもいいんじゃねーの?

517 :名無しさん@お腹いっぱい。:01/11/11 12:11
apachectl status
とやると「Forbidden」と出てしまうのですが、何が問題なのでしょう?
設定は Allow from 192.168.0. のようにやっているのですが、ブラウザの場合はこれで問題なく
server-statusが見れたりします。
もちろん、Allow from all とやればコンソールでも見れるのですが…

518 :名無しさん@お腹いっぱい。:01/11/11 12:28
>>517 127.0.0.1もallowしないとだめよ。

519 :名無しさん@お腹いっぱい。:01/11/11 12:50
>>518
お陰様で無事に表示できるようになりました :)
こういう設定が必須だったとは…

520 :名無しさん@お腹いっぱい。:01/11/11 13:57
apacheで/foo.htmlをリクエストされたとき/bar/foo.htmlを
返すとか設定できるんでしょうか?

521 :名無しさん@お腹いっぱい。:01/11/11 14:34
Apacheに関して勉強できる参考書が欲しいのですが、どんなのがおすすめですか?
少々高くてもいいんで入門からリファレンスまで幅広くカバーしてるのきぼん

522 :名無しさん@お腹いっぱい。:01/11/11 14:43
とりあえず2chで安易に質問しないのが第一歩じゃないの
良い本買っても身に付かんよ(苦笑

523 :名無しさん@お腹いっぱい。:01/11/11 15:18
どんなのと言われても、最近本屋で探してみたらブラックブックとかいうのしかなかったなぁ…
これって初心者には難解だけど、中級者以上には全く食い足りないという、一体誰を対象に
しているのか良くわからない中途半端な本だった。

524 :名無しさん@お腹いっぱい。:01/11/11 15:24
「勉強」したいんなら httpd.conf の"書き方"を学んでも時間
の無駄だよ。知識として役には立つけど。

525 :名無しさん@お腹いっぱい。:01/11/12 00:28
Apacheなんて本見てもしょうがないんじゃないかなあ。
リファレンスは http://httpd.apache.org/docs/ にあるし、それでも
わかんないことあればソース見ればいいだけだし。

526 :結局googleが一番有用:01/11/12 03:16
…と、思われ。このスレの有用度もいいセンいってると思いますが。

>514 省略されてしまいますな。
Default表示幅は23バイト。今度は Let's Search “IndexOptions”

IndexOptions +DescriptionWidth=n   とか、
IndexOptions +NameWidth=*         とか、
IndexOptions +SuppressLastModified +SuppressSize +SuppressDescription

とか、その他数多くありますよん。んじゃ

527 :名無しさん@お腹いっぱい。:01/11/12 12:11
使い方だけならリファレンス見れば充分だけど、バリバリにチューニングしようと
思ったら我流じゃ限界あるよねぇ。
C言語のリファレンス見ただけでは3Dゲーム組めないのと同じ。

528 :名無しさん@お腹いっぱい。:01/11/12 12:49
>>527
そんなに違うの?
俺は http://httpd.apache.org/docs/misc/perf-tuning.html あたりを見て、
それでも性能に不満がある場合はserverの数を増やして対処してるんだけど
逝ってよし?
とはいえ最近はweb serverよりもapplication serverやDBがボトルネックに
なることが多いような気がする。

529 :名無しさん@お腹いっぱい。:01/11/12 14:09
下のようなエラーがでるんですけどどうすればいいのですか?パーミッションはちゃんと設定しているのですが…

Forbidden
You don't have permission to access /~keiji/cgi-bin/keiji3.cgi on this server.

530 :名無しさん@お腹いっぱい。:01/11/12 14:13
>>529
logは?

531 :名無しさん@お腹いっぱい。:01/11/12 14:26
>>528
初心者向けには「ここのパラメータはこの数値にしろ!」みたいな具体的な内容の指南書が
欲しいよね。
特に凡百の日本人UNIXユーザーには具体的な例で指導するって意識が皆無だから尚更…

532 :名無しさん@お腹いっぱい。:01/11/12 15:37
>>526
無事前文表示されました!
ありがとうございます。

533 :487:01/11/12 22:24
サーブレットにbasic認証をかけたいのですが<FilesMatch>で制限できますか?
tomcatに制御が行ってるから無理ですか。

534 :名無しさん@お腹いっぱい。:01/11/13 16:49
error_logで

Premature end of script headers:
/export/home/mi/public_html/cgi-bin/keiji.cgi

というのが出るんですけど、どうすればいいのか教えてください!

535 :名無しさん@お腹いっぱい。:01/11/13 17:32
>>534
ヘッダを出力してないから。
perlで書いてるなら、最初に
print "Content-Type: text/html\n\n";
を追加してみれ。

536 :534:01/11/13 17:45
>>535
書いてるみたいです。他に考えられる原因何かないですか?

537 :名無しさん:01/11/13 17:53
なら、単なる文法ミスとかだろ。
ローカルででも動かして見ろ。
それと、WebProg板逝け。

538 :名無しさん@お腹いっぱい。:01/11/13 23:45
このスレごとWebProg板に移動した方がいいのでは(笑)

539 :名無ιさん@ぉ腹ぃっぱぃ。:01/11/14 02:38
そいじゃあ、Apacheに関する「初質」「くだ質」は以降全てこちらへ誘導、って事で。

WebProg板「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50

540 :名無しさん@お腹いっぱい。:01/11/18 16:52
>>539
WebProg板では「うに」と「」うぃそ」の質問が同スレで行っているyo!
折角500レスを越えているんだから終了まで続行しようyo!

541 :539(or 512,526,etc..):01/11/19 01:48
別にスレストップさせたいわけじゃない。
スレの内容は確かにWebProgかもしれないが、もともとUNIX板常駐で
且つapacheを使っているんで、あちらと被る部分はあってもこっちは
こっちで@UNIX板でマターリしたいというのが正直なところ。

542 :(・ε・):01/11/19 06:43
>>541に同意。

面白い話題を提供できなくてスマソ。

543 :名無しさん@お腹いっぱい。:01/11/20 14:19
質問させてもらいます。
あるページを閲覧するために認証を必要とします。
その後のページもその認証を通過した者だけが見れるようにするにはどうすればいいのでしょうか?
その機能はApacheで可能なのでしょうか?
よろしくお願いします。

544 :名無しさん@お腹いっぱい。:01/11/20 15:29
.htaccessでBASIC認証するのではダメなの?

545 :名無しさん@お腹いっぱい。:01/11/20 15:54
>>544
レスありがとうございます。
しかし、それでは一つのファイルをget,postするたびに認証が必要ですよね?
そうではなく一度認証が済んでしまえばログオフするまである特定のファイル群にアクセスを可能にしたいのです。

イメージとしてはfork(又はスレッド)で新しいプロセスを生成し、そこで認証をして
そのままコネクションを持続し続けさせ、引き続きそのプロセスとクライアントが一対一でファイルのやり取りをするようにしたいのです。
このような事はApacheでするにはどうすればいいのでしょうか?

アドバイスをよろしくお願いします。

546 :名無しさん@お腹いっぱい。:01/11/20 17:58
>>545
確かにHTTP的には毎回認証してるけど、IEやNetscapeなんかは、
そのセッションに限ってはパスワード聞いてこないよ。
もしくはcookieを使うとかしてみれば?

547 :名無しさん@お腹いっぱい。:01/11/25 16:30
>>546
返事が送れましたがレスありがとうございます。

548 :名無しさん@お腹いっぱい。:01/11/29 16:08
access_logが9時間ずれる〜

/var/log/messagesやdate,hwclockの出力は正常なのですが,
なんか/var/log/httpd/access_logだけ9時間ずれます.
hwclockは--utcです.

192.168.1.?? - - [29/Nov/2001:06:33:38 +0000] "GET / HTTP/1.0" 200 888
↑今,日本時間で15時のはず

環境変数TZをセットしていなかったので,rc.localでexport TZ=JST-9
として再起動したのですが,変わりませんでした.httpd.confで指定
できそうな項目もないし・・・

549 :名無しさん@お腹いっぱい。:01/11/29 16:27
export TZ=JST-9 したあとで make し直せば?

550 :名無しさん@お腹いっぱい。:01/11/29 16:41
>>548
環境変数 TZ なんて見てないと思う。
うちではとくに設定してないけどローカル時で出てるよ。
xxx.xxx.xxx.xxx - - [29/Nov/2001:16:37:11 +0900]
OS とかによるんじゃないかな? うちは NetBSD 1.5.2 。

551 :550:01/11/29 17:02
いや、TZ やっぱり影響あるね。スマソ

552 :名無しさん@お腹いっぱい。:01/11/29 20:55
自宅 LAN 上のホストで、
Port 80 は自宅だけ、 Port 1234 は自宅+外部向け
の httpd を立てたい

で、

80番と1234番は違うディレクトリを公開したい

となると、どんな設定がいいでスカ?

553 :552:01/11/29 21:04
やべ、補記。

>>552
IP フォワードの方法(←用法あってる?)知りたいんじゃなくて、
聞きたいのは

* Apache で2つのポート(80, 1234)で起動
* ポートでアクセスできるディレクトリを制限

の2品です。

554 :名無しさん@Emacs:01/11/29 21:24
>>553
普通にApacheを2つ起動すればいいんでないの?
もちろん、設定ファイルとかは全部別にして。

555 :Nowhereman:01/11/29 21:25
>548−551
設定ファイルのどっかに SetEnv TZ JST-9 って書けばいいんじゃないの?

556 :名無しさん@お腹いっぱい。:01/11/29 22:10
>552
というか、VirtualHostの設定にして、自宅公開分は自宅以外のIPを
denyした方が楽じゃない??

557 :名有りさん@お腹へった ◆fSunOs.U :01/11/29 22:17
>>556はこんな感じかな?

Port 80
Listen 80
Listen 1234
<VirtualHost *>
 Deny from all
 Allow from 127.0.0.1
 Allow from 192.168.0.0/24
 DocumentRoot /path/to/80
</VirtualHost>
<VirtualHost *:1234>
 DocumentRoot /path/to/1234
</VirtualHost>

558 :名無しさん@お腹いっぱい。:01/11/29 23:07
>557
そんな感じ(1つ目のVirtualHostの部分も*:80で限定した方が良さげ)
SSL鯖関係のVirtualHost設定がその辺に転がってるから、検索して
参照するといいと思われ。

559 :名無しさん@お腹いっぱい。:01/11/29 23:28
>>557
こまかい突っ込みだけど1行目の Port 80 はいらないでしょ。

560 :名無しさん@お腹いっぱい。:01/11/30 00:19
>559
今自宅の鯖で設定してみたけど、Port 80が入ってないと巧く働かない
みたい…

561 :552:01/11/30 01:25
>>557
どうもありがとう!おかげで、こんな感じにまとまりました。
Allow とか Deny とかは Directory の中に突っ込みました。
(もっと綺麗にまとまりそうな気もするけど。これで一段落。)

<VirtualHost *>
DocumentRoot "/usr/local/apache/htdocs"
<Directory />
Deny from all
Allow from 127.0.0.1
Allow from 192.168.0.0/24
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/*/public_html>
Options Indexes
AllowOverride All
</Directory>
</VirtualHost>

<VirtualHost *:1234>
DocumentRoot "/usr/local/apache/htdocs"
<Directory />
Allow from all
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/*/public_html>
Deny from all
AllowOverride None
</Directory>
<Directory /home/*/public_html/docs>
Allow from all
Options Indexes
AllowOverride All
</Directory>
</VirtualHost>

562 :552:01/11/30 01:31
とと、上のは VirtualHost のとこだけで、
Port 80
Listen 80
Listen 1234
です。

563 :名無しさん@お腹いっぱい。:01/11/30 02:38
ここの検索腐ってんな
おかげで糞スレたててオコラレチャッタヨ

ttp://pc.2ch.net/test/read.cgi/unix/1006927053/l50

564 :名無しさん@お腹いっぱい。:01/11/30 06:56
navi2ch+migemo使えばすぐわかるのに…

565 :名無しさん@お腹いっぱい。:01/11/30 07:24
まさかWebブラウザ使ってるとか。

566 :名無しさん@お腹いっぱい。:01/12/02 02:12
>>563
http://pc.2ch.net/unix/subback.html
で「Apache」で検索すればすぐ見つかるだろ。
腐ってるのはおまえの頭。

567 :名無しさん@お腹いっぱい。:01/12/02 22:59
今アクセスしてるやつを調べたいんだけど、
どしたらいいかね、
awstatsってログツールいれてっけど、
あれって、そういう向きなツールでないでしょ、
何かいいのあったら、紹介して、

568 :名無しさん@お腹いっぱい。:01/12/02 23:04
'tail -f'でログを流しっ放しにしとくとか

569 :567:01/12/03 00:17
>>568
やってみた、意外にいい感じ
触られてる、弄られてる、漏れのマヒ〜ンんが、
へへへ、おもろ!

570 :  ◆chTK4rW. :01/12/03 00:58
>
ワームばかり見えたんで欝入ったよ

571 :初期不良:01/12/03 06:31
webdav 日本語ファイル名対応をやてみたよ。
FreeBSD4.4+apache1.3.19+mod_ssl2.8.2+php4.0.6+mod_dav1.0.2
に mod_encoding を足したわけなんだけど、
よくもまぁ win はここまで日本語対応をごちゃ混ぜにしてくれたもんで
それぞれのエンコーディングを認識して UTF-8 にコンバートせにゃならんと。

http://www.atmarkit.co.jp/flinux/special/webdav/webdav03a.html
http://pine.zero.ad.jp/ksekine/Info/KnowHow/WebDAV.html
http://www.mlab.t.u-tokyo.ac.jp/~kunito/install/webdav/

を参考にしてできたよ。win98,2k,XP で確認。なぜ受信側を
UTF-8 に統一したなら送信側も統一してくれなかったかな...
XP は ~ 付き URL かどうかで動作が違うという極め付き...
2番目のサイトにちょっと書いてあるのとは逆で、
~ 付き URL じゃないとユーザー認証すら通らず、
~ 付き URL の場合はうまく通ったよ。

これで母上もこの今上書き保存したのはフロッピー?
こっちのディスクに移すには?職場にもある?どれが最新?
ムキー!
と言うことを避ける方法は用意できたが、使うかな...

572 :571:01/12/03 06:32
mod_auth_script って使ってる人います?

573 :572:01/12/03 06:34
ごめんなさい...
漏れ、>>571 じゃないです。

574 :563:01/12/03 16:16
>>566
うるせーばか

575 :名無しさん@お腹いっぱい。:01/12/05 03:19
httpd.confはこうなっています。

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
Options All
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

/home/hiroyuki/public_htm/bbsに置いたcgiをブラウザから開くと

Internal Server Error The server encountered an internal error or
misconfiguration and was unable to complete your request. Please
contact the server administrator, root@localhost and inform them of
the time the error occurred, and anything you might have done that may
have caused the error.
More information about this error may be available in the server error log.

こうなって/var/log/httpd-error.logには

[Wed Dec 5 03:17:31 2001] [error] [client 192.168.0.2] Premature end of script headers: /home/hiroyuki/public_html/bbs/light.cgi

なにが間違っているか分りませんか?
よろしくおねがいします

576 :名無しさん@お腹いっぱい。:01/12/05 03:35
>>575
これは*.cgiをEUCに変換したら大丈夫だったみたいです。

577 :575:01/12/05 03:45
575=576です。

やはり575と同じエラーがでてしまいました。
原因はなんでしょうか?

*.cgi は755でディレクトリは777にしてあります。

578 :名無しさん@お腹いっぱい。:01/12/05 03:50
スクリプトがエラー起こしてると思われ。
> [Wed Dec 5 03:17:31 2001] [error] [client 192.168.0.2] Premature end of script headers: /home/hiroyuki/public_html/bbs/light.cgi
この前あたりにエラーメッセージが書かれてないか?

579 :575:01/12/05 03:56
こんなのもありました

Premature end of script headers: /home/hiroyuki/public_html/bbs/light.cgi
Can't locate ./jcode.pl in @INC (@INC contains: /usr/libdata/perl/5.00503/mach /usr/libdata/perl/5.00503 /usr/local/lib/perl5/site_perl/5.005/i386-freebsd /
usr/local/lib/perl5/site_perl/5.005 .) at /home/naoya/public_html/bbs/light.cgi line 34.

580 :575:01/12/05 03:59

light.cgiの34行目はこうなってます。

# 文字コード変換ライブラリ
require './jcode.pl';

jcode.plの問題なのでしょうか?

581 :名無しさん@お腹いっぱい。:01/12/05 04:01
perlはjcode.plが見付からんと言ってる。
cgiと同じ場所にjcode.plを置いてみれ。

582 :575:01/12/05 04:19
>>581
掲示板は表示できるようなりました。
ありがとうございました。

ただ、Character Codingが自動判別でShift_JISになるのと文字化けします。
手動でEUCにしてやると表示されます。
これはApacheの範疇じゃないですよね。
強制的にEUCにさせることなんかができればいいのですが。

583 :575:01/12/05 04:31
#ここで言ってもしょうがないのですが

Character Codingが変です
EUC-JPにすると掲示板のメニューがちゃんと表示されるが投稿内容は化ける。
Shift_JISにすると投稿内容はちゃんと表示されるが掲示板のメニューが化ける。

これって何が問題なのでしょうか?
このcgiを作った人でしょうか?

584 :名無しさん@お腹いっぱい。:01/12/05 04:36
もはや板違いだ。web prog板に逝け。

585 :575:01/12/05 04:40
ですね。
ありがとうございました。

586 :名無しさん@お腹いっぱい。:01/12/05 05:00
>582-583

Apacheの問題だけど、解答はこのスレにある。
ていうかこのスレの一番最初の質問とおなじ問題じゃねーかよ。
ログよく読め。

587 :575:01/12/05 05:04
>>586
> Apacheの問題だけど、解答はこのスレにある。
> ていうかこのスレの一番最初の質問とおなじ問題じゃねーかよ。
> ログよく読め。

すいませんでした。
自分が確認したのはMozillaなのですがこれもおなじ原因ですか?
Apacheは1.3.22です。

588 :あなたの予想に反して、このページが見えているでしょうか?:01/12/06 02:11
http://1ch.tv/

589 :名無しさん@お腹いっぱい。:01/12/06 02:39
>>588
ワロタ
1chってつぶれたのか?(藁

590 :しかも:01/12/06 03:02
http://1ch.tv/manual/index.html

591 :名無しさん@お腹いっぱい。:01/12/06 03:21
復活したみたい。

592 :名無しさん@お腹いっぱい。:01/12/06 05:00
ttp://1ch.tv/cgi-bin/

|| Forbidden
|| You don't have permission to access /cgi-bin/ on this server.
||
|| --------------------------------------------------------------------------------
|| Apache/1.3.20 Server at node01.1ch.tv Port 80

一瞬フカーツかと思いきや再々構築中だゴラァ。この機会にバージョンageといてホスィぞ

593 :名無しさん@お腹いっぱい。:01/12/06 05:46
$ w3m -dump_head -no-proxy http://1ch.tv/cgi-bin/
HTTP/1.1 403 Forbidden
Date: Wed, 05 Dec 2001 20:45:28 GMT
Server: Apache/1.3.19 (Unix) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=iso-8859-1

退化したか?

594 :名無しさん@お腹いっぱい。:01/12/06 07:40
AddHandler cgi-script .cgi 等がなされていない様子。よって閲覧し放題・・・。

ttp://1ch.tv/ggg3fff4/cgi/read.cgi
ttp://1ch.tv/ggg3fff4/cgi/search.cgi
ttp://1ch.tv/ggg3fff4/cgi/bbs.cgi

あと、コレって規制IPでしょうかね?
ttp://1ch.tv/ppp/out_ip_list%20.txt

595 :名無しさん@お腹いっぱい。:01/12/06 12:17

http://node01.1ch.tv/

596 :名無しさん@お腹いっぱい。:01/12/06 17:44
80を空けて試験運用していたら
24時間もしないで
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
こんなのが。
噂には聞いていたがすごいのね…

597 :名無しさん@お腹いっぱい。:01/12/06 18:24
>>596
というか、24時間弱の間、来なかったことがスゴイ(藁

598 :名無しさん@お腹いっぱい。:01/12/06 22:53
あなたは予想範囲内ですか?

http://choco.2ch.net/test/read.cgi/news/1007645231/l50

599 :名無しさん@お腹いっぱい。:01/12/06 22:57
「たった32bitだから総ナメしちゃえ」という発想によって何かが根本的に
変わったような気がする。

600 :600!:01/12/09 02:30
/htdocs/ とか /cgi-bin/とか /varに移しておくのが最近の標準?
/home/htdocs, /home/www, /var/www, その他いろいろ、BSDとLinuxの各種ディストリ
でいろんなDocumentRootの設定が見受けられる次第。一応全部何らかのポリスィが有る?
俺は一貫して/home/htdocsだが。え何?貴様、Apache本体ごとchrootされますか?

601 :名有りさん@お腹へった ◆fSunOs.U :01/12/09 06:08
>>600 OSにバンドルしてるものだと いろんなパターンがありそうだね
Solaris8だと

naarisan@onakahetta:~[598]% ls -al /{usr,etc,var}/apache
/etc/apache:
合計 178
drwxr-xr-x  2 root   bin     512 7月 14日 03:02 .
drwxr-xr-x 42 root   sys     4096 12月 9日 03:10 ..
-rw-r--r--  1 root   bin     285 7月 14日 01:15 access.conf
-rw-r--r--  1 root   bin    34932 12月 23日 2000年 httpd.conf-example
-rw-r--r--  1 root   bin     6376 7月 14日 03:02 jserv.conf
-rw-r--r--  1 root   bin    13137 7月 14日 03:02 jserv.properties
-rw-r--r--  1 root   bin    12441 7月 14日 01:15 magic
-rw-r--r--  1 root   bin     7354 7月 14日 01:15 mime.types
-rw-r--r--  1 root   bin     297 7月 14日 01:15 srm.conf
-rw-r--r--  1 root   bin     5934 7月 14日 03:02 zone.properties

/usr/apache:
合計 18
drwxr-xr-x  9 root   bin     512 7月 14日 03:01 .
drwxr-xr-x 34 root   sys     1024 7月 14日 01:21 ..
drwxr-xr-x  2 root   bin     512 7月 14日 03:02 bin
drwxr-xr-x  3 root   bin     512 7月 14日 01:15 htdocs
drwxr-xr-x  3 root   bin     1024 7月 14日 03:02 include
drwxr-xr-x  3 root   bin     512 7月 14日 03:01 jserv
drwxr-xr-x  2 root   bin     1024 7月 14日 03:02 libexec
drwxr-xr-x  5 root   bin     512 7月 14日 01:15 man
drwxr-xr-x  3 root   bin     512 7月 14日 01:15 perl5

/var/apache:
合計 18
drwxr-xr-x  8 root   bin     512 7月 14日 03:02 .
drwxr-xr-x 36 root   sys     512 9月 4日 07:36 ..
drwxr-xr-x  2 root   bin     512 7月 14日 03:02 cgi-bin
drwxr-xr-x  2 root   bin     512 7月 14日 03:02 htdocs
drwxr-xr-x  3 root   bin     2048 7月 14日 03:02 icons
drwxr-xr-x  2 nobody  bin     512 7月 14日 03:02 logs
drwxr-xr-x  2 nobody  nobody    512 7月 14日 01:15 proxy
drwxr-xr-x  2 root   bin     512 7月 14日 03:02 servlets

もっとも オレはソースからコンパイルする派なんで全部/usr/local/apache配下だけど

602 :名無しさん@お腹いっぱい。:01/12/21 14:49
バーチャルホストで質問です。RedHat7.2 apache1.3.19です。
今まで、「www.hoge.jp」でアクセスしたサーバーに対し、
新たに「giko.hoge.jp」と「mona.hoge.jp」という名前を
追加しようと思い立ちました。

/var/name/named.hoge.jpにgikoとmonaの行を追加しました。
www A 111.111.111.111(もとからあった)
giko A 111.111.111.111
mona A 111.111.111.111

# /etc/rc.d/init.d/named restart
しました。

603 :602:01/12/21 14:50
んで、/etc/httpd/conf/httpd.confの一番下に

<VirtualHost 111.111.111.111>
ServerAdmin giko@hoge.jp
DocumentRoot "/home/giko/public_html"
ServerName giko.hoge.jp
</VirtualHost>

<VirtualHost 111.111.111.111>
ServerAdmin mona@hoge.jp
DocumentRoot "/home/mona/public_html"
ServerName mona.hoge.jp
</VirtualHost>

を追加して
# /etc/rc.d/init.d/httpd restart
したら
Stopping httpd: [ OK ]
Starting httpd: [Fri Dec 21 14:47:57 2001] [warn] VirtualHost 210.255.82.203:80 overlaps w
ith VirtualHost 210.255.82.203:80, the first has precedence, perhaps you need a NameVirtua
lHost directive
[ OK ]
というメッセージが出ました。

604 :602:01/12/21 14:51
ありゃ。上のアドレスは111.111.111.111と見てください。

605 :名無しさん@お腹いっぱい。:01/12/21 14:57
>>602
NameVirtualHost *
はhttpd.confに書いてあるかい?

606 :602:01/12/21 14:59
ええと、httpd restartしたところ
>Starting httpd: [Fri Dec 21 14:47:57 2001] [warn] VirtualHost 111.111.111.111 overlaps with VirtualHost 111.111.111.111,
>the first has precedence, perhaps you need a NameVirtualHost directive
というメッセージが出たので、

httpd.confに
>NameVirtualHost 111.111.111.111
を追加しました。

再度httpd restartしらた今度は警告がでなかったのですが、

www.hoge.jp

giko.hoge.jp
が同じ内容になってしまったのです。
www.hoge.jp =gikoの内容
giko.hoge.jp=gikoの内容
mona.hoge.jp=monaの内容

wwwの内容は今まで通りとしたいのですが、どこが間違っているので
しょうか??? アドバイスいただけたら嬉しいです。

607 :名無しさん@お腹いっぱい。:01/12/21 15:00
>>606
www.hoge.jp
の分もVirtualHost書かないとダメよん

608 :602:01/12/21 15:04
わ。なるほど。ありがとうございます >>606

609 :602:01/12/21 15:08
できましたできました! 感謝です!>>607さん
(上の>>606>>607の間違いです。失礼しました)

610 :602:01/12/21 15:14
>>605 書くのに夢中になってて気が付きませんでした。ありがとうございます。

611 :602:01/12/21 16:43
まとめ:

バーチャルホスト@RedHat7.2 apache1.3.19
今まで、「www.hoge.jp」でアクセスしたサーバーに対し、
新たに「giko.hoge.jp」と「mona.hoge.jp」という名前を追加。

/var/name/named.hoge.jpにgikoとmonaの行を追加。
www A 111.111.111.111(もとからあった)
giko A 111.111.111.111
mona A 111.111.111.111

# /etc/rc.d/init.d/named restart 実行

/etc/httpd/conf/httpd.confにて
NameVirtualHost 111.111.111.111

<VirtualHost 111.111.111.111>
ServerAdmin webmaster@hoge.jp
DocumentRoot "/var/www/html"
ServerName www.hoge.jp
</VirtualHost>

<VirtualHost 111.111.111.111>
ServerAdmin giko@hoge.jp
DocumentRoot "/home/giko/public_html"
ServerName giko.hoge.jp
</VirtualHost>

<VirtualHost 111.111.111.111>
ServerAdmin mona@hoge.jp
DocumentRoot "/home/mona/public_html"
ServerName mona.hoge.jp
</VirtualHost>

# /etc/rc.d/init.d/httpd restart 実行

以上。ポイントはwwwの設定も追加すること。
ありがとうございました。

612 :sn00pie:01/12/22 11:24
モジュールというものが良くわかっとらんのですが、

$ ./configure --enable-module=mod_autoindex && make && make install
httpd.conf の設定を済ます( AllowOverride All にしておく)
ユーザの .htaccess で
Options Indexes
HeaderName HEADER
ReadmeName README
を書いて、
HEADER, README に hello, world とでも書いておく。
鯖再起動して、見てみる。

ふつーの Indexes が出て、どこにも hello, world が無い。

なにかまちがってますでしょか?

613 :名無しさん@お腹いっぱい。:01/12/22 12:14
>>612
HeaderName HEADER
だと、始めにHEADER.html見に行って、無ければHEADER.txtを見に行く
みたいだけど…

614 :名無しさん@お腹いっぱい。:01/12/22 12:56
apacheの設定ファイルって大元のNCSA httpdの文法をひきずって
今の形になってるけど、各設定をmergeする順序に規則があるわけ
でもないから、結局内部の仕組みを知ってる人じゃないと正確な
ことを把握できないよね。
インチキ専門学校でWebサーバ構築の似非講義をしたが、httpd.confの
書き方を学んでスキルが付くと思っている受講者を見て、こいつら金の
無駄使いしてんな〜って可哀想になった。その分俺の財布に入るから
いいけど。

615 :sn00pie:01/12/22 13:20
613 さん、返答ありがとう!

投稿見て、早速 HEADER.txt, README.txt を作って
ブラウザのリロードをかけましたが、
やはり、普通の Indexes しかでませんでした。

さらに
HEADER HEADER.txt HEADER.html README README.txt README.html
を作って、全部に hello, world を書いて、
リロードしましたが結果は変わらずでした。

もしかして proxy のキャッシュリロードしてるのか?
と思って、 proxy 外して挑戦してみましたが同じでした。

むー。なぜだぁ〜?


ところで、 mod_autoindex を使う方法ってのは
>>612 の方法であっているのでしょうか?(確認)
デフォルトでインストールされるモジュール以外のものを
使ったことが無いので不安なのです。(--;

616 :名無しさん@お腹いっぱい。:01/12/22 14:39
>>615
ごめん、1つ訂正
>始めにHEADER.html見に行って、無ければHEADER.txtを見に行く
これ、MultiViewsが指定されてるときだった。指定してなければ、
HEADERだけ見に行くっす。
#うちの環境だとあっさり出るんですけどねぇ…赤帽7.2+apache1.3.22

>ところで、 mod_autoindex を使う方法ってのは(以下略)
私は
--enable-module=most --enable-shared=max
でDSOでやっちゃってます。不要なモジュールはhttpd.confでコメントアウト
しとけばいいんで…それにmod_gzipとかもapxsで突っ込めばいいし。

617 :sn00pie:01/12/22 15:42
$ ./configure --enable-module=autoindex --enable-shared=autoindex

これでもダメだった...。
欝だ。

何か根本的に間違ってるのかな。別なところで。

かなりヘコんできた。

618 :名無しさん@お腹いっぱい。:01/12/22 22:35
/home/aiko/public_html/tdiary に.htaccessを置いたのですが

[Sat Dec 22 22:32:46 2001] [alert] [client 192.168.0.2] /home/aiko/public_html/tdiary/.htaccess
: Options not allowed here

って/var/log/httpd-error.logに出るのですがどうすれば有効になるのでしょうか?

619 :名無しさん@Emacs:01/12/22 22:47
Apache の httpd.conf で
ユーザの .htaccess が使えるように設定されている?

620 :618:01/12/22 23:07

自分のページの
/home/aiko/public_html/ にある.htaccessは問題ないのですが
/home/aiko/public_html/tdiary に置いたやつはそうエラーがでます。
たぶん、.htaccessの内容が許可されていないOPTIONを指定してるのかな〜
なんて思ってます。
.htaccessのん内容はこうなってます。

Options ExecCGI
AddHandler cgi-script .rb
DirectoryIndex index.rb

<Files "*.rhtml">
deny from all
</Files>

<Files "tdiary.*">
deny from all
</Files>

<Files update.rb>
AuthName tDiary
AuthType Basic
AuthUserFile /home/foo/.htpasswd
Require user foo
</Files>

621 :名無しさん@お腹いっぱい。:01/12/22 23:09
AllowOverrideにOptionsが含まれてないんでしょ。
ふつうは一般ユーザにOptionsのoverrideは許さないと思う。

622 :618:01/12/22 23:14
>>621
> AllowOverrideにOptionsが含まれてないんでしょ。
> ふつうは一般ユーザにOptionsのoverrideは許さないと思う。

なるほど、でも自分のサーバで自分しか使わないので
許可しちゃいます。

ありがとう

623 :初期不良:01/12/25 11:30
>>611
IP 直うちとか何らかの方法でその IP に届いた場合
どこかに飛ばす設定をしておくとなお良し。

<VirtualHost 111.111.111.111>
ServerName _default_
Redirect / http://www.hoge.jp/
</VirtualHost>

とか。書き方間違ってるかもしれんけど
とりあえずうちではこれでうまくいってる。

624 :名無しさん@お腹いっぱい。:01/12/25 12:53
>>623
CustomLog と ErrorLog もその <VirtualHost> の中で指定して、
通常のアクセスとは別にログを取るとさらによし。
CodeRed や Nimda のログを切り分けるのに SetEnvIf を使う方法では
ErrorLog までは分離できないけど、この方法なら可能。

625 :名無しさん@お腹いっぱい。:01/12/25 13:08
>>623
それやるとHost:を吐かないクライアントが無限ループに落ちない?
Forbiddenにしておいて、エラーメッセージにリンクを書くことで
誘導した方が安全だと思う。

626 :名無しさん@お腹いっぱい。:01/12/25 17:16
FreeBSD4.4RでApache1.3.20,mod-sslを入れて運用してますが、
sslでアクセスした場合ってHTTP_VIAとかの環境変数が
とれないのですが、これって仕様?
SSLOptionを色々変えてもだめでした...


627 :名無しさん@お腹いっぱい。:01/12/25 17:28
少しスレからずれる上に素人質問ですみません。

>602
のなかで同じIPに複数のAレコード登録してるんですが、
こういうのはありなんでしょうか?
私はCNAMEを複数設定してそれぞれにVirtual Host設定
してたんですが…

何も問題ないようなら私もこれでやってみたいのですが。

628 :名無しさん@お腹いっぱい。:01/12/25 17:45
>>626
SSLをproxyする際はヘッダも含めて暗号化されてるからproxy serverが
ヘッダをいじることはできない。
つまり、仕様。

>>627
BINDスレの
http://pc.2ch.net/test/read.cgi/unix/994947168/79-n
あたり読んでみ。

629 :名無しさん@お腹いっぱい。 :01/12/26 12:40
Web制作板から来ました。Windows板に関連するスレッドを見つけることが
できなかったので、こちらに来ました。

Windows2000にApache1.3.22とTomcat3.3を入れました。
http://127.0.0.1/だとApacheの画面が表示されるのですが、
http://localhost/だとページが表示されません。何か設定を
間違えているのでしょうか?
それと、Tomcat3.3にmod_jk.dllをModulesの下に置いて、
Tomcatを起動しているんですが、mod_jk.dllが起動している
様子がありません。当然mod_jk.auto-confもできていません。
server.xmlに「ApacheConfig /」(前後は<>で閉じている)
をどのように追加すればいいのか・・・教えて下さい。

630 :名無しさん@お腹いっぱい。:01/12/26 12:51
>>629 apache の問題ではない。
C:\WINNT\System32\drivers\etc\hosts に
127.0.0.1 localhost
という行がなければ追加。
あるいはブラウザの串設定がわるさしてる可能性もあり。

Tomcat はさわったことないんで知らん。

631 :名無しさん@お腹いっぱい。:01/12/26 13:04
>>629
当然LoadModule&AddModuleしてるよねぇ…

632 :629:01/12/26 13:11
>630
早速ありがとうございます(感激
127.0.0.1 localhost は書いてありました・・・
テスト用のマシンでネットワークには一切つながって
いません。しかし、「LANの設定」でプロキシを使うように
なっています。詳細設定にもあれこれ書いてあります。えっと、
HTTPとFTPのプロキシは社内のプロキシサーバー名が。
で、例外設定のところに「127.0.0.1;localhost」とかくと、
localhostが動くようになりました!

Tomcatの方はmod_jk.conf-autoができません・・・
よろしくお願いします。

633 :629:01/12/26 13:14
>631
えっ?(あせっています
ttp://www.ne.jp/asahi/sharland/java/setup/
を見て頑張っているのですが、addmodule〜は
分からなかったです。どうか教えて下さい。お願いします。

634 :名無しさん@お腹いっぱい。:01/12/26 15:36
>>628
そうですか、ssl経由からは
串経由かどうか解らないって事ですね。
ありがとう

635 :名無しさん@お腹いっぱい。:01/12/26 15:57
>>633
そのページ結構間違ってる(のかバージョンが古いのか…)
始めにmod_jk.confを作ってやらないといけないっす。
startup jkconf
ってやると、「conf\auto\mod_jk.conf」が出来るんで、それをhttpd.confに
includeしてみそ(ちゃんとTOMCATのマニュアルに書いてあったぞ〜〜)

636 :629:01/12/26 17:01
>635
動きました!うれしいです。
マニュアルに書いてあるときいて、mod_jk-horwto.htmlの
ことかな?と思い読んでみましたが、どこに書いてあるのか
わかりませんでした・・・上記のページは3.2の説明だったと
思います。何かお礼をしたいくらいです・・・ありがとうです。

637 :名無しさん@お腹いっぱい。:02/01/02 05:00
すんません厨房的質問なんですが、
VirtualHostを使って、ユーザのディレクトリをサブドメインのようにして
公開させて、エラーログを各ユーザのhomeに記録させたいと思ってます。

例えば、
www.hoge.co.jp/~hoga
ではなくて、
hoga.hoge.co.jp/
のような形でアクセスさせたいと思ってます。
で、
<VirtualHost *>
ServerName hoga.hoge.co.jp
DocumentRoot /home/hoga/public_html
ErrorLog /home/hoga/error.log
</VirtualHost>
のように設定したんですが、
hoga.hoge.co.jpでアクセスできるようになって、
ユーザのhomeにerror.logができるようになったのですが、
error.logの所有者がrootになってしまっているため
ユーザが削除できなくなってしまいます。
error.logの所有者をユーザにしてログを記録する方法ってのはあるのでしょうか?

638 :名無しさん@お腹いっぱい。:02/01/02 14:32
書き換えることはできなくても、削除はできるはず。
所有者変えるのは chown

--void

639 :名無しさん@お腹いっぱい。:02/01/02 15:05
chownはhttpd.confにどうやって設定してやればいいのでしょうか?

640 :名無しさん@お腹いっぱい。:02/01/02 15:07
>>638
日下部先生ですか?

641 :名無しさん@お腹いっぱい。:02/01/02 15:17
>>638
しぇるからじっこうすれ
てーか rm -f できえんか;)
-- void

642 :名無しさん@お腹いっぱい。:02/01/02 17:26
それはhttpd.confのどこに設定すればいいんですか?

643 :名無しさん@お腹いっぱい。:02/01/02 20:56
<VirtualHost>〜</VirtualHost>の中に User hoga を入れてやると、
hoga.hoge.co.jp へのアクセスは hoga の権限で動いて、ログファイルの所有者も hoga になる
…なんてことはないだろうか。いや、試してないんで知らんが。

644 :名無しさん@お腹いっぱい。:02/01/02 23:33
>>642

At Wed, 02 Jan 2002 17:26:00 +0900,
名無しさん@お腹いっぱい。/642 wrote:
>
> それはhttpd.confのどこに設定すればいいんですか?

しぇるからじっこうすれ

645 :名無しさん@お腹いっぱい。:02/01/02 23:44
>>637
Apacheのaccess_log、error_logをローテートさせる前に一般ユーザで
cron使ってユーザーのホームディレクトリへコピー、という事をやって
いますが。Analogで解析する為なんだけど、スマートな方法ではないかも。

646 :名無しさん@お腹いっぱい。:02/01/03 03:34
>>643
試したけど、ログファイルの所有者は変わらないらしい。残念。

647 :名無しさん@お腹いっぱい。:02/01/04 03:39
しつもん。うちのhttpdは
-------------
User nobody
Group nogroup
-------------
権限で動かしてます。なので*.cgiで作成されるファイルも所有者nobody nogroup
なので、userquotaに引っかからないので困ってます。
「suexec入れろや」とか言われましたが、どこに掲示してありますか?

PS.
最近はwww wwwなのネ。デフォルトで。

648 :名無しさん@お腹いっぱい。:02/01/04 03:43
↑なので、かなりせこい方法ですが、cron で chown -Rしてます。
つらいです。「だれか助けてくろんでちょん」

649 :名無しさん@お腹いっぱい。:02/01/04 13:15
>>647
http://www.google.com/search?lr=lang_ja&q=suExec
「掲示」ってどういう意味?

>>648
http://www.google.com/search?lr=lang_ja&q=%83N%83%8D%83%93%83%60%83%87%83%93
ほー。

650 :名無しさん@お腹いっぱい。:02/01/05 00:26
>>647-648
tar zvxf apache_1.3.22.tar.gz
cd apache_1.3.22
./configure --enable-suexec --suexec-caller=nobody \
--suexec-uidmin=1000 --suexec-gidmin=1000 \
--suexec-safepath="/bin:/usr/bin"

make
make install

651 :名無しさん@お腹いっぱい。:02/01/05 04:58
>>643
補足ね。

実行以外のファイル参照も、つねにhttpdサーバの権限でなされます。
というか、<VirtualHost/>内にあるUser hoge,Group hogeは、
CGIの実行時にのみ意味をなします。

652 :名無しさん@お腹いっぱい。:02/01/05 05:03
>>647
Apacheのソースツリーに入ってないか?
デフォルトではインストールされないけど。

653 :初心者はっかー:02/01/06 04:37
皆様、はじめまして。
最近になってADSLを導入したこともありWWWサーバでもやってみるかと
Apacheを導入しまし、CGIを使うにあたって問題が出てきました。

/usr/local/www/cgi-bin
以外のディレクトリに入れたCGIが
Forbiddenとなり実行できません。
当然パーミッションは777にしています。

CGIを実行したいディレクトリは
/usr/home/*/public_html/cgi-bin/
で、httpd.confに

<Directory "/usr/home/*/public_html/cgi-bin/">
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
AddHandler cgi-script .cgi .pl .rb
</Directory>

と記述しています。
/usr/local/www/cgi-binのほうは

ScriptAlias /cgi-bin/ "/usr/local/www/cgi-bin/"
<Directory "/usr/local/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
となっています。
どうかひとつ、ご教授お願いいたします。

654 :名無しさん@お腹いっぱい。:02/01/06 04:44
>>653
ログはどうよ。

655 :名無しさん@お腹いっぱい。:02/01/06 04:44
>>653
下記コメントすれ。

# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
#<Directory />
# Options FollowSymLinks
# AllowOverride None
#</Directory>

656 :647:02/01/06 04:56
suEXEC解決しました。どうもでした。

657 :初心者はっかー:02/01/06 05:01
>>655
解決いたしました!
どうもありがとうございます。

658 :小心者:02/01/06 16:57
>>653
>>657
> 当然パーミッションは777にしています。
悪いこといわんから、せめて755にしとき。
理由は自分で考えよ。

659 :名無しさん@お腹いっぱい。:02/01/06 19:09
>>658
禿同

660 :冬房:02/01/07 05:39
ものすごい房な質問で申し訳ないです。
.htaccessファイルをhtdocsに置くのに
何かしら宣誓しなければならないんでしょうか?
置くとインタナル鯖エラになります。
参考になるサイトなどありましたらお教えください。
自分で調べます。

661 :名無しさん@お腹いっぱい。:02/01/07 06:58
httpd.confでAllowOverrideしてない項目を.htaccessで変更しようとすると
エラーになる。
何が変更できるかはserver管理者に聞け。

662 :冬房:02/01/07 13:56
>>661
貴重なお言葉ありがとうございます。

単純にCGI開放したいだけなのですが、問題は未だ解決していません。
とりあえず自鯖にfly置くことで暫定的に乗り切りました。
期限が本日9:00でしたので。。。

時間に多少猶予ができたので根本から勉強します。
ありがとうございました。&スレ汚しスマソ

663 :初心者はっかー:02/01/08 00:24
>>658
>>659
アドバイス、ありがとうございます。
たしかに、書き込まれるのはまずいかもしれません。
早速実践してみます。

664 :名無しさん@お腹いっぱい。:02/01/09 01:10
CGI可、telnet可のサーバで、他人のディレクトリの777とか666のファイルを
いじらせない良い運用方法ないかなー
つーか「hoge.datはアクセス権を666にする」とか書かないでおくれー。
もうユーザを信じるしかないのかなぁ。

レンタルスペース屋でも弄れちゃうところ多くないか?

665 :名無しさん@お腹いっぱい。:02/01/09 01:31
ホームディレクトリを701にする

666 :名無しさん@お腹いっぱい。:02/01/09 08:57
>664
suexec入れてもらえばgroup/otherのpermission落とせる。

>665
やりにくくはなるけど不可能ではないね。特にcgiのURLが既知の場合。

667 :名無しさん@お腹いっぱい。:02/01/09 09:43
公開されている CGI スクリプトの中には、わざわざ
chmod(0666, "データファイル名");
なんてやっているのがあって鬱だ。

668 :名無しさん@お腹いっぱい。:02/01/09 09:59
鯖によってどこを6にするかが違うから
『めんどくせーから666にさせとけ』
って事なんじゃないかな。
この辺わかってる人にはこの説明いらないし。

669 :名無しさん@お腹いっぱい。:02/01/09 21:05
http_core.c
mod_env.c
mod_log_config.c
mod_mime.c
mod_negotiation.c
mod_status.c
mod_include.c
mod_dir.c
mod_cgi.c
mod_asis.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_access.c
mod_auth.c
mod_setenvif.c
この中で、普通の運用(HTMLファイル、画像、CGIぐらいの使用)で必要のない物って何ですか?

mod_negotiation
mod_imap
mod_userdir
この3つはまず必要ないと思いますが、他になくても大丈夫な物はありませんか?

670 :釜揚げ:02/01/09 22:02
ageマス

671 :名無しさん@お腹いっぱい。:02/01/09 23:08
>>669
> この中で、普通の運用(HTMLファイル、画像、CGIぐらいの使用)で必要のない物って何ですか?
おーちゃくしないで自分で調べろ。
http://httpd.apache.org/docs/mod/

> この3つはまず必要ないと思いますが、
mod_negotiation はわりと使ってるんでない?
絶対必要とは言わんが。

672 :名無しさん@お腹いっぱい。:02/01/10 03:14
>>669
asis は要らないかな。
status も要らないかも。

673 :名無しさん@お腹いっぱい。:02/01/10 16:40
>>671
actions
setenvif
もいらないな。

674 :名無しさん@お腹いっぱい。:02/01/10 18:03
apache から起動される CGI が利用できる CPU 時間やメモリ使用量を
制限することはできますか?

675 :名無しさん@お腹いっぱい。:02/01/11 00:41
age

676 :名無しさん@お腹いっぱい。:02/01/11 02:19
apache2.0の正式リリースはまだまだ時間がかかるのでしょうか?

677 :名無しさん@お腹いっぱい。:02/01/11 02:30
はい。

678 :名無しさん@お腹いっぱい。:02/01/11 02:32
p29c96a.ykhmac00.ap.so-net.ne.jp

679 :名無しさん@お腹いっぱい。:02/01/11 13:35
微妙にスレ違いかもしれないですが、mod_sslではなくApache-SSLでCRLによる
アクセス制御してる人いないっすか?

googleでかなり探したのですが情報が無くて。
(オフィシャルサイトにも情報無いみたいなんです)

結局mod_sslを使うことにしたのですが、一応できるのかどうか知っておきたいと
思ったので。

680 :名無しさん@お腹いっぱい。:02/01/11 20:38
>>671
>mod_negotiation はわりと使ってるんでない?
mod_negotiationってindex.html.ja.jisをindex.htmlで表示させることができるようにする
moduleですよね?(言語でファイルを分ける)。

他の利用法ってありますか?

681 :名無しさん@お腹いっぱい。:02/01/12 18:26
iPlanet もここでいいですか。

682 :名無しさん@お腹いっぱい。:02/01/13 18:14
ServletEngine + httpd で iPlanet と JRun と resin 試してみたんだけど他ので何かお勧めあります?

683 :ダイフク:02/01/14 01:27
すいません
cobalt RaQ2を最近購入してつかっているのですが
phpをいれようとしてhttp://cn24h.hawkeye.ac/cobalt.html
にそってやっていたら、鯖内でcgiがうごかなくなってしまいました
ほかにもなんやら不具合が色々でているのですが、
cgiがうごかないということで なにかアパッチレベルの問題かと思ったのですが
何かわかることあるでしょうか?厨房質問でスマソです

684 :名無しさん@お腹いっぱい。:02/01/14 01:42
>>683
「ほかにもなんやら不具合が色々でているのですが」
では、アカの他人にゃ状況判断のしようがないって。

ま、そこのページに書いてある日付が2000年の9月
とか書いてあるんで、おっそろしく情報が古くて
現状のシステムにそのまま適用するのは無理がある、
ってことぐらいは推測できなくもないけど。

685 :トゥミ夫:02/01/14 17:19
はじめまして。
Apacheで、あるIPアドレスからのリクエストに対してはHTTP
レスポンス 405(Method Not Allowed)を返すが、ほかのある
IPアドレスからのリクエストについては正常応答(200)を返す
ように設定することは可能なのでしょうか?
あるキャッシュサーバのDynamicバイパス機能を試験しようと
思っていたところ、どうも試験環境作りから失敗して苦しん
でおります。単に、Limit GETで制限すれば405を返す条件作
りが出来るかと思っていたのですが、これに引っ掛けた場合
には403(Forbidden)が返ってしまいました。
どなたかアドバイスをいただければ幸いです。

686 :名無しさん@お腹いっぱい。:02/01/14 19:00
なにゆえ405でなくてはいけないのかな?

687 :名無しさん@お腹いっぱい。:02/01/14 23:24
HTTP で送られる HTML テキストのエンコーディング指定についての質問です。

HTMLに

<meta http-equiv="Content-type" content="text/html; charset=euc-jp">

のような記述をして、その HTML の encoding を指定しますが、これを読んで
処理を行うべきなのは Browser ではなく WebServer という認識でよろしい
でしょうか?

別な言い方で質問をすると、WebServer は HTTP のレスポンスヘッダに

Content-type: text/html; charset=EUC-JP

と encoding を指定しますが、ここでの指定は、送り出す HTML を
WebServer が読んで、その中の meta タグの指定によって HTTP レスポンス
ヘッダの charset 指定を変える、という認識で正しいでしょうか?

Apache のソースに精通している方がいらっしゃるようだったので、
スレ違いは承知で質問させていただきました。

688 :名無しさん@お腹いっぱい。:02/01/14 23:29
>>683
素人ならCobaltに余計な事しないほうがいいです。
使いたければ新しいRaQに買い換えましょう。
私はRaQ4ユーザーです。

689 :名無しさん@お腹いっぱい。:02/01/14 23:47
>>687
一応それが期待されていたのだけど、
どこのサーバー(Apache含む)も HTML いじることしてくれなかったので、
ブラウザ依存になってしまいました。

690 :名無しさん@お腹いっぱい。:02/01/15 01:26
>>681
あれって元ネタがNetscape Enterprize Serverだっけ確か?

691 :トゥミ夫 :02/01/15 02:02
>>686
Inktomiその他のキャッシュサーバは、透過キャッシュ構成で組
んでいる場合、405エラーがキャッシュサーバに返った場合にも
動的にBypass動作してくれるということなので、その場合の動作
を検証しようとしているのです。

つまり、キャッシュサーバがアクセスしようとするとApacheが
405を返し、キャッシュはバイパス機能発動の対象サーバとして
そのApacheを扱うようになる。。。という流れを見るための環
境を構築中なのです。他のエラーの場合の検証は済みそうなの
ですが。。。 設定だけでは無理でしょうか? 心当たりのあ
る方、アドバイスをお願いします。

692 :名無しさん@お腹いっぱい。:02/01/15 10:22
>>691
試験目的でいいならこういうCGIを作った方がてっとりばやいかも。

#!/bin/sh
case "$REMOTE_ADDR" in
123.45.67.*) cat <<EOF
Status: 405 Method Not Allowed
Content-Type: text/plain

405 Method Not Allowed
EOF
;;
*) cat <<EOF
Status: 200 OK
Content-Type: text/plain

200 OK
EOF
;;
esac

693 :名無しさん@お腹いっぱい。 :02/01/15 16:22
以前、Tomcat3.3インストールでお世話になったものです。
「はじめてのJSPサーブレット」という本を見ながら、サンプルを
試しているのですが、うまく表示されません。
この本ではTomcat3.2.1を使用しているため、私が使っているTomcat3.3と
あちこち違うようで、添付されているbuild.batがエラーが出てしまいます。
ビルドに必要なant.jarなどが別ディレクトリにあるのが原因なのですが、
Tomcat3.3用のbuild.batはあるのでしょうか?また、build.batを使って
足りないファイルを寄せ集めてビルドした結果を、IEで確認すると、ファイルが
ないとエラーになってしまいます。もちろんファイルはきちんとできているのですが、
(/webapps/sect2/という名前でできている)、拡張子が.warというファイルが
必要なのでしょうか?これができていないようです。
スレ違いかも知れませんが、Tomcat3.3用にビルドするファイル、方法を
ご存知の方、よろしければお教え下さい。

694 :693:02/01/15 16:23
手元にあるbuild.batはこんな感じです。
Windows2000です。

@echo off
rem build.bat -- Build Script for the "Hello, World" Application
rem $Id: build.bat,v 1.3.2.2 2000/11/27 22:45:57 craigmcc Exp $

set _CP=%CP%

rem Identify the custom class path components we need
set CP=%TOMCAT_HOME%\lib\ant.jar;%TOMCAT_HOME%\lib\servlet.jar
set CP=%CP%;%TOMCAT_HOME%\lib\jaxp.jar;%TOMCAT_HOME%\lib\parser.jar
set CP=%CP%;%JAVA_HOME%\lib\tools.jar

rem Execute ANT to perform the requird build target
java -classpath %CP%;%CLASSPATH% org.apache.tools.ant.Main -Dtomcat.home=%TOMCAT_HOME% %1 %2 %3 %4 %5 %6 %7 %8 %9

set CP=%_CP%
set _CP=

695 :しろうと3号:02/01/15 16:38
すみませぬ。
素人ですが、現在アパッチを使っていて、それにSSLを導入するには、
Aache-SSLとOpenSSLをもってくれば、よいのでしょうか?

みなさまが話しておられる、mod_sslというのはなんでしょうか?

また、これら(Aache-SSLとOpenSSL)を使用するときの
日本国内における使用許可はどうなっているのでしょうか?
非営利、営利ともどちらもフリーでOKですか?

696 :693:02/01/15 16:38
何度も申し訳ありません。
むりやりビルドした後に、Tomcat、Apacheを再起動すると、
IEで見えるようになりました。英語のドキュメントを四苦八苦
しながら読んでいます。しかし、3.3用のビルドの方法が分かり
ません。素直に3.2.1でやればいいのですが、できるなら3.3で
やってみたいんです。よろしければお教え下さい。

697 :名無しさん@お腹いっぱい。:02/01/15 17:42
>>693 お前、な〜にやってんだかち〜ともわかんね。
もっと自分がやった作業を整理して、どんなエラーが出たのか報告
しなきゃ答えようがねーだろ。
それができなきゃ、Tomcatいじるのはあきらめて、吉牛コピペの
新ネタでも考えてた方が良いんじゃない?

698 :693:02/01/15 18:28
>697
吉牛コピペのセンスがないので、もう少し説明させて下さい。
Apache1.3.2+Tomcat3.3(Windows2000)をインストールしています。
そこへjsp、サーブレットなどの勉強のため、jspなどのファイルを
上記バッチファイルでビルドしました。(Tomcat3.2.1用のバッチファイル)
すると、parser.jarとかant.jarが規定のところにない(Tomcat3.3だから)
ために、クラスがないというエラーがでます。
Tomcat3.3用に、自作したjsp、サーブレット、beansをコンパイルする
バッチファイルをご存知でしたら、どうかご教授下さい。

上記のbuild.batは本来、自分で書くものなんですよね?
697さんのいわれる通り、もう少し勉強しなくては・・・。

699 :名無しさん@お腹いっぱい。:02/01/15 18:38
仮に クライアントかPROXYが偽称して
REMOTE_ADDR=127.0.0.1
などと逝ってきたばあいに、サーバがその変数を信用してしまう
のか、それとも相手との接続結果からサーバが
REMOTE_ADDR を計算するのか、どちらなんでしょうか?

700 :名無しさん@お腹いっぱい。:02/01/15 21:14
mod-ssl使う場合、認証局使わなくてもサーバ証明を各クライアントに登録していけばOK?

701 :名無しさん@お腹いっぱい。:02/01/15 22:59
>698
Tomcatでjspやサーブレット使うのにbuild.batを使ってコンパイル
せなアカンなんて誰が言ったのよ? 参考にした本では
そういうバッチファイルを書いて使ってるってだけの話だろうに。

>上記のbuild.batは本来、自分で書くものなんですよね?
バッチファイルの意味分かってる? 変なこと書いてると
それこそ吉牛コピペネタにされるぞ(w

別ディレクトリにクラスファイルがあるからエラーになるって
ことまで分かってるなら、どうして環境変数に設定するなり、
コンパイルの時にパスを食わせてやろうとしないの?

702 :名無しさん@お腹いっぱい。:02/01/16 03:48
>699
IPの送信元アドレスから、apacheが設定してるんでしょうが。
IP-Spoofingでもしないかぎり、偽称は無理。

703 :名無しさん@お腹いっぱい。:02/01/16 04:47
>702
それのやり方が書いてあるページを教えて下さい。

704 :名無しさん@お腹いっぱい。:02/01/16 05:28
http://www.google.com/search?hl=ja&q=IP-Spoofing&lr=lang_ja
今では、ほとんど原理だけ、ってところやね。

705 :698:02/01/16 11:14
>701
バッチファイルはなんとか(w
build.batというのは、Tomcatへインストール時に必須かと
思っていました。そういうわけではないのですね。
環境変数をかますという発想ができませんでした・・・
VBから初めてのjava勉強中なので、大目に見て下さいと言ったら
ネタになるんでしょうか。
ありがとうございます。

別のサンプルをTomcatにインストールすると、実行時のコンパイル
エラーが発生し、Tomcatのバージョンを落とすべきなんだろうかと
悩んでいます。(サンプルが3.2.1用なので)
また、Apacheにしてもそうですが、バージョンが下1桁変わるだけで
ファイル構成などが大幅に変わるのにびっくりです。

706 :名無しさん@お腹いっぱい。:02/01/18 11:55
>>700

クライアントに登録するためのサーバ証明書は認証局が無いと作れないんでは?

707 :名無しさん@お腹いっぱい。:02/01/19 15:06
Apache2でプロキシーを動かして、IPv6とIPv4のトランスレーターみたいに使うことってできますか?
誰かやってる人いない?

708 :トゥミ夫:02/01/20 16:23
>692
ありがとうございます。
CGI組んだことがないので、ちょっと教えていただいた
方法の意味について考えてみようと思います。

709 :名無しさん@お腹いっぱい。:02/01/21 11:54
>706
認証局はジサクジエン(・∀・)できるよ!
ただ、実際に使用するときに「認証局が怪しい」といった意味のメッセージが出る。

710 :名無しさん@お腹いっぱい。:02/01/21 11:58
>709
全く失敬しちゃうよな!あれ。

711 :名無しさん@お腹いっぱい。:02/01/21 16:25
>>709
事前に認証ファイルをIEとかに登録しておけば出ないんじゃない?
やったことないけど。


712 :名無しさん@お腹いっぱい。:02/01/21 18:01
>>711
登録するときに出る :D

713 :初期不良:02/01/22 05:09
なによこれ
http://www.microsoft.com/japan/support/kb/articles/J068/8/12.asp

valid がどうしたら無効になるよ

714 :名無しさん@お腹いっぱい。:02/01/22 10:38
>>713 激しくワラタ

715 :名無しさん@お腹いっぱい。:02/01/23 23:44
すいません。

mod_rewriteの設定なのですが、.htaccessを置いている以下の
アクセスをrewriteさせるために

RewriteEngine on
RewriteCond %{REMOTE_ADDR} \*
RewriteBase /~hoge
RewriteRule /.* kouji-chu.html

のような.htaccessを書いてみたのですが、指定以下をrewriteの
かきかたがよくわかっていません。御指導願えないでしょうか?

あと、httpd.confと.htaccessだと .htaccessの方がおてがるなのですが
多数のアクセスがある場合にはhttpd.confの方が良いと学んだの
ですが、どのあたりから差がでるものでしょうか?


716 :名無しさん@お腹いっぱい。:02/01/24 20:56
>> 715
自己フォロー


頭悪いようで、RewriteCondの条件をつけななければ
いかなるアクセスでも、いけるってことですよね<放置の理由


717 :名無しさん@Emacs:02/01/24 21:14
>放置の理由
日本語が意味不明だから。「指定以下をrewriteのかきかた」って何さ?
とりあえずここで聞く前にぐーぐれ。


718 :名無しさん@お腹いっぱい。:02/01/25 01:34
>> 717

御意。

一応、申し開きをさせてもらうと、

意図としては、「指定のディレクトリ以下を、あるファイルに
rewriteする、.htaccessへの記述方法」としたかった所だが
日本語も不自由な折れは、ああいう風に書いてしまった。

で、googleはして、Web pageをみつつ試行錯誤するも
正規表現の理解がいまいちな自分を発見して、ちょっと
鬱です。

では、ちょっくら逝ってきます。

719 :名無しさん@お腹いっぱい。:02/01/25 02:52
1.3.23 age

720 :名無しさん@お腹いっぱい。:02/01/27 08:35
mod_proxy を使っていて、proxy するリクエストのときには
ログを吐かない方法を考えています。
>>201 と同じ方法で Host ヘッダを使って、web サーバの
FQDN か IP アドレスに一致しなかったら書かないという
方法でやってます。
しかし、これだと そもそも Host ヘッダを送らないレガシーな
クライアントの場合には効きません。
mod_proxy の時にログを吐かない方法って 他に巧い方法は
無いでしょうか?

721 :720:02/01/27 08:47
>>720
もうちょっと考えてみましたが、これで合ってますか?
とりあえず希望の動きをしてるんですが。
<Directory proxy:*>
# snip #
SetEnv proxyaccess
</Directory>
CustomLog /var/log/httpd/access_log combined env=!proxyaccess


722 :名無しさん@お腹いっぱい。:02/01/27 10:54
>>721
ついでにmod_gzipで圧縮0のときにログ出さないのも考えて〜

723 :720:02/01/27 12:32
>>722
うーん、わかんね。


724 :名無しさん@お腹いっぱい。:02/01/27 21:19
先輩方に御教示お願いしたいのですが、

apacheで、URLのリダイレクトをする方法はわかるのですが、URLフレームをする方法(httpd.confの書き方)を教えていただきたいのです。
(つまりやりたいことは、http://hogehoge-hanyan.com/~dokyuso/ というどこかのプロバイダにあるページを、http://foot.com/にてフレーム表示したいのです)
色々なところを探してみましたが、リダイレクトの方法はのっているのですが、URLフレームにてアドレス転送をする方法は見つけることが出来ませんでした。
やっぱり、適当なディレクトリにURLフレーム転送のhtmlページを作って、VirtualHostで振るしかないのでしょうか。

当方の環境は、
Redhat 7.2
apache 1.3.22-2
です。

 ご教示いただければ幸いです。外出でしたら、スミマセン...。


725 :724:02/01/27 22:22
> 当方の環境は、
> Redhat 7.2

明日からBSDにしますので、許して、、、スマソ

726 :名無しさん@お腹いっぱい。:02/01/27 22:48
>725
わろた

727 :なまえをいれてください :02/01/28 09:44
mod_ssl早急対応キボンヌage

728 :名無しさん@お腹いっぱい。:02/01/28 09:51
>>727
なかなか出ないよね。

729 :ななし:02/01/29 17:29
この手の製品って、厨房よけ以上の効果も
期待して良いものなんでしょうか?

- NG SecureWeb -
http://www.ngsec.com/ngsw.html

滅茶苦茶高いわけじゃないので、入れても
良いかな?とは思うんですけど。


730 :age:02/01/30 01:52
age

731 :名無しさん@お腹いっぱい。:02/02/01 16:37
すみません、httpd.confの設定でproxy避けって できますかね?

732 :名無しさん@お腹いっぱい。:02/02/01 17:08
cacheとかproxyとかを含むドメイン蹴れ。

733 :名無しさん@お腹いっぱい。:02/02/02 01:34
質問させてください。

2枚のLANカードを指しているマシンにアパッチをインストールすると、インターフェースを指定しなければいけないのでしょうか。
そうでしたら、httpd.confのどの部分の訂正をすればいいかご指導いただけますでしょうか。

RedHat7 apache 1.3.14です。よろしくお願いします。

734 :名無しさん@お腹いっぱい。:02/02/02 04:50
>>733 とりあえず
#BindAddress *
#Listen 12.34.56.78:80
#<VirtualHost *>
#</VirtualHost>
の部分が関係してくるな。具体的にどんな構成にしたいかで設定はいろいろ

735 :名無しさん@お腹いっぱい。:02/02/02 22:17
mod_ssl-2.8.6-1.3.23登場age

736 :名無しさん@お腹いっぱい。:02/02/03 00:42
>>735
きょう2.8.5入れたんですが・・・

737 :名無しさん@お腹いっぱい。:02/02/03 13:13
httpd.confで今は
SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd-access.log combined env=!no_log
こうやっています。

それに追加で

SetEnvIf Request_URI "default\.ida" worm
SetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "cmd\.exe" worm
CustomLog /var/log/httpd-worm.log combined env=worm
CustomLog /var/log/httpd-acces.log combined env=!worm

こうやってみようと思います。
しかし最後の行の
CustomLog /var/log/httpd-acces.log combined env=!worm
これは3行目の
CustomLog /var/log/httpd-access.log combined env=!no_log
これと被るような気がするのですが必要ですか?


738 :名無しさん@お腹いっぱい。:02/02/03 17:28
>>737
ローカル&wormのログ隔離したいんなら、それよかVirtualHost設定すれ

739 :名無しさん@お腹いっぱい。:02/02/03 21:33
1.3.23のIPv6パッチはいつ出るのかな?

740 :名無しさん@お腹いっぱい。:02/02/04 11:59
>736
2.8.5入れたって....。
Apache1.3.23に2.8.5-1.3.22入れたの?

741 :名無しさん@お腹いっぱい。:02/02/08 01:04
>>740
1.3.23使っててssl使いたくなって1.3.22に戻して2.8.5入れた
とたんに1.3.23用の2.8.6がでました・・・

742 :名無しさん@お腹いっぱい。:02/02/09 04:08
age
それにしても2ch重いねぇ・・・。

743 :名無しさん@お腹いっぱい。:02/02/09 18:42
suEXECを組み込んで運用中のApacheに、
mod_sslを導入していて問題点が出てきました。

会社のホームページだけを運用していて、他のユーザページなどありません。
ただ同じサーバでメールサーバなども動作していて、
シェルもつかえるユーザもいるので、念のためにsuEXECを入れていました。

Apacheはプロセス起動用だけのUser,Group(www)で動作させています。
実際のDocumentRootは実在ユーザ(admin,users)のディレクトリ以下にあり、
name-basedのバーチャルホストを作成して、
次のように設定して運用しています。

(/usr/local/apache/htdocs)は(/home/admin/htdocs)の
シンボリックリンクです。

========================================
User www
Group www

DocumentRoot /usr/local/apache/htdocs
・・・

<VirtualHost xxx.xxx.xxx.xxx>
User admin
Group users
DocumentRoot /usr/local/apache/htdocs
・・・
</VirtualHost>
========================================

この状態でmod_sslを導入するためには、name-basedのバーチャルホスト設定を
削除しなければならず、次のように変更しました。

========================================
User admin
Group users

DocumentRoot /usr/local/apache/htdocs
・・・

<IfDefine SSL>
・・・
</IfDefine>
========================================

これだと動作上の問題はないのですが、プロセス自身もadminで起動してしまうので
以前と同じようにwwwで起動させたいと考えています。

この場合、name-basedのバーチャルホストではなく、IPベースのバーチャルホストを
導入する以外解決方法は無いのでしょうか?
実はIPアドレスの追加が物理的に無理っぽくて困っています。
ユーザwww以下にDocumentRootを移したり、
suEXECをやめる方法もあるかなと考えていますが、
それもなんだか嫌な感じで・・・

suEXECとSSLを良い感じに共存させる方法があればご教授ください。


744 :743:02/02/09 19:34
こちらに書き込みしてからいろいろと試してみましたが、
ユーザwww以下にDocumentRootを移すのが一番いいかもしれません。
(admin以下には他にも重要なファイルなどがあるため)

他に何か良い案があれば教えてください。

745 :名有りさん@お腹へった ◆fSunOs.U :02/02/10 00:55
>>743-744 試しにやってみたら こんな感じで特に問題はないようですが......

User www
Group www

DocumentRoot /usr/local/apache/htdocs
・・・

NameVirtualHost xxx.xxx.xxx.xxx
NameVirtualHost xxx.xxx.xxx.xxx:443

<VirtualHost xxx.xxx.xxx.xxx>
User admin
Group users
ServerName hogehoge
・・・
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx:443>
User admin
Group users
ServerName hogehoge

SSLEngine on
・・・
</VirtualHost>

余談ですが 今回の場合はsuExecのためにVirtualHostを使っているということで
別にいいのですが 2つ以上のサイトをホスティングするためにネームベースの
VirtualHostを使う場合はSSL証明書の問題があります(セッション確立時には
Hostヘッダがわからないので) その場合はIPベースでないとダメですね


746 :名無しさん@お腹いっぱい。:02/02/11 16:19
ログ分析にWebalizerを使っているのですが、起動の度に結構
ディスクに負荷がかかってシステムパフォーマンスが落ちて
しまうようです。
これってこういうものなのでしょうか?
ちなみにログサイズは2GB/月ぐらいなのですが…



747 :名無しさん@お腹いっぱい。:02/02/11 20:27
>>746
nice したらどうか?
それが駄目なら少しずつ読み込んでいくように fgets かなんかの前後に wait 入れるとか。


748 :名無しさん@お腹いっぱい。:02/02/12 02:41
fgetsをいじるってソースの全てに手を入れるという事でしょうか?
現状、Webalizerの動作時間の大部分はディスクアクセスに費やされているので、
niceでも効果は同じかも…
あ、もしかしてrotatelogsの刻みを現在の1ヶ月からもっと短くすれば良かったりして?

749 :名無しさん@お腹いっぱい。:02/02/12 02:59
log のサイズを小さくするのはあんまり根本的じゃないような。
もちろん効果はあると思いますが結局実行中はほとんど
ディスクアクセスになってしまうのでアクセス時間が減るだけで
実行中の負荷は変わらないような気がします。
fgets の方は負荷は軽くなるだろうけど時間かかりすぎるかもね。
ディスクの性能が悪いなんてことないですか?PIO になってるとか。
cache が変だとか。


750 :名無しさん@お腹いっぱい。:02/02/12 04:21
>>748
>あ、もしかしてrotatelogsの刻みを現在の1ヶ月からもっと短くすれば良かったりして?
それより Incremental yes にしてる?
んで1日1回webalizer実行してはどうか

751 :名無しさん@お腹いっぱい。:02/02/12 13:46
404などのエラーメッセージのこの部分を書き換えたいのですが

Forbidden

You don't have permission to access /dummy.htm on this server.
-----------------------------------------------------
Apache/1.3.22 Server at www.dumy.or.jp Port 80 <-この部分

httpd.confのErrorDocumentだと,その上の部分までは書き換え
られるのですが,サーバ名とポート番号表示が消せないので難儀
しています.

責任の所在を示すために表示するというのはわかるんですが・・・.
悪さしたらIPでプロバに問い合わせてくれ.




752 :名無しさん@お腹いっぱい。:02/02/12 15:20
>>751
その出力を抑制するオプションがあったとおもう。
ServerSigunatureだったかな?

753 :751:02/02/12 16:54
>752 Thx!
ちなみにServerSignature On|Off|Emailだった.

754 :743:02/02/12 22:14
>>745
休日ですぐに試せずすみません。
確かにおっしゃる通りできました。
ハナからname-basedのバーチャルホストと
共存できないと思い込んでいましたので
現環境のままでのテストをやってませんでした。
ありがとうございます。

755 :age:02/02/13 02:20
Apache 1.3.23 で Basic認証 を使ってみたのですが、
htpassword -C /abc/def/htpasswd hoge
new password: hage
で追加して、httpd.confをいじってユーザー名とパスワード入力ボックスが
表示されるようになりました。正しい名前とパスワードだとうまくいって
間違ったユーザー名とパスワードをいれると失敗します。(当然か)
が、しかし、パスワードが hage なのに hage9 とか hage1234 とか入力してもつながってしまうのはなぜでしょうか?
そーいう仕様なのですか?

756 :名無しさん@お腹いっぱい。:02/02/13 03:24
>>755
htpasswordってDESを暗号化に利用してる訳だけど、
これって確か数字使えなかったと思う。
そういう仕様です。
perl -e 'print(crypt("sa","hage"));'
perl -e 'print(crypt("sa","ha9ge923"));'
確認してみて下さい。

あと、パスワード長も結構短かったと思うんで気を付けて。

757 :756:02/02/13 03:29
って何嘘書いてんだろう…
逝って来る…

758 :名無しさん@お腹いっぱい。:02/02/13 04:16
Red-Hat 7.2を使ってます。
topして、メモリー順でソートしたら、
httpdが8つも立ち上がってるのを確認したんですが、
これって普通なんでしょうか?
apacheは、1.3.23です。

759 :名無しさん@お腹いっぱい。:02/02/13 04:34
>>758
man httpdすれ。

760 :754:02/02/13 08:40
多分解決しました。
数字は使えたんですが、パスワード長が8文字っぽいので
多分そこだと思います。
>>756
例として hage をパスとしましたがこれじゃ8文字の制限に
ひっかかってないですね。ごめんなさい。例が悪かった。


761 :760:02/02/13 08:41
あう、754じゃなくて755でした。
逝ってきまーす!!!!!

762 :名無しさん@お腹いっぱい。:02/02/13 10:23
>>758
デフォルトだとそれが普通。
理由を知りたければ、manで調べて
MinSpareServers, MaxSpareServers, StartServers, MaxClientsの意味を理解しましょう。


763 :名無しさん@お腹いっぱい。:02/02/13 21:37
apacheにて、WAN側IPをIEにて入力すると
ルーターの設定画面が出てしまう。http://localhost/にて
確認するのも良いが、どうもややっこしい
どうにか成らない物か。。。

ルーターはメルコ BLR-TX4
apache3.1 NT5.0

764 :名無しさん@お腹いっぱい。:02/02/13 21:39
>>763
ルータの設定の問題でしょ。

765 :758:02/02/13 23:32
>>759 >>762
ありがとうございました。
もっと色々勉強させていただきます。

766 :758:02/02/13 23:37
>>763
こんな場合てっとり早く直すいい方法は、
Proxy経由でグローバルIPアドレスをたたくとちゃんと見れるよ。

767 :初期不良:02/02/15 04:44
>>766
そうそうこれが一番。
外部からの接続確認と内部からの確認を簡単に切り替えられるし。

768 :初期不良:02/02/15 05:09
>>754
漏れもちまたでの噂と host ヘッダの前にキーが必要と言う
信憑性のある理由からできないものとばかり思っていた。
実際自分で実験した結果ではうまくいかなかったし。
443 の virtualhost で全部 sslengine on にしておけば
キーは最初のセクションのものになってしまうけど、
そのあと host ヘッダで読みに行く virtualhost セクションを
切り替えてくれるのね。
俺が失敗してたのはリダイレクトのみの 443 のセクションで
sslengine on にしていなかったせいらしい。
まあ、キーの使い分けができないと言うことで
namevirtualhost と ssl の共存は不可能ってのに間違いはないけど
ダミーを使ったりして暗号化のみが目的の場合は十分だよね。

ちなみにキーの判別は snakeoil の DSA RSA のキーセットが
入ってたからそれを使って IE の証明書の詳細を見て
アルゴリズムが DSA か RSA かで区別した。

769 :名無しさん@お腹いっぱい。:02/02/16 20:05
RedHatLinux6.2 + Apache 1.3.22 を使用していますが、
ユーザーディレクトリを公開することができません。

http://111.222.333.444/~hoge/index.html
とすると 403 Forbidden になってしまいます。

「/etc/httpd/conf/httpd.conf」は以下のようになっているのですが
この設定だけではだめなのでしょうか?

「/home/hoge/public_html」は 755になっています。

----------------------------
UserDir public_html
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>
----------------------------


770 :769:02/02/16 20:36
>>769
/home/hoge のパーミッションが 700になっていました。
755 にすることで公開できるようになりました。
どうもお騒がせしました。

771 :おいたん:02/02/16 21:48
<!--#ecec cmd="eroero.pl"-->
こんな感じで、SSIを使おうと思っています。
意図した文字列以外に、「"http://www.」というのが、
表示されます。おかしいと思い、eroero.cgiからの出力を一切
なくしてみましたが、「"http:〜」は表示されたままです。
なお、ブラウザ(IE5.5)でソースを表示させると、ソースには
そのような文字列は現れていませんでした。ネスケも同様でした。
これは、Apacheの設定の問題なのでしょうか?

eroero.plに環境変数を全て表示させようとしてみましたが、
うまく表示されませんでした。そのため、Apacheのバージョン
などは不明です。どうしたらよいでしょうか?


772 : :02/02/20 00:34
Apacheに限ったことではないかもしれませんが、〜.htmlファイルに対して
POSTリクエストを許可することはできますか?

Sorryサーバのように、すべてのリクエストに対して、同一の内容を返したいのですが、
RewriteRuleでhtmlを指すようにすると、POSTリクエストでは405が返ります。
ScriptAliasMatchを使ってcgiを指すようにすれば解決できますが、これだけのために
cgiは使いたくありません。かといってリダイレクトもスマートではないです。
(クライアントの実装に依存するため)

何か解決策はないでしょうか?


773 :ぶくぶく:02/02/21 12:39
FreeBSD+Apache 1.3.23を使用しています。
デフォルトでcgi-bin配下のhtmlファイルがブラウザで見るとパーミッションエラーが
出てしまいます。
どこの設定を変えれば、見れるようになるのでしょうか。
わかる方よろしければ教えてください。

774 : :02/02/21 16:48
今Apacheの公式サイト落ちてない?
名前解決できないんだけど・・・。

775 :774:02/02/21 17:01
nslookupの結果
> www.apache.org
Server: NS1.COVALENT.NET
Address: 64.84.21.103

------------
Got answer:
HEADER:
opcode = QUERY, id = 15, rcode = SERVFAIL
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
www.apache.org, type = NS, class = IN

------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = SERVFAIL
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
www.apache.org, type = NS, class = IN

------------
*** NS1.COVALENT.NET can't find www.apache.org: Server failed

776 :名無しさん@お腹いっぱい。:02/02/21 17:18
>>774
普通に見れますが?
まぁ、時間が経ってるからどうだったかは分からんが。

777 :774:02/02/21 17:43
今はpingは通るんだがwebが見れない。
別ネットワークの別のサーバに問い合わせても一時期
www.apache.org.***.***.***みたいな
返事をしていた。
775のところで問い合わせているサーバは
apache.orgのドメインを管理しているところなんだけど・・・。

778 :774:02/02/21 17:48
今見れた。
擦れ汚しスマソ。
でも結局あれはなんだったんだろう。

779 :名無しさん@お腹いっぱい。:02/02/21 17:54
>>773
cgi-bin(ScriptAlias)は無条件にスクリプトとみなすんで、スクリプト以外
置けないよ。

780 :名無しさん@お腹いっぱい。:02/02/21 20:04
>>773 >>779
httpd.conf内の「ScriptAlias」の部分とその続きの<Directory>〜</Directory>部分を
全てコメントアウト(#)、DocumentRootの配下にcgi-binディレクトリを作り、Optionsで
ExecCGIを記述しておく。

781 :名無しさん@お腹いっぱい。:02/02/21 20:28
>>778

www.apache.org. A 64.125.133.20
と設定しようとしたのが、
www.apache.org A 64.125.133.20
になったっぽい。


782 :774:02/02/21 21:05
>>781
なるほど・・・って何故今更
DNSのゾーンレコードの設定を変えたんだろう。


783 :名無しさん@お腹いっぱい:02/02/22 10:02
LANにてmod_davを使ってファイル鯖を作ってみました。
小さいファイルでは問題ないのですが
大きい動画ファイル(100M avi)を閲覧しようとすると再生が始まるまでのレスポンスが悪くて使い物になりません。
何か解決案ありませんか?

動作環境
apache-1.3.20 mod_dav-1.0.1 Win2k IE5.5 MediaPlayer7.0


784 :名無しさん@お腹いっぱい。:02/02/23 03:53
apache の内部いじって高速化を図ってるひといます? パフォーマンスを追求したいんだけど、
apache サイトからリンクされてるパッチは古すぎるし・・( time() かなにかを減らすやつとか)
通常できる範囲のチューンはもうやっちゃったからねぇ・・
どなたか技をプリーズ。

# あ、あと mmap_static でパフォ上がったってひといます? mod_file_cache との比較とかあったらそっちもお願いします。

785 :名無しさん@お腹いっぱい。:02/02/23 07:13
>>784
そこまでしてパフォーマンス追求するなら、まずApache2を入れるべき
じゃない? それともその上でさらに上を狙う話?

786 :名無しさん@お腹いっぱい。:02/02/23 08:37
いちおうある程度安定してくれないと、ってのがあって・・。
apache2 で mod_perl を入れようとすると perl5.6 以上が要るらしく、
それがどうかな、とか思ったり。

787 :名無しさん@お腹いっぱい。:02/02/23 08:43
5.6 でない perl を搭載している FreeBSD がおかしいかも

788 :名無しさん@お腹いっぱい。:02/02/23 09:12
Apache 2.0 て、もうパフォーマンスをチューニングするような
段階に入っているの?
CHANGES_2.0 見る限りではそうは思えないのだけど
実際 1.3 系よか速いの?

789 :名無しさん@お腹いっぱい。:02/02/23 09:14
>>787
lang/perl5は現時点のバージョンが5.6.1ですが何か?

790 :787:02/02/23 09:18
>>789
うん、だからデフォにこだわらずperl5.6が必要でもいいじゃん、ってな意味合いなんです。

791 :名無しさん@お腹いっぱい。:02/02/23 09:18
>>786
www.apache.orgはApache2で運用してるから、「ある程度の安定」ぐら
いはあると思われ。

Perlは787の言う通り。FreeBSDでの話ならNOPERL=yesでbuildworldした
方がいいよ。5.6以降でしか動かないモジュール結構あるでしょ?

792 :783:02/02/23 11:42
うぅ。まだmod_dav普及してないのかなと言ってみるテスト。

>>784

MFSにしてみるのはどうでしょうか?

793 :名無しさん@お腹いっぱい。:02/02/23 12:32
>792
mod_davって、ファイルの入出力がとってもアヒャ(゚∀゚)じゃない?

794 :名無しさん@お腹いっぱい:02/02/23 19:25
modを書いてみたいんですがどこか参考になるサイトありませんか?
できたら日本語が良いです。

795 :名無しさん@お腹いっぱい。:02/02/23 20:06
>794
http://www.oreilly.co.jp/BOOK/wrapmod1/
http://www.oreilly.co.jp/BOOK/wrapmod2/
これ買ったほうがはやい。

796 :ぶくぶく:02/02/23 20:47
>>780
ありがとうございます。
早速やってみます。

797 :初心子:02/02/24 04:58
lyrisのListManagerというメーリングリストソフトをインストールしたら
APACHEが入っていた(メーリングリストの設定をHTML(CGI)で管理)ので、
せっかくだから挑戦してみました。そうしたら

1.WEBのルートにHTTPでアクセスすると必ずlocalhostにリダイレクトしてしまう。
(index.htmlファイルがあろうと無かろうと)
他のファイルは普通にアクセスできます。

2.アクセスログを書かない(エラーログは書く)

という状態で困っています。おそらくオマケでついてきたので余計な設定が
されているのだと思うのですが、どこを触ってよいのか悪いのかわかりません。
どのあたりを設定すれば良いのか、よろしかったらキーワードだけでも教えて下さい。

OSはWindows2000、メーリングリストのソフトはLyrisListManager4.2.1、
Apacheは1.3.11です。よろしくお願いいたします。

798 :初心子:02/02/24 04:58
すいません、UNIX板なのにWINで。。。

799 :名無しさん@お腹いっぱい。:02/02/24 10:07
>>797
Win版の事この板で聞いてもな。。。
まぁとりあえずhttpd.conf確認すれ。あとは知らん。

800 :800!:02/02/24 10:51
Win版でも設定はたいして変わらんからUNIX板でもいいと思うが。
問題はそのオマケについてきたhttpd.confがどんな設定になってるか。
まあ、気がひけるならWebProg板にもApacheスレがあるからそちらへ。


801 :太郎:02/02/24 11:17
.htaccessの設定で、指定したディレクトリに内に外部から、アクセスがあったら、
指定したファイルに飛ぶって言う感じの命令はかけないのでしょうか?


802 :わがままカブ王子:02/02/24 11:27
Redirect 元の場所 飛ばす場所

803 :初心子:02/02/24 18:22
こちらでご厄介になろうと思います。
httpd.confを見てみたのですがどうやらincludeしているshared.confという
ファイルに色々と書かれているようで、その中に

# log files
$LockFile = "logs/httpd.lock"; # lock file for the server
$ErrorLog = "logs/error_log"; # Error logs
$PidFile = "logs/httpd.pid"; # stores process ID for httpd

があったので
$AccessLog = "logs/Access_log";
と一行足してみて(logs/Access_logは存在しています)Apacheを再起動
してみたところ、

指定されたパスが見つかりません。
(22)Invalid argument: <Perl>:Invalid command 'AccessLog' perhaps mis-spelled or
defined by a module not included in the server configuration

と出ました。よくわからないのですが、Access_logに書き込まれるために必要な
moduleが無いということなのでしょうか?

804 :初心子:02/02/24 18:24
↑は2.アクセスログを書かないについてです。

805 :名無しさん@お腹いっぱい。:02/02/24 20:41
>>803-804
httpd.confに
CustomLog logs/access_log common    # (“/”は“\”??)
かなぁ・・・FreeBSD4.4R+Apache1.3.22使いなんで合ってるか判らないけど。

806 :初心子:02/02/24 22:23
>>805
httpd.confに
CustomLog logs/access_log common
を追加してみたところ、ルートへのアクセスの場合のみ
logs/access_logに『common』と記録されるようになりました。
一歩前進した気がします!ありがとう。   

807 :マターリ:02/02/24 23:21
>>806
ははは…失礼、CustomLogの記述の前に以下も追加しといて〜。たぶん書いて無いと思われ。

#---
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combine
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#---

808 :名無しさん@お腹いっぱい。:02/02/24 23:40
>>797
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html
残りは・・・ここでお願いしますわ。そういうわけで、よろしく

809 :初心子:02/02/25 00:12
>>807-808
>>807を追記したら完璧に出来ました。>>808を読んでもっともっと勉強します。
お世話になりました(大感謝)。

810 :772:02/02/27 10:36
>>772 で質問したんですが、レスがつかなかったので質問を変えます。
ちなみに、ErrorDocumentならGETもPOSTも受けられるので、とりあえず
それで行こうと思います。

みなさんは、任意のリクエストに対して同一のページを返すようにするような
場合、どういった手段で記述してますか?


811 :名無しさん@お腹いっぱい。:02/02/27 18:12
rewrite か、 handler 書く。

812 :mod_perl:02/03/01 00:40
すいません、mod_perl の make test でエラーが出て止まります。
これは URI というモジュールの URL という関数が無いと
言われているのでしょうか? URI-1.18 は入れた筈なのですが (汗

cp t/conf/mod_perl_srm.conf t/conf/srm.conf
./apaci/load_modules.pl ../apache_1.3.23/src
../apache_1.3.23/src/httpd -f `pwd`/t/conf/httpd.conf -X -d `pwd`/t &
httpd listening on port 8529
will write error_log to: t/logs/error_log
letting apache warm up...\c
done
/usr/bin/perl t/TEST 0
[Thu Feb 28 22:08:20 2002] [warn] module perl_module is already loaded, skipping
Can't locate object method "new" via package "URI::URL"
(perhaps you forgot to load "URI::URL"?) at ../blib/lib/Apache/test.pm line 252.
*** Error code 255

環境は FreeBSD 4.5 で、依存モジュールは以下の順で入れました。
MIME-Base64-2.12.tar.gz
Digest-MD5-2.16.tar.gz
libnet-1.0901.tar.gz
HTML-Tagset-3.03.tar.gz
URI-1.18.tar.gz
HTML-Parser-3.25.tar.gz
libwww-perl-5.64.tar.gz

813 :mod_perl:02/03/01 00:41
エラーまでの一連の作業工程はこういったものです。
# cd mod_perl-1.26
# perl Makefile.PL APACHE_SRC=../apache_1.3.23/src \
DO_HTTPD=1 USE_APACI=1 USE_DSO=1 PREP_HTTPD=1 EVERYTHING=1
# make
# cd ../apache_1.3.23/
# ./configure --activate-module=src/modules/perl/libperl.a \
--enable-module=most --enable-shared=max
# make
# cd ../mod_perl-1.26
# make test

色々ある引き数の意味は余り理解できていないのですが、色々なサイトで
よく見かけるのを入れてあります。
過去に FreeBSD 4.4 でも同じような個所でエラーが出て mod_perl の
導入を諦めていましたので、作業手順に問題があるとは思うのですが、
解決策を御存知の方いらっしゃいましたら教えて頂けませんでしょうか?

この後 perl-5.6.1 をソースから入れてみたのですが改善しませんでした。

814 :mod_perl:02/03/01 02:46
今まで出力されたエラーを元に検索していたのですが、
URI に的を絞ったらチラホラ事例を見つける事ができました。
ttp://www.fastwave.gr.jp/diarysrv/masshy/200201a.html#20020110

他のサイトでも test だけが失敗しているので強引に make install
しても良い、みたいな文章を見かけました。
test.pm を少し弄ってダメだったらそのまま make install してみます。

815 :名無しさん@お腹いっぱい。:02/03/01 12:57
>814
つーか、なんでFreeBSDなのにports使わないで野良buildすんの?
それともportsでエラーでてんの?

816 :mod_perl:02/03/01 23:22
>>815
いや、汎用的な知識を持っておいた方が良いかと思いまして。
ソースを難無く入れられれば、面倒臭いから ports 使おう、
という気にもなるのですが・・・。

ちなみに ports は FreeBSD 2.2.6 からまだ一回も使ったことありません。
ダイヤルアプ環境が長かったからかも知れませんが、材料を手元に
そろえた後でインストールする癖が付いてしまっているのですよ。

しかしトラブっている最中の人間が言える言葉じゃありませんけどね (苦笑

817 :名無しさん@お腹いっぱい。:02/03/01 23:25
# ports は重要なパッチだけ頂くのが賢いかと。

で、make test が失敗するのは確かテスト時に lwp でごにょごにょやってるから
だったと思う。install すればたいがいちゃんと動くので気にしなくてもいいっしょ。

818 :815:02/03/02 01:01
>816

別に野良build否定派じゃないんだけど、
少なくともportsに含まれるpatchはまず最初に目を通しておかなければ
ならないもんだと漏れは思うぞ。

# 漏れも2.2.5だったかでslackwareから移民した頃は
# portsなんぞ使わず野良buildしてたし。

動作不具合やOS依存のpatch、メンテナの趣味のpatchだけではなく、
重要なsecurity fix patchが含まれてるケースも多々あるわけだし。
# 例えばnvi-m17nとか、cannaなんかは開発止まってるから、portsで穴塞いでるし。

まさかとは思うけど、シロートさんの為のシステムとかの偏見を持たないでね。
# これはrpmだろーがdebだろーがどのpackage systemでも同じこと。

激しく擦れ違い。失礼しますた。

819 :mod_perl:02/03/02 01:39
>>817
よかった。ports 製作者の苦労をなんだと・・・
と怒られるかと思いプルプルしてましたよ。

取り合えず、コレを参考にして試してみます。簡単そうでヨカタ。
ftp://ftp5.jp.freebsd.org/pub/FreeBSD/branches/-current/ports/www/mod_perl/files/patch-aa

ちなみに test.pm を弄っても、以前よりは進行したとはいえ、
スクリプトが立ち上げた httpd に接続できなかったと言われて
make test が失敗してました。

>>818
> cannaなんかは開発止まってるから、portsで穴塞いでるし。
その辺にまでは想像力が働きませんでしたよ。
それを踏まえて考えれば要チェック間違いなしだったのですね。

> シロートさんの為のシステムとかの偏見を持たないでね。
実はちょっとは偏見持っていました。反省。
しかし大部分は
・手元の自由が利くマシンは古い 486 の PC98 で HDD が少ない
・FreeBSD 初体験時の ports 導入メッセージが「便利だけど HD 結構食うよ」系
・基本的に興味があるのはサーバー関連 (そんなに依存関係で困らない)
という事で、考慮の範囲から スポーリ 抜け落ちていたのが原因っぽいです。

激しくスレ違い&私的な内容で スマソ

820 :名無しさん@お腹いっぱい。:02/03/02 19:58
mod_ssl-2.8.7-1.3.23
security fix 唐ageくん

821 :名無しさん@お腹いっぱい。:02/03/04 14:03
RedHat7.0 Apache 1.3.23 tomcat3.2.4
を使用して、apacheとtomcatを連携させた状態で、
URL Rewritingを利用したセッション管理を行おうと思ってます。

その辺の解説ページにあるように、httpd.confの最終行に
Include /usr/local/tomcat/conf/mod_jk.conf-auto
を加えて、tomcatのサンプルページ
/examples/servlet/SessionExample
を表示し、投稿を行うと、

Not Found (404)
Original request: /examples/servlet/SessionExample%3bjsessionid=s19i3cbb51
Not found request: /examples/servlet/SessionExample%3bjsessionid=s19i3cbb51

と出てしまいます。
tomcat単体で動かすと正常に動作するので、apache側の設定に
問題があるのかなと思って色々探してもみたのですが・・・
何かご存知の方はアドバイスお願いします。



822 :名無しさん@お腹いっぱい。:02/03/04 14:15
jakarta-tomcat-3.3.1b1の TOMCAT_HOME/src/native/mod_jk/に、
ドキュメント(doc/mod_jk-howto.html)に書いてある apache2.0 ディレクトリがありません。

apache2.0用のmod_jkのソースはどこで手にはいるのでしょう?

823 :名無しさん@お腹いっぱい。:02/03/04 19:23
要求者に本当のユーザー名を知られなくし、なおかつユーザー権限でcgiを動かし
たいのですが、知恵を貸してください。

条件:
web_userというユーザー居た場合、
ttp://www.example.com/cgi-bin/user/test.cgi
というリクエストで、test.cgiをweb_user権限で動かしたい。
rewriteの[R]で変換した場合、
ttp://www.example.com/~web_user/cgi-bin/test.cgi
にすることは出来るのだが、要求者のURLに表示されてしまうのがNG

バージョンは1.3.19 です。2で実現できるのでしたら上げます。
宜しくお願いします。

824 :名無しさん@お腹いっぱい。:02/03/04 22:40
>>822 に自己レスです。
結局よくわかんなかったので、CVSのをとってきました。
ばっちり動いて良かった良かった。

825 :名無しさん@お腹いっぱい。:02/03/05 01:21
FreeBSD4.4-Rで 1.3.22 を動かしていたのですが、4.5-R に入れ替えて
ついでに 1.3.23 を導入してみたら、それまで静的に組み込んでいた、
http://dominia.org/djao/limitipconn.html
のモジュールが効かなくなってしまいました(httpd -l では出る)
1.3.22 に戻しても同様なので、どうやら組み込み方を完全に忘れ去って
しまったようです。
これってどのように組み込んだら良いのでしょうか?

ちなみに src/modules/standard/ にコピーして src/Configuration
に記述を加えてコンパイル後 httpd を /usr/local/apache/bin/ に
コピーするという手順を行いました。
これで mod_info.c とかは完璧に動作したのですが…







826 :名無しさん@お腹いっぱい。:02/03/05 11:44
FreeBSD4.4Rで1.3.23を動かしてました。
apachectl restartとかでhttpdにSIGHUP送ったときに
再起動がかからず、httpdが死ぬことが現時点での確率五割で発生します。。

うちはログの回転のために一日一回自動的にSIGHUP送っています。
そのため、実績のある1.3.20に戻したところです。
PlamoLinuxで1.3.22を動かしている同僚に聞いても似たような症状が出て
いるといいます。
他にも同様の症状が出た方はおられませんか?


827 :ぷしゅー:02/03/05 14:11
>>826 同時刻に named の再起動とかやってたりしません?

828 :826:02/03/05 14:22
>827
該当時刻に再起動をかけるのはapacheのhttpdだけです。
エラーログをチェックしてみると、シグナルを送った直後に
Cannot remove module mod_hoge.c : not foud in module list
というようにモジュールを取り除けないというエラーが並んでいます。

これは同じオプションでconfigureしていた1.3.20では全く見られない
ものでした。

コンパイルオプションは
./configure --with-layout=Apache \
--activate-module=src/modules/php4/libphp4.a \
--enable-module=rewrite --enable-shared=rewrite \
で、セキュリティパッチ適用済みのPHP4.0.6を組み込んでいます。
また、OPTIMで
OPTIM='-O2 -pipe -march=i686 -DHARD_SERVER_LIMIT=2048'
という指定をしています。


829 :名無しさん@お腹いっぱい。:02/03/05 14:54
>>828
そのmod_hogeの名前出そうよ。

830 :826:02/03/05 15:37
>829
mod_php4.c,mod_setenvif.c,mod_auth_c,mod_access.c
mod_alias.c,mod_actions.c,mod_imap.c,mod_asis.c
mod_cgi.c,mod_dir.c,mod_autoindex.c,mod_include.c
mod_status.c,mod_negotiation.c,mod_mime.c
mod_log_config.c,mod_env.c
以上がエラーログに名前の出ているモジュールです


831 :名無しさん@お腹いっぱい。:02/03/05 15:41
>>826
聞いたことあるな。
そこではけっきょく SIGHUP をやめて
stop → start することにしたらしい。

832 :名無しさん@お腹いっぱい。:02/03/05 16:18
>>830
全然的外れかもしれないけど、httpd -lの結果は1.3.20と1.3.23の時で
変わらない?

833 :名無しさん@お腹いっぱい。:02/03/07 12:11
今更なんだが、バージョン上がるたびにhttpd.confの、
あのダラダラ長い内容を書き換えるのって面倒じゃない?
コメント文多いし、見づらい。
簡単に変える秘技・裏技があったら教えてください。
#なんで1つのファイルに統一したんだろうなぁ。逆にどんどん分割して欲し
い・・・

834 :名無しさん@お腹いっぱい。:02/03/07 12:17
>>833
コメントを消す。

835 :名無しさん@お腹いっぱい。:02/03/07 12:22
私的にはひとつのファイルのほうが良いとおもう。
ところで apache って include ディレクティブみたいのあったよね?

836 :名無しさん@お腹いっぱい。:02/03/07 14:30
>>835

Include directive
Syntax: Include file-path|directory-path
Context: server config
Status: Core
Compatibility: Include is only available in Apache 1.3 and later.
This directive allows inclusion of other configuration files from within the server configuration files.

New in Apache 1.3.13 is the feature that if Include points to a directory, rather than a file, Apache will read all files in that directory, and any subdirectory, and parse those as configuration files.



837 :名無しさん@お腹いっぱい。:02/03/07 15:19
>>834
ちょっと盲点だった、サンクス
1000行くらい削除されて、多少見やすくなったよ。
でも、まだ500行くらい有るけどね・・・。
いろいろな機能がカオス状態で書かれているのを見ると気持悪くなるw
こつこつ分割して、起動時にcatでくっつけようかな。

838 :名無しさん@お腹いっぱい。:02/03/07 15:30
>>837
> こつこつ分割して、起動時にcatでくっつけようかな。
include すればいいじゃん。

839 :名無しさん@お腹いっぱい。:02/03/07 15:40
教えてください。
Tomcatって、誰のUIDで起動されるべきものなんでしょうか。
apacheは、子供はみんなnobodyになってるんだけど...
単に/etc/rc.localで起動すると root になっちゃいますよね。なんか不安です。
これでいいんでしょうか???

840 :名無しさん@お腹いっぱい。:02/03/07 16:02
子供は nobody でもいいけど、
port 80 を使うなら起動は root じゃなきゃダメだぞ。

841 :名無しさん@お腹いっぱい。:02/03/07 16:08
>>840
3行めはapacheの話なので、読み飛ばしてください。
(書き方が悪かったです。ごめん。)

842 :837:02/03/07 17:38
>>838
おお、漏れがバカだった、逝ってきます。

843 :839:02/03/08 13:19
書き足りなかったかも…追加します。
Tomcatはmod_jkでApacheと繋げます。外に開くポートは
Apacheの80番だけです。

844 :名無しさん@お腹いっぱい。:02/03/08 17:20
root以外のユーザでも起動できたYO!
デフォルトでは8080、8007を開くみたいだYO!

845 :名無しさん@お腹いっぱい。:02/03/08 17:31
漏れはtomcatユーザで起動するようにしたが、tomcatディレクトリ以下を
rootユーザの所有にしていたら起動時になにかがみつからないとかなんとか
いろいろと文句を言われた。chmod -R tomcat:tomcat /pass/to/tomcat としたら
黙ったが。問題あるのだろうか?

846 :845:02/03/08 17:35
>>845
chown だ。(鬱)

847 :839:02/03/08 17:57
質問の仕方がものすごく悪かったと反省してます。
えっと、TomcatもApacheも、/etc/rc.local で自動で起動させたいのです。

(Apacheの場合の) 「nobodyで」 みたいな、常識ってゆーか 「普通はそうだろう」、ってのが
あるのかと思ったんですけど、インストールとか設定とかのドキュメント見てもとくに何も
見つけられなかったので、 (単なる見落としも疑いつつ)教えを乞うてみた次第なのです。

setuidするwrapperから起動させとけばいいかなぁ。
たわけた質問相手にしてくれて、 840と844の人、ありがとう。

848 :名無しさん@お腹いっぱい。:02/03/08 18:07
>>847
Apache を nobody で上げるのは常識じゃないよ。

849 :839:02/03/08 18:15
そっちを突っ込まれましたか。 えーと、ケースバイケースっすか?

#「みんな、どうしてるの?」っていう疑問でいっぱいの不安な感じ……
#初潮を迎えたオンナのコのような。


850 :名無しさん@お腹いっぱい。:02/03/08 18:23
>>849
nobody で Apache と他のサービスを上げてたとき、
Apache がやられたら他のサービスもやられるでしょ。
Apache には Apache 専用のアカウントを作るべき。

Tomcat はよく知らんけど
 su アカウント -c '起動コマンド'
じゃだめ?


851 :名無しさん@お腹いっぱい。:02/03/08 18:41
>>850
がーん……

今までこういうの、setuidしてexecveするコードを
いちいちCでちょこっと書いてたっす。
勉強になりました。

852 :名無しさん@お腹いっぱい。:02/03/09 04:08
>>845
そのエラーって、ログを書きこめないとかそういうやつですよね。
(あるいは、もともとrootのumaskが絞ってあって、
XMLとかのコンフィグファイルが読めなかったとか?)

無事起動した場合でも、ずっと後で求められたURLによって動的にクラスのファイルが
生成されたりWARが展開されたりするので、tomcatのプロセス
のオーナーが書込めなきゃならない場所はありますよね。

でもやっぱり、実行者がツリー全部のオーナーになるのは気がひける。
コンテナが信用できんのか、っちゅう話になるだけど。


853 :845:02/03/09 21:58
実行者がツリーのオーナーなのはいかがなものかと。
などといっていたが、tomcatのドキュメントなどにはそういう
話題はのっていないのだろうか。

854 :名無しさん@お腹いっぱい。:02/03/09 23:02
教えてください。
板違いだったらすみません。
i-mode相手にSSLするには、ちゃんとしたCAからCRTもらわないと、
自前のじゃだめですか?

855 :名無しさん@お腹いっぱい。:02/03/09 23:06
>>854
ダメだったと思う。しかもVerisign限定だったような。

856 :854:02/03/09 23:31
>>855
なるほど。情報感謝です。

857 :名無しさん@お腹いっぱい。:02/03/10 01:01
良質の書籍ないですか?

858 :名無しさん@お腹いっぱい。:02/03/10 03:20
>>857
オライリーの「Apacheハンドブック」はいかがでしょうか。

859 :age2ch.pl%25252525252525252525252525252525200.03.02:02/03/10 06:23
>>1 itteyoshi

860 :名無しさん@お腹いっぱい。:02/03/10 12:26
>>857
とりあえず
http://localhost/manual/

861 :名無しさん@お腹いっぱい。:02/03/10 14:46
>>855
証明書は端末にハードコードされてて、5種類くらいあったはず。
中間認証局を設定するとうまく動かないんでちうい。

862 :名無しさん@お腹いっぱい。:02/03/10 19:24
CAの一覧は
http://www.nttdocomo.co.jp/mc-user/i/ssl/ssl02.html
に書いてありました。

ところで、
http://www.nttdocomo.co.jp/mc-user/i/ssl/ssl03.html
を見ると、上の5つ以外が発行した証明書の場合も、いきなり切ったりしないで
ユーザに接続の可否を問うってことになってるんだけど、自前で証明書を作った
サイトには繋がらないっす。うーむ。

863 :名無しさん@お腹いっぱい。:02/03/10 19:39
>>862
自前の証明書でiモード端末が対応してないcipher suite使ってたりし
ない? とりあえずまっとうな証明書と中身を見比べてみたら?

openssl x509 -text < cert.pem

864 :862:02/03/11 03:30
長くなっちゃってすみませんが、何かアドバイス頂けたら幸いです。

>>863 それって、Subject Public Key Info: の、
「Public Key Algorithm:」のとこですか? 「rsaEncryption」 です。
「RSA Public Key:」 のとこは「1024 bit」です。

Keyのファイルは、
openssl genrsa -des3 -out ca.key 1024
で作りました。そいつをもとに、
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
でcrtを作り、さらにそのca.key, ca.crtと、作っといたserver.csrからserver.crtを
という感じで、(早い話が)Apacheのドキュメントのssl_faqの通りに作りました。

あと、現象としては、ログにはhttpd.confとssl.conf(両方debugレベル)どちらの分にも、
なんにも残ってないです。(ちなみにhttpsじゃなくてhttpでならもちろん繋がり、apacheのログは残ります。)
携帯端末の方には、 「SSL通信を開始します(認証中)」のメッセージすら出ず、
「iMode通信中」の直後に、「指定されたサイトに接続できませんでした(SSL)」との確認BOX
が現われておしまい。こんな感じです。

865 :名無しさん@お腹いっぱい。:02/03/14 04:05
FreeBSD4.5-Rで1.3.22をpkg_addして
http://www.planet-green.com/linux/mod_gzip.html
を参考にmod_gzip使おうとしましたが、起動できませんでした
# /usr/local/sbin/apachectl start
Syntax error on line 205 of /usr/local/etc/apache/httpd.conf:
Cannot load /usr/local/libexec/apache/mod_gzip.so into server: Shared object "libc.so.6" not found
/usr/local/sbin/apachectl start: httpd could not be started

linuxじゃないと動かないのでしょうかね。linuxバイナリコンパチは入れてますが
なんとかコンパイルしないで動かす方法ありますか?

866 :名無しさん@お腹いっぱい。:02/03/14 04:06
age

867 :名無しさん@お腹いっぱい。:02/03/14 04:31
>>865 ( ゚д゚)ポカーン

868 :名無しさん@お腹いっぱい。:02/03/14 04:35
mod_gzip.soはFreeBSDで作ったんだよね?

869 :名無しさん@お腹いっぱい。:02/03/14 05:51
>865 君がやるべきことは、
# pkg_add -r mod_gzip


870 :名無しさん@お腹いっぱい。:02/03/14 12:57
>>865
とにかく httpd -l の結果が無いとなんとも。

871 :名無しさん@お腹いっぱい。:02/03/14 14:49
用もないのにmod_gzipを入れたがる奴が増えたのも2ch効果だなあ。


872 :名無しさん@お腹いっぱい。:02/03/14 14:57
>870

よく>865を読め。Linux用のbinaryを拾ってきて
FreeBSD nativeのapacheにloadしよーとしてんだろ。
それでhttpd -lの結果で問題が解決するのか、小一時間(略

まあ、そんな>865はapache for win32でも使っとけってこった。


873 :870:02/03/14 16:24
おぅ ソーリー。

874 :870:02/03/14 18:42
というだけじゃアレなのでヒント。dynamic ならこんな感じ? みたいな?

shell> cp /path/to/mod_gzip.c /path/to/apache-1.3.23/
shell> cd /path/to/apache-1.3.23/
shell> ./configure --prefix=foo \
--add-module=mod_gzip.c \

875 :865:02/03/14 21:48
869>さんありがとやんした。問題なく動きました。
872>ご忠告どうもありがとうございましたです。

876 :ななしさん:02/03/15 00:18
環境はUNIXでは無いのですが、Apacheの設定ファイル自体は
変わらないと思うので、ここで質問させてくださいませ。

環境 NTserver + Apache1.3.9
質問
URL欄に http://www.hogehoge.co.jp/moner (monerはディレクトリ)
と打ってもアクセスできない。
http://www.hogehoge.co.jp/moner/
と打てばアクセスできる。

Apacheのどの設定ファイルをどう弄ればよろしいでしょうか?
以前どっかで解決策を見かけたような気がするのですが、
探しても見つからない… どうかよろしくお願いいたします。

877 :名無しさん@お腹いっぱい。:02/03/15 00:38
>>876
関連ドキュメントをみっちり読んでからまたどうぞ。

878 :ななしさん:02/03/15 00:41
>>877
いじわる(ρ_;)

879 :名無しさん@お腹いっぱい。:02/03/15 03:29
いんでっくす

880 :名無しさん@お腹いっぱい。:02/03/15 23:56
>>876
とりあえず、新しいものに入れ替えてみては?1.3.23もでた事だし。
http://www.apache.org/dist/httpd/binaries/win32/
公開鯖なら結構深刻な問題カモね。


881 :名無しさん@お腹いっぱい。:02/03/16 01:02
>>876
Alias /moner/ "/home/httpd/monar/"
とかになってるんじゃない?
Alias /moner "/home/httpd/monar"
とすれば OK だと思うけどどうか。

882 :名無しさん@お腹いっぱい。:02/03/16 01:16
>>881
ありがちですな。
それはともかく 1.3.23 か、近々出るであろう 1.3.24 に
入れかえたほうがいいとおもうです。

883 :初期不良:02/03/19 14:10
>>881
ディレクトリだと逝っているではないか。
単に documentoroot の下にディレクトリ作ってるんじゃないの?

で、スラッシュを補ってくれるのは mod_speling じゃなかったっけ?


884 :名無しさん@お腹いっぱい。:02/03/19 14:36
誰も>>881に本当のこと教えてやらないのかよ(藁


885 :名無しさん@Challenge Apache:02/03/20 20:51
http://www.apache.org/dist/httpd/binaries/win32/

apache_1.3.23-win32-x86-no_src.msi と
apache_1.3.23-win32-x86-src.msi
どっちDLしたらいいの?

886 :名無しさん@お腹いっぱい。:02/03/20 20:55
>>885
ソースがいらないなら↑欲しいなら↓

887 :名無しさん@Challenge Apache:02/03/20 22:45
>>886
レスありがと。
素人の漏れにソースなんかいらないから↑だね。

888 :名無しさん@お腹いっぱい。:02/03/20 23:13
あぼーん

889 :名無しさん@お腹いっぱい。:02/03/21 02:07
質問です。
アクセスログで、 リクエスト(%r)のとこに、普通なら "GET /hoge/………" とかに
なってるとこで、なぜかたまに "GET http://………" ってのが残ってるんですけど、
これって何なんでしょうか??

890 :名無しさん@お腹いっぱい。:02/03/21 02:13
>>889
proxy向けのリクエストでそうなると思った。ブラウザでproxyとして
wwwサーバを指定して適当にアクセスして確かめてみれ。

891 :名無しさん@お腹いっぱい。:02/03/21 02:31
かなりどうでもいい事だが、最近このスレでWin32使いが質問し、WebProg板のApacheスレで
Unix使いが質問しているのは、いかがなものかと。板・スレの雰囲気(?)とかで選んでいるのか?
思うに不具合につまずく人の特性って要は情報に関して方向音痴なんかな〜とか。

892 :名無しさん@お腹いっぱい。:02/03/21 02:37
>>891
「情報に関して方向音痴」
何げに名言だね。気に入った。

893 :889:02/03/21 04:08
>>890 どうもありがとうございます。

さっそく試してみたところ、http://hoge.hoge.com/ みたいに、
ドメインの続きを書かない場合(ログに残ってるのは大抵そうだったのです)、
エラーも吐かずに自分の DocumentRootのindex.html を返してきました。
敵の期待とは外れてると思いますけど、ちょっと悔しい。

894 :名無しさん@お腹いっぱい。:02/03/21 06:39
>>876
>>503-510
私も同じ問題で悩んでてここにたどり着きました。
>>510のリンク先を読んでも意味わからないんですが、とりあえず
ServerNameを127.0.0.1あるいはlocalhostにしたら期待通りの動作
をしました。いまいちすっきりしないんですけど。

895 :名無しさん@お腹いっぱい。:02/03/21 22:25
Apache1.3.22から1.3..23にアップグレードしたら、Apacheの起動時に
[warn] module mod_php4.c is already added, skipping
というようなメッセージが、設定ファイル内でAddModuleで追加してる分だけ
出るようになりました。
試しにAddModule mod_php4.c という行をコメントしてみると
メッセージは表示されなくなり、phpも動作します。
1.3.23のChangeLogみても特に仕様が変更されたような事は書かれていないし、
ClearModuleListを追加したりもしたんですがムダでした。
なんででしょうか?

896 :名無しさん@お腹いっぱい。:02/03/21 22:30
>>895
DSOでコンパイルしてない(apacheをコンパイルする段階で、モジュールが
apacheに組み込まれている)じゃない?確認してみて

897 :名無しさん@お腹いっぱい。:02/03/22 10:01
>889
あー、ウチにもそゆのが来ましたよ、昨日。
それよりもウザいのは、IISを狙ったヤツですね。
/c/winnt/system32/....
とかのリクエストをよこすヤツ。
今のところ404を返してますが、
何か撃退するネタはないでしょうか。

……「今だ! 404ゲット!」とかいって
ギコ猫にスライディングさせてもいいんですが、
コイツら限定で何が出来ないかなーと。

898 :age:02/03/22 12:05
apache-1.3.24あげ


899 :.:02/03/22 12:06
age

900 :Announcement:02/03/22 12:29

Apache 1.3.24 Major changes

Security vulnerabilities

* Fix the security vulnerability noted in CAN-2002-0061 (mitre.org)
regarding the escaping of command line args on Win32.
* Prevent invalid client hostnames from appearing in the log file.

New features

The main new features in 1.3.24 (compared to 1.3.23) are:

* Various mod_proxy improvements, such as the new ProxyIOBufferSize
directive.
* The new ''IgnoreCase' keyword to the IndexOptions directive.

New features that relate to specific platforms:

* Added the module mod_log_nw to handle log rotation under NetWare.

Bugs fixed

The following bugs were found in Apache 1.3.23 (or earlier) and have
been fixed in Apache 1.3.24:

* mod_rewrite's 'rnd' was broken and has been fixed.
* The '-S' option of 'apxs' was not able to handle quotes; also 'apxs'
is now rebuilt when options are changed.
* proxy now correctly handles Cookies and X-Cache headers.

The following bugs relate to specific platforms:

* Fixed a problem in TPF when we were using the wrong subpool when
opening the error log.
* pthread accept() mutexes on Solaris were broken (since we were
not linking against pthread)


901 :名無しさん@お腹いっぱい。:02/03/22 14:57
>900

穴空いてんのはWin32 onlyだね。慌てて入れ換える必要は
この板的にはないと。

902 :名無しさん@お腹いっぱい。:02/03/22 15:26
>>215 とまったく同じ悩みなんだけどこれって何で?
漏れは1.3.23で、proxy関係は全部コメントアウトしたんだけど
nmapで調べると8080が反応してしまうのよ。そんなポート番号
どこにも書いてないんだけど…。
コンパイルしなおさないとダメかな。


903 :889:02/03/22 15:42
> /c/winnt/system32/.... >>897
nimdaでしたっけ?
このスレッド(前のかも)の上の方に、ログを分ける方法と、
ついでに127.0.0.1にRedirectするってのがあったと思います。

904 :名無しさん@お腹いっぱい。:02/03/22 16:02
>903
>286-293のあたりですね、サンクス。
散発的にしか来ていないので、
とりあえずログの切り分けでしのいでおきます。

ちなみに本運用に使うBSD鯖はftp廻りのトラブルのため、
現在Win上で仮鯖運用中……1.3.24にしとこ(;´Д`)

905 :ストリーマー:02/03/22 22:36
すいません、マルチポストになってしまうんですが、こちらのスレの方が
適切だと思い書き込ませてもらいます。

FreeBSD4.5R + apache1.3 でhttpサーバ動かしてるんですが、そいつに
mod_mp3-0.35をモジュール追加してmp3ストリーミングサーバなるものを
動かしてみましょうということでインストールしたんです。
とりあえずIE6でアクセスして動くこと確認してオッケーと喜んでたんだけ
どネスケ6.2でアクセスしたらデータを落とし続けるばっかで全然ストリー
ミング再生を始めてくれないです。なんででしょうか?
apacheの設定かネスケの設定で何かしとかなきゃいけないことあるんでしょ
うか・・・・・

httpd.confに追加したのは↓

Listen 80
Listen 8000
<VirtualHost *:8000>
ServerName myserver
MP3Engine On
MP3CastName "MY MP3 Streaming Server"
MP3Genre "Original"
MP3 /usr/home/mp3
MP3Random On
Timeout 1200
CustomLog /var/log/httpd-mp3-access.log common
ErrorLog /var/log/httpd-mp3-error.log
</VirtualHost>


906 :名無しさん@Emacs:02/03/22 22:46
そもそもネスケ6.2ってストリーミング再生するの?


907 :名無しさん@お腹いっぱい。:02/03/22 23:07
ネスケにプラグインモジュールが必要とオモワレ。
特にデコーダをインストールした後にネスケをインストールすると
その辺をすっかり忘れてたりするので。

908 :名無しさん@お腹いっぱい。:02/03/22 23:57
.soってどうやって作るのでしょうか?

909 :名無しさん@お腹いっぱい。:02/03/23 00:01
>>900
う〜ん、この板的には入れ替える必要性ゼロなんとちゃうか?

910 :名無しさん@お腹いっぱい。:02/03/23 00:22
>>909
>>901とまったく同じこと言ってるし。

911 :名無しさん@お腹いっぱい。:02/03/23 05:11
Apache始めようと思ってます。
Apache関連の本は何も持ってないので、
BlackBookのApacheってのを買おうかと思ってるんだけど。
買うべき?それとも買わなくてもWeb検索でいけるかな?
先輩方の意見プリーズ

912 :名無しさん@お腹いっぱい。:02/03/23 16:18
>>911
>>523

913 :名無しさん@お腹いっぱい。:02/03/23 17:50
>>911
まず付属のドキュメントだけ頼りにしてとにかく始めてみなよ。
そしたら具体的な疑問点も浮かんでくるから、そこを
手がかりに本選びでもweb漁りでもすればいいでしょ。

914 :名無しさん@お腹いっぱい。:02/03/23 19:41
個人的にはチューニングどーたらとかいう本が良さげだったが…

915 :名無しさん@お腹いっぱい。:02/03/25 01:23
例えばなんですが、拡張子 .cgi だったら、/usr/bin/perl %s
だと強制的に解釈して、apache から実行させるようなことって
可能ですか? 追加モジュールでも良いんですが。
handler じゃできないですね。当然かもしれませんけど。



916 :名無しさん@お腹いっぱい。:02/03/25 01:27
できません

917 :915:02/03/25 01:42
ちぇ。suexec 改造すればできそうな気もするので、その方向で逝ってみます。


918 :名無しさん@お腹いっぱい。:02/03/25 15:54
?何がやりたいのかよくわからん。

919 :名無しさん@お腹いっぱい。:02/03/26 01:02
アパッチで日本語ファイルを読めるようにするにはどうすれば?

920 :名無しさん@お腹いっぱい。:02/03/26 01:04
普通に読めますが?


921 :名無しさん@お腹いっぱい。:02/03/26 01:15
ブラウザを使わないでアパッチで読みたいんじゃないのか?
おれはやりかたしらん。

922 :915:02/03/26 01:16
>>918
え? あぁ、拡張子ごとにインタプリタを指定したかったんですよ。
理由は内緒。っつーか、もうできました。


923 :名無しさん@お腹いっぱい。:02/03/26 01:57
>>920
日本語ファイルを保存しようとすると文字化けする件では?
どっかでガイシュツだった気がする。解決法は忘れた。

924 :名無しさん@お腹いっぱい。:02/03/26 12:12
>>915
mod_perl だったらできます :-p

925 :名無しさん@お腹いっぱい。:02/03/26 19:25
FreeBSD4.5-RELEASE Apache/1.3.23 mod_ssl/2.8.7 OpenSSL/0.9.6
でたまにSegmentation faultで落ちます。他の作業では(buildworldなぞ)
では落ちたことないんですけども似たような状況の方いらっしゃいませんか?

httpd-error.log
[Tue Mar 26 09:42:06 2002] [notice] child pid 88844 exit signal Segmentation fault (11)

ssl_engine_log
[26/Mar/2002 09:42:06 88844] [info] Connection to child 2 closed with unclean shutdown (server www.hp-hcs.net:443, client x.x.x.x)

httpd-access.log
対応する時間にはログ無し


926 :Dream ★:02/03/27 03:19
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
でいま、2ちゃんの負荷低減とかを話してます。

ところで、2ちゃんねるはいま、htaccessを使ってRewriteCondをつかい、
各ツールなどにdatなどを供給している訳なのですが、
「httpd.conf」に一本化し、htaccessを一切使わないようにすれば、サーバの負荷低減がはかれる、
というお話をなさった方が居られました。
お聞きしたいのは、この方法をに変えると、どのくらい負荷が低減するのか?
といった、見積もり的な試算は可能なのか?ということと、
具体的に、これを裏付けるベンチマーク結果などは、存在するのか?
という2点です。
もし、おわかりの方、この問題に詳しい方が居られましたら、上記スレッドで
お話をいただければと思います。
よろしくお願いします。

927 :名無しさん@お腹いっぱい。:02/03/27 03:22
>>926
そんなカルロスゴーンでもあるまいに…

928 :名無しさん@お腹いっぱい。:02/03/27 09:44
まあ .htaccess を一通りの directory みにゆくのはそれなりに
重そうだ。というか http://httpd.apache.org/docs/misc/perf-tuning.html
この辺の AllowOverride の話か。

でも mod_rewrite もかなり重いと思われ。2ch に特化した mod_2ch でも
作るのが一番早いのではなかろうか。


929 :名無しさん@お腹いっぱい。:02/03/27 13:41
Option Indexes

を指定した場合にindex.htmlが無いと
ファイルのリストアップが行われるよね。
そのリストのHTMLの書式を変えたい場合は
どこを弄ればイイの?


930 :名無しさん@お腹いっぱい。:02/03/27 14:25
>>928

確かに rewrite を 2ch に特化するとよいかも。.htaccess なんかは汎用性は高いが・・。

931 :名無しさん@お腹いっぱい。:02/03/27 16:32
つかな、mod_2chなんて導入できるわけないだろ。
mod_gzipのときのことをよーく思い出せ。

932 :名無しさん@お腹いっぱい。:02/03/27 17:11
ちょい解説きぼんぬ

933 :名無しさん@お腹いっぱい。:02/03/27 17:17
apache 1.3.24 on FreeBSD 4.4-Rにて、

[emerg] Error while opening the workers

というエラーが出て起動できません。このエラーって
どういう意味なんでしょうか?

934 :933:02/03/27 17:29
すみません、解決しました。
どうやら、使用しているモジュールのバージョンが古かったため
でした。すべてアップデートしたら動くようになりました。


935 :名無しさん@お腹いっぱい。:02/03/27 18:58
>>931
最終的に mod_gzip は導入できたんじゃないの?
政治的手続きが面倒なだけで、時間をかければ
できるもんだと思ってたんだけど。


936 :名無しさん@お腹いっぱい。:02/03/27 20:50
>>929
/usr/local/apache/htdocs/manual/mod/mod_autoindex.html#indexoptions

こちらでちょうど話題になってんで行ってみるが吉
http://pc.2ch.net/test/read.cgi/php/1003772635/

937 :名無しさん@お腹いっぱい。:02/03/27 21:20
>935
http://pc.2ch.net/test/read.cgi/software/1016905060/308-314
From: [308] Dream ★ <>
Date: 02/03/25 01:49 ID:???

>>306
の件ですが、夜勤さん、httpd.confを編集することは、可能なのでしょうか?

From: [314] 夜勤 ★ <sage>
Date: 02/03/25 01:55 ID:???

>>308
はっきりいいますか?

うちのサーバ(正解にはちょっとちがうけど)である限り
つまり 2ちゃんねるのサーバではない限り、
私は拒否します。

なぜかって? 私のやることが増えるからです。


938 :名無しさん@お腹いっぱい。:02/03/27 21:36
>>936
どーでもいいことだが。
http://localhost/manual/〜のほうがありがたいとか贅沢言ってみる。


939 :Dream ★:02/03/27 22:12
>>937
うん、まぁ、だめなんでしょうね。そうおもいますよ。
効果もなさそうだし、無理強い迫るような内容のものではないと思います。
それがわかればオッケーであって。

940 :名無しさん@お腹いっぱい。:02/03/29 18:00
起動させようとすると
Cannot determine the PREFIX
と、出てしまいます。どういう意味なのでしょうか?

941 :名無しさん@お腹いっぱい。:02/03/29 18:05
>>940
どういうコマンドで起動した?

942 :aki:02/03/29 18:20
>>940
FreeBSDのportsで、
/usr/local/etc/rc.d/apache.sh を
相対pathで起動させようとしたに一票。

if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
echo "$0: Cannot determine the PREFIX" >&2
exit 1
fi


943 :940:02/03/29 18:25
>>aki
あ、全部打たないといけないんだ。
絶対パスでやるのか。
サンクスコ


944 :名無しさん@お腹いっぱい。:02/03/29 18:26
>>942
このスクリプトの方が悪いような。

945 :aki:02/03/29 18:38
>>944
apachectl の場所に ${PREFIX} 使ってるんでしゃーないと思われ。
PREFIX 独立のためでしょうね。

とはいえ、ここまでちゃんと PREFIX 独立を気にしてるportsは少ないですが。

946 :名無しさん@お腹いっぱい。:02/03/29 18:41
apacheスレが上がってるなんてめずらいいなと思ったので
なんとなくバージョンアップしてみたぞ
そしたら/usr/local/wwwとかつくりやがってよくわかんねぇ
logファイルはどこいったんじゃ

947 :名無しさん@お腹いっぱい。:02/03/29 18:44
そりゃあんたが ports のパッチの中身見ずに入れたのでわ?

948 :946:02/03/29 20:25
すまん。イキオイでやったらヤヴァくなったよ。
いまさらながら
/usr/local/www/dataすげわかりにくー
/usr/local/apache/htdocsに戻す方法ある?
でもこれからずっと/usr/local/www/dataなんだったら
これで覚えたほうがいいのかね?

949 :名無しさん@お腹いっぱい。:02/03/29 21:49
httpd.conf ぐらいテメーで書け。

950 :名無しさん@お腹いっぱい。:02/03/30 13:23
ところで、次スレって必要?

ただのApache初心者質問スレになってるんで
WebProg板のApacheスレで十分だと思うのだが。

次スレ勃てるなら差別化プリーズ。

951 :名無しさん@お腹いっぱい。:02/03/30 13:31
>>950
なら、初心者質問スレでいいんでないの?

952 :初期不良:02/03/30 15:11
>>895
1.3.22から1.3.24にバージョンアップしたんだけど同様の現象が出てます。
ただ、php4.1.2は大丈夫で、以下の3つで出ています。
[warn] module mod_gzip.c is already added, skipping
[warn] module mod_encoding.c is already added, skipping
[warn] module mod_dav.c is already added, skipping
同じく動作に問題はないようです。

なんなんだろこれ?他にも違うモジュールで出ているのもあるし...
http://www.mail-archive.com/dev@httpd.apache.org/msg05153.html
変更なのか?それともなんかのミスなのか?

953 :名無しさん@お腹いっぱい。:02/03/30 16:37
>>950
でも、ないと無いで、糞スレが立つだけなので
変えてあった方が良い気がするなぁ...

954 :名無しさん@お腹いっぱい。:02/03/30 17:19
このままでいいんでない? きっと見てる人も多いだろうし、必要でせう。

955 :名無しさん@お腹いっぱい。:02/03/30 18:24
スレッド1周年を記念してPart2を立てたいとかいってみるテスト。
今度はしっかりテンプレを練ってhttp://httpd.apache.org/docs/やその他のFAQリンク、
WebProg板のApacheスレへの誘導等を>>1に明記してやれば良さげとかも。

956 :名無しさん@お腹いっぱい。:02/03/30 18:34
いいんじゃないですか。建てて。
1000間近ってことは需要はあったってことですし。

957 :名無しさん@お腹いっぱい。:02/03/30 20:51
>>952
直訳でいいからとにかくそのメッセージを訳してみたらどうよ?



958 :初期不良:02/03/30 21:44
>>957
だからそれはもちろんわかってて他に書いてないかチェックもしてある。
grep mod_dav * とかやってね。
だが、他の人と同様特定のモジュールに関して AddModule が無くていい
状況が発生しているんだ。同僚の場合 WebObjects のモジュールで
これが起きてちょっと別の原因かも知れないがうまく動作していないらしい。
一応今までの報告では AddModule が必要ない状況になるのは置いといて
動作はしているというのが現状のようだからリンク先のところに書いてあるように
二重書きチェックがミスコーディングされているんでは?と言うあたりも
視野に入ってきているっていう話なんだが...

959 :初期不良:02/03/30 21:53
あと一つ、1.3.22 までは二重書きの警告は出るようになっていなかった。
コピぺのミスか何かで LoadModule AddModule ともに二重書きになっていた
のを発見したんだけどそれでも警告は出てなかった。んで 1.3.24 に
バージョンアップしたら 1.3.23 で警告が出ていた同僚の事から予想したとおり
二重書きの警告が出るようになった。しかも一つ目の AddModule でも
出る状態になったわけだ。けど、php4.1.2や標準添付の動的モジュール等では
AddModule があっても警告は出ない。と言う事でよくわからなくなってる。

960 :名無しさん@お腹いっぱい。:02/03/30 23:12
httpd -l したら出てきたりして。

961 :名無しさん@お腹いっぱい。:02/03/31 00:34
cgi-binのディレクトリは作ったほうがいいですか?
また、どこに置くのがいいですか?
今はHTMLとごちゃ混ぜに置いてるんですけど。

962 :名無しさん@お腹いっぱい。:02/03/31 03:22
>>961
作りたいと思えば作る、いらないと思えば作らない
子作りと同じ、あなたのポリシー次第だと思われ

963 :名無しさん@お腹いっぱい。:02/03/31 03:50
cgi-binはうっかりできちゃったりしない。


964 :名無しさん@おなかいっぱい。:02/03/31 05:58
どなたかmod_mp3インストールしていらっしゃるかたいますか?

当方RedHat7.2でRPMにてApacheを入れまして(現在1.3.23まで上げてあります)

mod_mp3をtar玉より、コンパイル、インストールしたのですが
うまく作動しません

モジュール追加のところでエラーが出たり<仮想ホスト></仮想ホスト>での
MP3エンジン ONでエラーが出たりとよくわからず、困っております

とりあえず、tar玉でApacheを入れてみますが
RPMのApacheにてうまくMod_MP3が動いている方、ご教授下さい

965 :初期不良:02/03/31 06:41
>>960
bash-2.04$ /usr/local/sbin/httpd -l
Compiled-in modules:
http_core.c
mod_so.c
suexec: enabled; valid wrapper /usr/local/sbin/suexec

最近はふつー shared=max の module=most でしょー

966 :名無しさん@お腹いっぱい。:02/03/31 07:10
>>964
あのさぁ、この手の質問でいつも思うんだけど、

> エラーが出たりとよくわからず

エラーメッセージを正確に書こうとしないわけ?


967 :初期不良:02/03/31 07:12
>>965
>最近はふつー shared=max の module=most でしょー
って追加のモジュールに関しての話なのに関係ないじゃん...
逝ってきます

968 :名無しさん@お腹いっぱい。:02/04/01 13:53
httpdがsignal 11で死ぬんですがこういう時ってcore吐かないのでしょうか?
CoreDumpDirectoryなんぞ指定してみたんですがcoreファイルできてないようです。

969 :895:02/04/01 13:55
>>958
漏れも>>895で書いてますが、まったく同じ状況が出て困ってます。
WebObjectsのモジュールで警告でるのも同じ。
その後、何か分かりました?

970 :初期不良:02/04/02 03:39
>>969
とりあえず 1.3.22 で WebObjects は無事使えるようになったとさ。
1.3.23 以降のこの問題は全然わからんです

971 :名無しさん@お腹いっぱい。:02/04/02 15:38
VirtualHost設定で、自サーバ内のパスではなく、
LAN上の他のサーバのパスを切ることはできますか?
すみませんがよろしくお願いします。

972 :名無しさん@お腹いっぱい。:02/04/02 16:25
>>971
できねー。mod_proxy かリダイレクトを使え。

973 :971:02/04/02 16:49
>972
レスどうもです。
実はこんな↓感じの構成にして、

(インターネット)--[サーバA]--(LAN)--[サーバB]

サーバBはデータのみにしたかったんですが、
mod_proxy にせよリダイレクトにせよ、
サーバBにもApacheは入れないとダメって事ですね・・・。

974 :名無しさん@お腹いっぱい。:02/04/02 17:30
>>973
宗教的にNFSが禁じられてるの?

975 :971:02/04/02 17:38
>974
おっと、その手がありましたか(汗
ありがとうございます。

976 :名無しさん@お腹いっぱい。:02/04/02 18:07
mona# apachectl startssl
[Tue Apr 2 18:05:38 2002] [warn] Loaded DSO libexec/apache/libphp4.so uses plain Apache 1.3 API,
this module might crash under EAPI! (please recompile it with -DEAPI)
[Tue Apr 2 18:05:38 2002] [warn] module php4_module is already loaded, skipping
/usr/local/sbin/apachectl startssl: httpd started

phpをインストールしたところ以上のようなエラーが毎回表示表示されてしまい
結局今だphpが立ち上がりません。
何が足りないのでしょうか?

977 :名無しさん@お腹いっぱい。:02/04/02 18:50
>976
英文読解力が足りてないようです。

978 :976:02/04/02 18:53
please recompile it with -DEAPI
という事なのでコンパイル?とか思ったのですが
portsからapache1.3-modssl,php4をいれてるので
make installしかしてないです。
どこでコンパイルって作業すればいいのでしょうか?
configureっていう奴ですよね?

979 :名無しさん@お腹いっぱい。:02/04/02 18:57
>>976
http://ns1.php.gr.jp/pipermail/php-users/2001-November/003930.html
から始まるスレッドが役に立つかも。

980 :名無しさん@お腹いっぱい。:02/04/02 18:57
>>978
mod_ssl は -DEAPI有効にしてないじゃなかたケ?


981 :名無しさん@お腹いっぱい。:02/04/02 19:05
976
/usr/ports/www/apache13-modssl/Makefile
を書き換えてみる
と・?

982 :名無しさん@お腹いっぱい。:02/04/02 19:11
いーかげんapache13とapache13-modsslを
統合してくれと文句つけてみるテスト。

NetBSDの方はやってるよな。
http://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/www/apache/Makefile?rev=1.91&content-type=text/x-cvsweb-markup

983 :名無しさん@お腹いっぱい。:02/04/02 20:14
そろそろ次スレ立ての時期です。
立てる方は、すみませんが参考になるサイトへのリンクを案内文に含めてください。

私はまだド素人なので遠慮しておきます。

984 :名無しさん@お腹いっぱい。:02/04/02 21:26
http://httpd.apache.org/docs/
http://httpd.apache.org/docs/mod/directives.html


985 :名無しさん@お腹いっぱい。:02/04/02 21:58
こんな感じでいいでしょうか。関連リンクでこれ!というものがあれば教えてください。

Apache関連 Part2
1:
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ
Apache関連
http://pc.2ch.net/test/read.cgi/unix/985980991/

関連スレッド(WebProg板)
Apacheの設定を教えてください
http://pc.2ch.net/test/read.cgi/php/1003772635/l50

Apache関連サイトへのリンクは >>2-3


2:
関連サイト。自分で調べた方が速いことも多々あり。

The Apache HTTP Server Project(本家)
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs/

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/

Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html

Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/

日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html

メーリングリストの過去メールの検索(Namazu による全文検索システム)
http://mm.apache.or.jp/mailman/namazu.cgi

3:
その他関連サイト
オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

986 :nobodyさん:02/04/02 22:35
>>985
3:に以下を追加するのはどう?

Webプログラミング板の関連スレ。設定関連の話題はこちらの方が活発。

.htaccessの偉い人 Part2
http://pc.2ch.net/test/read.cgi/php/988800432/

Apacheの設定を教えてください
http://pc.2ch.net/test/read.cgi/php/1003772635/

987 :986:02/04/02 22:37
ゴメソ、1:に入ってたね。

988 :984:02/04/02 22:45
>>985
おつかれ。

> Apache HTTP サーバ バージョン 1.3 ドキュメント
> http://httpd.apache.org/docs/
ディレクテイブ一覧の URL は書いといてほしい。

「CGI が動きません」と ServerName 関連が
一番ありがちな質問のような気がする。
CGI は http://httpd.apache.org/docs/howto/cgi.html より
いいページある?

989 :名無しさん@お腹いっぱい。:02/04/03 01:04
悪くはないけど一行ずつ空けるのはやめれぃ

990 :985:02/04/03 14:43
僭越ながら新スレッドを立てましたので御報告いたします。

Apache関連 Part2
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50

991 :名無しさん@お腹いっぱい。:02/04/03 16:03
>>990
いつもお世話になっております、991でございます
新スレ利用させていただきます。
今後とも宜しくお願い申し上げます。

294 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)