5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Apache関連 Part11

1 :名無しさん@お腹いっぱい。:2008/09/30(火) 08:11:00
HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/

2 :名無しさん@お腹いっぱい。:2008/09/30(火) 08:12:18
立ててみた @linux

3 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:57:59
@linux???????

4 :名無しさん@お腹いっぱい。:2008/10/02(木) 08:39:06
>>1


5 :名無しさん@お腹いっぱい。:2008/10/07(火) 20:19:39
自宅鯖の質問スレで質問した際、こちらのほうが適切な回答がとのことでしたので質問させてください。

Apache2.2.8でVirtualHost+SuEXECな環境を作りたいのです。
Apacheはuserもgroupもnobodyで動かしています。
そのためMovableTypeでHTML生成すると、ファイルのオーナーがnobodyになってしまい
これはSuEXECなるものを使えってことなのか?と試しているんですが、どうやってもnobodyでファイルが生成されてしまうのです。
/home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。

./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-rule=SHARED_CORE \
--enable-rewrite \
--disable-dav \
--enable-cgi \
--with-included-apr \
--with-perl=/usr/local/bin/perl5.8.8 \
--with-port=80 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-docroot=/home \
--with-suexec-userdir=public_html \
--with-suexec-bin=/usr/local/apache2/bin/suexec \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000

configureは上記のようにしていますが、httpd_vhostとかに何かおまじないを書く必要があるんでしょうか?
もしくは他の方法でユーザ自身がオーナーになるようにできるんでしょうか?
初心者的質問で恐縮ですが、よろしくお願いします。

6 :名無しさん@お腹いっぱい。:2008/10/07(火) 21:49:42
>>5
/usr/local/apache2/logs/suexec_log に何かでてないの?


7 :5:2008/10/07(火) 22:52:34
ログには何も書き出されないです。
suexec -Vではconfigureの値がでてきているので
入っているのは確認できているんですが・・・



8 :名無しさん@お腹いっぱい。:2008/10/07(火) 23:09:55
ふむ。
あれ?
> /home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
これってちょっと特殊な要件だね。すまん、見逃してた。

<VirtualHost *:80>
DocumentRoot "/home/foo/public_html"
ServerName foo.example.com
</VirtualHost>

って感じ?だとすると、たぶん SuEXEC としては UserDir としての
アクセスじゃないから動かないと思う。(確かめたわけじゃないが、
かなり厳密に動作環境をチェックしてたはずなので)

おおもとのホスト名が www.example.com だとして、
まず http://www.example.com/~foo/ で SuEXEC での動作を確認し
て、http://foo.example.com/http://www.example.com/~foo/
にリダイレクトなり ProxyPass & ProxyPassReverse なりしてやる
のがいいんでない?

注意点としては・・・
・本当にできるかどうかわからんw
・規模が大きくなるとパフォーマンスでないかもしれん
・ProxyPass つかうと VirtualHost側に想定するログが出ないかも
(全部アクセス元が127.0.0.1とか)
・同様にIPアドレスベースでアクセス制御考えてる場合は破綻するかも
などなど。まぁがんがれ。

9 :名無しさん@お腹いっぱい。:2008/10/07(火) 23:12:46
補足

>>7
> ログには何も書き出されないです。

ログが出ないことからしても、SuEXECなアクセスとして扱われてな
い可能性が高い気がするなぁ。マニュアルに SuEXEC としてアクセ
スするための条件とか書いてない?


10 :名無しさん@お腹いっぱい。:2008/10/07(火) 23:24:31
SuexecUserGroup

11 :名無しさん@お腹いっぱい。:2008/10/07(火) 23:34:45
>>10
> SuexecUserGroup
おお、これかw
http://httpd.apache.org/docs/2.2/suexec.html#usage

>>5
>>8 は忘れていいw

12 :5:2008/10/07(火) 23:45:49
うおおおおおおおおお!ありがとうございます!
まーさーにー、これだ!
というか、documentはスミからスミまで読みますスミマセンでした。

もうできなくてできなくて、仮想サーバを立ち上げてやろうかとか考えてました。


13 :5:2008/10/08(水) 10:07:14
一応、結果報告

できました!
まぁお約束のdirectory is writable by othersが出て、一瞬なんでよ?と
思いましたが、そりゃOtherが触れたらsuexec意味ねーじゃんと言うことで
755にして解決です。

ありがとうございました。

14 :名無しさん@お腹いっぱい。:2008/10/08(水) 21:37:29
mod_rewriteの[L]の動作について、質問させてください。

jpgはミラーサーバーへ飛ばして、xjpgはサーバー内のjpgを表示したいのですが、

RewriteRule ^(.+)\.xjpg$ /images/$1.jpg [L]
RewriteRule ^(.+)\.jpg$ http://www.mirror.xxx/images/$1.jpg

とやったら2行目まで処理されました。
[L]て、それ以上書き換えルールを適用しないおまじないじゃないんでしょうか。

xjpgはミラーになかったときに突っ返えされたやつなんで無限リダイレクト・・・

15 :名無しさん@お腹いっぱい。:2008/10/09(木) 12:36:28
レス付かないようだから素人から。

使わないから曖昧な知識なんだけど、リクエストされたURLパスと物理的な
実ファイルを紐付ける前に、リクエストのパスを書き換えるモジュールだよね?
ってことは、
xjpgでのリクエストはRewriteRule ^(.+)\.xjpg$ /images/$1.jpgに変換して
リクエストを処理。
変換されたリクエストはRewriteRule ^(.+)\.jpg$の条件にマッチするので
ミラーにないからxjpg突っ返されて無限リダイレクト。

1回のリクエストで2行目まで処理されてるんじゃなくて
都合2回分のリクエストが発生したため、2行目まで処理されてるって
ことになってるんじゃないかと素人は思う。

16 :14:2008/10/09(木) 19:36:52
いやあ、そうならないように [L] をつけたわけで、
なのに評価が止まらないので質問しました。



でも自己解決したので報告します。
.htaccessでやってたからダメでした。httpd.confに移したらOK。

.htaccessだと、[L]でとめた後にまたディレクトリを読み込んで評価しちゃうんですね。




17 :名無しさん@お腹いっぱい。:2008/10/09(木) 23:50:41
http://pc11.2ch.net/test/read.cgi/mysv/1219482693/218
この質問だれか答えてください

18 :名無しさん@お腹いっぱい。:2008/10/10(金) 18:40:38
logresolve がまともに動かないんだが、
logresolve は、どのDNSを使っているのか?
設定するファイルも無いようなんだが。

そもそも、パソコンが使うDNSとは
一意に決まっているのか?

それはどこに設定されているの?

19 :名無しさん@お腹いっぱい。:2008/10/10(金) 22:31:58
logresolveは127.0.0.1をリゾルブしないって聞いたんだけど、本当?

20 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:23:45
Windowsは板違い。

21 :名無しさん@お腹いっぱい。:2008/10/13(月) 18:30:35
マニュアルを調べたのですが自信がないので教えてください。

Allowoverride で Fileinfoを許可したいが、
CGIやPHP、SSI
を使用させたくない、というポリシーです。

phpに関してモジュールの使用を禁止するのは
モジュール自体をoffにするしか事実上不可、であってるでしょうか?

またCGI,SSIについては
optionsを禁止しておけば、Fileinfoが使えても使用できない、
ということであってるでしょうか?


22 :名無しさん@お腹いっぱい。:2008/10/13(月) 20:37:44
>>21
この質問における
>CGIやPHP、SSI
CGIとPHPの違いは何?

http://httpd.apache.org/docs/2.2/ja/howto/htaccess.html
http://httpd.apache.org/docs/2.2/ja/mod/core.html#allowoverride
http://httpd.apache.org/docs/2.2/ja/mod/core.html#options
ここらへんかなぁ

おまけw
http://ja.wikipedia.org/wiki/Common_Gateway_Interface

23 :名無しさん@お腹いっぱい。:2008/10/14(火) 01:44:25
>>22
wとかつけてるが、全然お前理解できてないだろw
Common_Gateway_Interface って覚えたてで使いたいのか?

24 :名無しさん@お腹いっぱい。:2008/10/14(火) 10:26:56
mod_cgiやmod_includeも殺したら良いかと


25 :名無しさん@お腹いっぱい。:2008/10/14(火) 22:38:19


26 :名無しさん@お腹いっぱい。:2008/10/29(水) 03:09:26
Ubuntu8でApache2を使用しています。

現在、Nameベースのバーチャルホスト設定して
異なるドメインのサイトを2つ運用しているのですが、
今度ここにもう一つサイトを追加することになりました。

そこで質問なのですが、Apacheを再起動せずに
バーチャルホストの設定を追加することは可能でしょうか?

目的は運用中のサイトを停止させずに新規サイトを追加することなので、
バーチャルホスト以外のやり方があるならばそれでも構いません。

何か良い方法があればご教示ください。

27 :名無しさん@お腹いっぱい。:2008/10/29(水) 07:20:00
graceful もだめなの?

28 :名無しさん@お腹いっぱい。:2008/10/29(水) 10:54:01
別プロセスで上げる、とか。

つーかさ、止めちゃだめなような作りにするなよ。
障害で落ちることもあるんだから。

29 :26:2008/10/29(水) 15:21:35
>>27-28
どうもありがとうございます。
やはりgracefulが最善でしょうか。

さすがに別プロセスであげると管理がややこしくなるので
深夜などを狙ってgracefulで再起動することにします。
ありがとうございました。

30 :名無しさん@お腹いっぱい。:2008/10/29(水) 19:46:26
そういう用途のための graceful だからな。しっかし、再起動でも問題ないだろ
一瞬でも止められないサイトなら鯖を二重化するなりしとけw

31 :名無しさん@お腹いっぱい。:2008/11/01(土) 00:36:09
graceful-stop → start
ただのgracefulよりすっきりする
ただし忙しいサーバーだとstartのときに、bind出来ないって怒られることがある(バグ)

32 :名無しさん@お腹いっぱい。:2008/11/01(土) 00:43:28
mod_rewriteを<Directory>や.htaccessに入れるのは上級者向けなのに
初心者ほどやりたがるから困る

33 :名無しさん@お腹いっぱい。:2008/11/01(土) 08:42:39
Apacheのことが何でも載ってる、Apacheを極めたい人の究極の一冊となるとどんな本がお勧めですか?

34 :名無しさん@お腹いっぱい。:2008/11/01(土) 09:14:27
ソース

35 :名無しさん@お腹いっぱい。:2008/11/01(土) 19:41:47
>>31
ちょとまて、bind出来ないってそれマジか?
OSは?Apacheのバージョンは?

36 :名無しさん@お腹いっぱい。:2008/11/01(土) 20:48:14
apacheにsslを組み込んでインストールがしたいので、本の通り下記のコマンドを実行しました。
./configure --enable-rewrite=shared --enable-ssl=shared --prefix=/opt/www

するとエラーが出てきました。
configure: error: ... Error, SSL/TLS libraries were missing or unusable

解決策があれば教えてほしいです。

37 :35:2008/11/01(土) 21:12:52
あぁ、ごめん
graceful-stop → start ね
タイミングによってはなるかもだね
graceful で起きるのかと勘違いしたw

38 :名無しさん@お腹いっぱい。:2008/11/02(日) 00:25:50
>>36
書いてあるとおりでしょ。

39 :名無しさん@お腹いっぱい。:2008/11/02(日) 08:47:51
>>36
ライブラリが見つけれないのかなと思って、/etc/ld.so.confにsslの
ライブラリがある場所を追記したんですけど、余り関係ないですか?

どなたかヒントをお願いします。

40 :名無しさん@お腹いっぱい。:2008/11/02(日) 11:02:58
>>36
openssl関連が入ってないんじゃないの?

たとえば・・・
http://oku.edu.mie-u.ac.jp/~okumura/linux/?Apache%202#m73dd07e

OSはなに?
linuxならわざわざソースから入れないでパッケージ使えば楽ジャン。
apt使用できるなら依存関係も含めてインストールしてくれるし( ・∀・)イイ!!


41 :名無しさん@お腹いっぱい。:2008/11/02(日) 11:53:04
2.2.10喜多

42 :名無しさん@お腹いっぱい。:2008/11/02(日) 16:11:54
>>40
openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。

一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。

43 :名無しさん@お腹いっぱい。:2008/11/04(火) 04:59:52
参考
http://pc11.2ch.net/test/read.cgi/tech/1100616350/625

44 :名無しさん@お腹いっぱい。:2008/11/09(日) 06:00:44
errordocument ディレクティブを使用せずに
元のエラードキュメントを変更する方法はないでしょうか?
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。

標準で表示されるエラードキュメント(たとえば、404 not foundとか)
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか?

45 :名無しさん@お腹いっぱい。:2008/11/09(日) 09:36:14
そうだよ

46 :名無しさん@お腹いっぱい。:2008/11/09(日) 23:28:47
ちがうよ

47 :名無しさん@お腹いっぱい。:2008/11/10(月) 00:55:14
>>44
Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな?

48 :名無しさん@お腹いっぱい。:2008/11/10(月) 02:14:19
ドキュメントルート以下にエラードキュメントを
置けないという状況がまず理解できない

49 :44:2008/11/10(月) 19:23:37
httpd.confでデフォルトで記述してある
Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。

50 :名無しさん@お腹いっぱい。:2008/11/10(月) 20:12:31
DocumentRoot外にエラーページを配置する方法はわかっただろ
なのに何が問題なんだ?

訊きたいことをちゃんとまとめてから来るんだね

51 :名無しさん@お腹いっぱい。:2008/11/10(月) 20:18:16
Apahceのバージョンとhttpd.conf晒してよ。

52 :名無しさん@お腹いっぱい。:2008/11/10(月) 20:47:32
ソースの server/protocol.c に書いてあるよ

53 :名無しさん@お腹いっぱい。:2008/11/10(月) 22:27:09
ieは自前のエラーメッセージを出す仕様

ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど

54 :名無しさん@お腹いっぱい。:2008/11/10(月) 23:23:45
[HOWTO] Internet Explorer 5.x および 6.x の "HTTP エラー メッセージの簡易表示" 機能をサーバー側で無効にする方法
http://support.microsoft.com/?scid=kb%3Bja%3B294807&x=19&y=7

55 :名無しさん@お腹いっぱい。:2008/11/10(月) 23:35:11
>>54
久々に笑える仕様だなあ。

56 :名無しさん@お腹いっぱい。:2008/11/11(火) 01:07:49
そりゃ有名な仕様だよ

そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね

Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと

ボクが考えた親切設計〜☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに

57 :名無しさん@お腹いっぱい。:2008/11/11(火) 01:18:14
メッセージの長さでキャンセルできるのは知らんかった。

58 :名無しさん@お腹いっぱい。:2008/11/11(火) 14:27:03
ケータイで web を見るときもサーバからのエラーページを
そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。

メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。

エラーページのサイズで挙動を変えるというのは変態だが。

59 :名無しさん@お腹いっぱい。:2008/11/17(月) 21:32:33
サイトごとの負荷を調べたいのですが、何か良いツールはありますか?

バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか

60 :名無しさん@お腹いっぱい。:2008/11/18(火) 14:14:42
負荷ってトラフィック的かCPU的かメモリ的か同時アクセス的か等によって変わるよ、
例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ&環境にとって負荷が高いって事も多いし、

まず何を目的に負荷の調査をしたいのかがわからないとね。

61 :名無しさん@お腹いっぱい。:2008/11/18(火) 14:23:15
Webalize(r?) とか言ってるから
単にアクセス数を数えたいだけ?

62 :59:2008/11/18(火) 15:40:01
回答ありがとうございます。

サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。

そういったツールってありますかね?

63 :名無しさん@お腹いっぱい。:2008/11/18(火) 15:42:28
それは無理だろう。

64 :名無しさん@お腹いっぱい。:2008/11/18(火) 15:47:13
使用するリソースってバーチャルホストごとに明確に分離してるわけじゃないよ。
複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。

どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。


65 :59:2008/11/18(火) 15:59:38
>>64
なるほど、そう考えるとそうですね
ありがとうございます

ただ、一つだけ合点がいかない部分がありますので聞かせてください

レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって apache + virtualhost で 名前ベースだと思うのですが、
どのように実現しているんですかね

66 :名無しさん@お腹いっぱい。:2008/11/18(火) 16:02:51
>>65
どこで見れんの?

67 :名無しさん@お腹いっぱい。:2008/11/18(火) 16:52:59
XREAが出してる「負荷率」はCGI。
CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。

68 :名無しさん@お腹いっぱい。:2008/11/18(火) 17:43:30
>>64
自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、(誰か知ってたらおしえて)
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。

69 :名無しさん@お腹いっぱい。:2008/11/19(水) 00:04:58
CGIだけだったら、/usr/bin/perl をラッパーにして、
なんか記録撮るプログラム挟めば行けそう

70 :59:2008/11/19(水) 12:14:47
ふーむ、CGIの負荷でしたか
ありがとん

71 :名無しさん@お腹いっぱい。:2008/11/21(金) 03:38:03
CGIなら、suEXEC使ってユーザ毎に分ければ
何となく制限とか簡単そうな気がする

72 :名無しさん@お腹いっぱい。:2008/11/21(金) 05:18:43
suexec + accton

73 :名無しさん@お腹いっぱい。:2008/12/03(水) 09:06:54
レン鯖のことはよくわからないけど
PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?

74 :名無しさん@お腹いっぱい。:2008/12/07(日) 00:19:58
まもなくApache2.2.11が出るぞー

75 :名無しさん@お腹いっぱい。:2008/12/07(日) 17:31:36
Apache 2.3.0-alpha がそろそろ出るぞ
アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする

76 :名無しさん@お腹いっぱい。:2008/12/09(火) 09:51:20
スレ違いすまん。

海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。

どなたか教えてくださいませ。

77 :名無しさん@お腹いっぱい。:2008/12/09(火) 10:28:07
http://uptime.netcraft.com/

78 :名無しさん@お腹いっぱい。:2008/12/14(日) 16:33:11
httpd.conf を再読み込みするときに
kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。

これを回避する方法ってないでしょうか?

79 :名無しさん@お腹いっぱい。:2008/12/14(日) 18:08:18
apachectl graceful

80 :名無しさん@お腹いっぱい。:2008/12/14(日) 22:24:49
kill -USR1

81 :名無しさん@お腹いっぱい。:2008/12/15(月) 15:53:15
http://httpd.apache.org/docs/2.2/stopping.html

82 :名無しさん@お腹いっぱい。:2008/12/15(月) 22:10:59
httpsのみでアクセスさせたいページがあるのですが、
mod_rewriteをいじってもうまくいきません。

セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか?

83 :名無しさん@お腹いっぱい。:2008/12/15(月) 22:24:08
環境変数SERVER_PORTが443じゃなかったら弾く。
mod_rewriteでもmod_setenvifでも出来るよ、多分。

84 :82:2008/12/15(月) 22:30:29
>>83
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました!

85 :名無しさん@お腹いっぱい。:2008/12/15(月) 22:35:00
環境変数なんて見なくても、ポート80のほうのバーチャルホストではじけばいいだろ
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな

86 :名無しさん@お腹いっぱい。:2008/12/15(月) 22:40:09
同一ホストだが、特定のディレクトリだけはSSLに限定したいって要件を前提で回答した。
リダイレクトすりゃ親切ってのは同意。

87 :名無しさん@お腹いっぱい。:2008/12/16(火) 21:57:24
Apache2.0.63でAuthDBMUserFileを使って認証ファイルをDBM形式にしたいのですが
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど 使える
DBMのうちのどれかになるそうです。
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_dbm.html#authdbmtype

デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか?

AuthDBMType GDBM
とするとGDBMが使えるのは知っています。

「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな?という理由です。

88 :名無しさん@お腹いっぱい。:2008/12/17(水) 01:00:36
>>87
つ ttp://httpd.apache.org/docs/2.0/ja/programs/configure.html#packageopt


89 :名無しさん@お腹いっぱい。:2008/12/17(水) 07:50:29
AサーバからBサーバへIPアドレス変更した対策として
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか?
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。

メールサーバー(postfix)はクリアできたのですが、
ウェブサーバー(apache)は方法がさっぱり分かりません

90 :名無しさん@お腹いっぱい。:2008/12/17(水) 08:02:20
DNSのAレコードを修正したってこと?
メールは中継すればいいけど、Webはなぁ・・・w

91 :名無しさん@お腹いっぱい。:2008/12/17(水) 08:07:30
Webサーバーレベルではどうしようもないな。
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。

92 :名無しさん@お腹いっぱい。:2008/12/17(水) 08:16:07
経緯がよう分からんが、TTLを300secぐらいに小さくしておいて移行期間を少しでも短くするとか.。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは?

93 :名無しさん@お腹いっぱい。:2008/12/17(水) 13:47:11
iptables なり pf なりでパケット転送すればいいんでね。
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。

94 :名無しさん@お腹いっぱい。:2008/12/17(水) 14:53:19
>>89
当面サーバAを止めずにアクセスをリダイレクトするのは?
サーバBへはhttp://1111.2222.3333.4444/
って感じでIPアドレスベースで。

その程度のライトな対応はよくやる。


95 :名無しさん@お腹いっぱい。:2008/12/17(水) 20:57:42
新しいホストがNameBaseだと使えない罠
旧IPでPROXYとかどーよ

96 :91:2008/12/17(水) 21:21:12
読み返してみると俺は何を書いてるんだ…
要するに>>93みたいな事を言いたかった

97 :名無しさん@お腹いっぱい。:2008/12/17(水) 22:07:21
>>88

./configure --help
と同じ内容ですよね。

で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ?

関係ありそうなのは
 --enable-auth-dbm
 --with-gdbm[=path]
 --with-ndbm[=path]
 --with-berkeley-db[=path]
だけかと思うのだけど。

98 :名無しさん@お腹いっぱい。:2009/01/07(水) 17:02:56
検索してたら、サービスとして起動しているものをコマンドで停めるのはNGっぽいことを書いてる人がいたけど、そういうもん?
VMwareで自動起動したtomcatがstopできないんだけど…

99 :名無しさん@お腹いっぱい。:2009/01/07(水) 19:40:16
>>98
どういうこと?

100 :名無しさん@お腹いっぱい。:2009/01/08(木) 09:28:50
>>99
chkconfigで2〜5がONになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ(VMware?)がハングする
でもってchkconfigでtomcatの2〜5までOFFにすると、/etc/init.d/tomcat stopで停まる

VMwareが他の人のPCに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。

tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…

101 :名無しさん@お腹いっぱい。:2009/01/09(金) 22:48:04
>>100

罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれw

自分の知識ではその状況が作り出せない・・・

102 :名無しさん@お腹いっぱい。:2009/01/10(土) 02:19:25
すみません。
ご存知の方がおいででしたら、教えていただきたいのですが、
apache(1.33以上)の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか?

というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか?


103 :名無しさん@お腹いっぱい。:2009/01/10(土) 13:04:54
Apache3まだ〜?

104 :名無しさん@お腹いっぱい。:2009/01/10(土) 17:47:19
windows 2k(SP4)で apache 2.2.9を使っていますが、
ファイルの転送が遅く、色々試行錯誤しております。
LAN(一応Gbit)内に置いてあるのですが、400KB/sec程となってしまいます。

お知恵を拝借したく、書き込みいたします。

FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。

当初、EnableSendfile off にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。

sendbuffersize にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。

今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している?と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…(例えばメモリーなどのHW? 無いか…)

どなたか、「これやった?」的なアドバイスが頂ければ幸甚です。

105 :名無しさん@お腹いっぱい。:2009/01/16(金) 05:09:28
板違い

106 :名無しさん@お腹いっぱい。:2009/01/17(土) 13:45:01
特定のIPアドレスからのアクセスを制限したいのだが、denyとかじゃなくてコネクションの
頭から弾くようなものは無いですかね。。。

まちBBSの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
IPマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にApacheの設定だけでできないかな、と。

107 :名無しさん@お腹いっぱい。:2009/01/17(土) 14:10:23
今はないから、モジュール作れば可能

108 :名無しさん@お腹いっぱい。:2009/01/18(日) 15:19:09
apacheはlistenするのが仕事だからなぁ・・・

109 :名無しさん@お腹いっぱい。:2009/01/18(日) 16:03:40
acceptしてすぐ切断するモジュールなら作れるけど、accept自体を拒否することはできない

110 :名無しさん@お腹いっぱい。:2009/01/19(月) 15:21:24
CLOSE_WAIT が  残ってしまう 現象って、ググってもわかりません。

エロイ人教えてくださいませ。よろしくお願いします

111 :名無しさん@お腹いっぱい。:2009/01/19(月) 22:59:01
>>110
まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの!
とりあえず、Linux なら Keepalive timeout を短くしてみたら!

べ・・・別に、あんたのためじゃないんだからね。

112 :名無しさん@お腹いっぱい。:2009/01/20(火) 08:38:26
残ると何かマズいの?

113 :名無しさん@お腹いっぱい。:2009/01/21(水) 04:06:32
>>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5   mod_jk, mod_proxy
lsof コマンドで確認したこと

(1) ブラウザ  −> Apache
           省略
   CLOSE_WAIT FIN_WAIT2
        両方も開放
(2)ブラウザ  −> tomcat:8080
          省略
   CLOSE_WAIT 速く開放されて表示されない
        両方も開放
(3)ブラウザ  −> Apache Apache−> tomcat:8009
           省略
   CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
        両方も開放          CLOSE_WAIT

connectionTimeoutを設定しないと(0) ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。

114 :110:2009/01/21(水) 04:10:42
↑は>>110です。ごめんなさい。

>>112
え、だってリソース開放していないじゃないですか?


115 :110:2009/01/21(水) 05:20:21
ごめんなさい。

tomcat へ移動します。

こちらはクローズします。

116 :名無しさん@お腹いっぱい。:2009/01/29(木) 20:45:50
ttp://httpd.apache.org/docs/2.2/ja/logs.html
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。

これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない


117 :名無しさん@お腹いっぱい。:2009/01/29(木) 22:23:28
>>116
http://httpd.apache.org/docs/2.2/en/misc/security_tips.html

If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.

118 :名無しさん@お腹いっぱい。:2009/01/30(金) 12:34:22
>>117
とてもわかりやすいな。

119 :名無しさん@お腹いっぱい。:2009/01/30(金) 22:21:27
>>117
なるほど。考えたこともなかった。

120 :名無しさん@お腹いっぱい。:2009/02/02(月) 02:10:10
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか?

121 :名無しさん@お腹いっぱい。:2009/02/02(月) 02:20:22
<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

こう書いたのと等価で、さらに

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>

こう書いたのと等価だからね
正式には知らん

122 :名無しさん@お腹いっぱい。:2009/02/04(水) 19:45:21
VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm

とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540

でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常?
マシンによってまちまち・・・

123 :名無しさん@お腹いっぱい。:2009/02/04(水) 20:20:33
正常だよ
https://issues.apache.org/bugzilla/show_bug.cgi?id=28815

124 :名無しさん@お腹いっぱい。:2009/02/04(水) 20:38:29
>>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいw

125 :名無しさん@お腹いっぱい。:2009/02/04(水) 20:40:10
>>122
先頭にexecつけてみたら消えない?
昔、特定のバージョンでそういうのあって、execで逃げてた。

126 :名無しさん@お腹いっぱい。:2009/02/04(水) 20:58:42
sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。

127 :122:2009/02/04(水) 21:28:12
>>125
おおお。消えました。どもです。
apache_1.3.41+FreeBSD6.3なんですが、
apache_1.3.41+FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。

128 :fa:2009/02/13(金) 21:45:22
ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか?
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。 
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。

129 :名無しさん@お腹いっぱい。:2009/02/13(金) 22:12:47
正常

130 :名無しさん@お腹いっぱい。:2009/02/13(金) 23:56:27
tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。

org.apache.coyote.http11.Http11Protocaol start
致命的:エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80

これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。

ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの(オーナーやグループ)に変えております。

問題がお分かりの方ご教授ください。


設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。



131 :名無しさん@お腹いっぱい。:2009/02/15(日) 13:36:58
mod_headersってAuthorizationヘッダ消せないのかね?
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。

132 :名無しさん@お腹いっぱい。:2009/02/15(日) 13:51:29
Authorizationヘッダはmod_headersでいじるようなもんじゃないしな

133 :131:2009/02/15(日) 14:56:01
ですよねー

134 :名無しさん@お腹いっぱい。:2009/02/16(月) 14:47:10
そもそも何がしたいんだかw

135 :131:2009/02/17(火) 00:00:29
Basic認証なのにログアウトできるという斬新なアイデアw

136 :名無しさん@お腹いっぱい。:2009/02/17(火) 01:14:08
「ログアウト」を踏んだときに

HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"

というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。

137 :名無しさん@お腹いっぱい。:2009/02/18(水) 08:36:53
>>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。

138 :名無しさん@お腹いっぱい。:2009/02/25(水) 00:44:33
前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。

現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。


そこで疑問に思ったことがあります。

以下の場合、実際の運用の面で何か差はあるのでしょうか?
起動が少し遅くなるだろうな、というのは予想できるのですが。

 (1) コメントがたくさんある場合と、一切無い場合
 (2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合

よろしくお願いします。


139 :名無しさん@お腹いっぱい。:2009/02/25(水) 02:01:08
ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。

140 :138:2009/02/25(水) 02:12:14
>139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。

VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな?と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。

2.2のファイル構成は確認していませんでした。参考にしてみます。


141 :名無しさん@お腹いっぱい。:2009/02/25(水) 02:49:43
confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。


142 :名無しさん@お腹いっぱい。:2009/02/25(水) 10:27:45
<VirtualHost> ごとに別ファイルに切り出すのは良い方法

143 :138:2009/02/25(水) 12:38:01
>141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。

>142
サンクス


144 :名無しさん@お腹いっぱい。:2009/02/27(金) 02:16:39
もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。


145 :名無しさん@お腹いっぱい。:2009/03/04(水) 00:42:19
httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。

146 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:09:14
mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?

147 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:08:52
初心者です。
とりあえず持っておけ!という本は何があるでしょうか?

公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。

148 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:11:16
ないな。

訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。

149 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:18:39
pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。

$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる

なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS


150 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:20:43
逆引き?

151 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:44:11
>148
ありがとうございます。

訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。



152 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:50:44
>>150
ありがとうございます。
たしかに nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。

とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?

153 :名無しさん@お腹いっぱい。:2009/03/06(金) 18:18:54
Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよw

環境がよく分からんけど、すべてLAN内の話なの?
それから、本当にHTTPだけなの? 他のサービスは?

154 :名無しさん@お腹いっぱい。:2009/03/06(金) 18:25:42
>>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。

155 :名無しさん@お腹いっぱい。:2009/03/14(土) 00:07:35
>>147
オライリーのApacheハンドブック

156 :名無しさん@お腹いっぱい。:2009/03/14(土) 17:23:36
mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな?

情報求む

157 :名無しさん@お腹いっぱい。:2009/03/15(日) 07:31:11
>155
そういえば、クックブックってどう?

43 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)