Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
245 名前：名無しさん＠お腹いっぱい。 [2007/11/02(金) 14:06:20 ]: >>243
鏡に話し掛けるなよ
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 17:53:04 ]: apache 1.3の時代はアップデート時に勝手にドキュメントルートをデフォルトに戻してた
あれには閉口した
apache.confは書き換えずにVirtualHostを作る流儀だと気付くまで何度か痛い目にあった
apache2のパッケージでは改善されているのかもしれないが
>>241の言うようなapache2.confの差し替えでうまくいくのか疑問だ

このような問題が起きるのはパッケージ本体と設定ツールを分けないからだ
Red Hatはそうしている
Red Hatのパッケージにはデフォルトに近いhttpd.confと空のconf.dがあるだけで
それとは別に押し付けがましいGUIの設定ツールがあり、使うも使わないも自由だ

余談だがRed Hatは同じ失敗をbindでやっていて
最近まで設定ファイルの構成をあーでもないこーでもないといじっていたが
最終的に「パッケージはnamed.confを提供しない」という方針に落ち着いた
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 18:09:44 ]: debianとかSUSEは、apacheやbindの設定ファイルは細切れにする傾向が強いよね。
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/03(土) 00:20:10 ]: 細切れにする流儀はSYSV発祥かな（古い人、証言ヨロ）。
rc.localとrc<n>.d/[SK][0-9][0-9]方式がそもそもの始まりか。

SYSVは気分で細切れにしたわけじゃなく、運用管理上、複数の独立した
ベンダなり運用者が相互に干渉せずに設定の追加削除をしたいがために
rc.local方式をひねってこの方式にしたはず。

この細切れ方式、時代が経つにつれて洗練されていったのはいいけど
逆に見通しが悪いというトレードオフで、現代に至るまでvi対emacs並みの
伝統の一戦となっている。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 03:55:12 ]: 質問
fopenとかでhtmlファイルを作ろうと思ってます。
ディレクトリのパーミッションは707とかですけど
755じゃなくてもセキュリティは大丈夫でしょうか？
250 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 10:52:10 ]: apacheでIf-Modified-Sinceヘッダを有効にする方法を教えてください
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 11:13:01 ]: は？
252 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 22:20:23 ]: Fedoraで2台のApacheサーバーを管理しています。
access_log と error_log を一括で管理する為のツールで、オススメありませんか？？？
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 22:45:22 ]: >>252
聞きたいことはなんとなく想像できるけど、それだけじゃあ
質問としてイミフだよ。2台の鯖でバラバラに記録されているログを
タイムスタンプを元にマージしたいってこと？

アクセス数にもよるけど、perlとかで書くのはダメかな？
100万req/dayぐらいなら十分処理できると思われ。
254 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 22:47:41 ]: 例えば syslog サーバのように、
ログサーバーに送って、そこで管理できれば。。。
と考えています。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 23:00:41 ]: 何のためにそうしたいのかが分からんけど・・・
こういうので良いのでせうか？
ttp://modules.apache.org/search?id=644
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 23:03:12 ]: あと CustomLog "| logger" とかｗｗｗ
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 16:55:01 ]: mergelog使えば？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 16:55:38 ]: スペルこうだっけｗ
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:55:43 ]: SuExecでCGIを実行しても
他人のディレクトリにドカドカ上がり込んで
これるのですが、出来なくするにはどうすればいいでしょう?
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:21:08 ]: >>259
man chmod
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:24:05 ]: >>259
suEXEC で実行してることは、どうやって確認した？
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:40:07 ]: suexecに幻想抱きすぎ
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:42:50 ]: >>260
最初それでやろうと思ったのですが、
Apacheから静的なファイルを読み取る
時まで拒否されてしまいます
何か良い方法があればご教示下さい。

>>261
CGI上で id コマンドです

大手のレンタルサーバはどうやってるんでしょう…
ついでと言っては何ですが大量のバーチャルホストで
SuExecする方法も分かりません
やはり自分でモジュールを
書くしかないのでしょうか
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:51:59 ]: もしかしてファイルシステム的にやるんですかね…
265 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 02:27:07 ]: やべー腹いてぇｗｗｗ
こいつまともに設定できてない上にSuExecがなにかわかってねーだろｗｗｗｗｗ

その上、おそらくApache2使いｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
266 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 02:56:21 ]: >>265
　＿＿　　　　＿＿　＿＿_　＿＿＿＿＿　　＿＿＿＿_　　　　　　　　　　　　　　　　　　　＿
　|　　 |　　　 /　　/　 |　　／/　　　　　　　|　/＿＿　　__/ [][]　/￣￣￣￣￣￣￣￣ﾌ　　　/ /
　| 　　|.　　 /　　/　 /　 /　/　　 /￣￣|.　l　　　　/　/　　　　　￣ﾌ　/￣￣/ /￣￣　　　,__/ /
　|　　 |　　/　　/　 /　 /　/　　 /.　　／　/　　　　|　 |___　　　　／ _ニ＾ヽ_./ /　　／＼　ヽ　　|／￣￣＼
　|　　 |　 /　　/　 /　 /　/　　　￣￣　／　　　　　＼＿_|　　／／　/ / / /　／　／　　/　　／￣￣＼＼
　| 　　|. /　　/　 /　 /　/　　 /￣￣￣　　　　　　　　　　　／／＼ / / / /- ~-ｰ＾　　 /　／　　　　　　|　|
　|　　 |/　　/　 /　 /.　/　　 /　　　　　　　　　　　　　　／／　／／　/ /　　　　　　　／　/　　　　　 |　|
　|.　　　　 /　 /　 /　 /　　 /　　　　　　　　　　　　　　　￣　／／　　/ /＿＿__人　　フ　/　　　　／二ヽ /
　|　　　　/. ／　　 | ./　　 /　　　　　　　　　　　　　　　　　／／　　　ヽ＿＿＿＿ゝ　ヽ_/　　　　＼ﾆﾆΛ＼
　￣￣￣　￣￣￣. ￣￣　　　　　　　　　　　　　　￣　　　　　　　　　　　　　　　　　　　　　　　　　　￣
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 09:53:58 ]: それぞれのユーザを同一グループに所属させて、chmod 0705 $HOME するのが王道かな。
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 17:59:40 ]: >>267
あー…! それは盲点でした
属性はグループが優先されるのですね
どうもありがとうございます
269 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 21:58:51 ]: ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ爆笑ｗｗｗ
270 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 22:29:51 ]: >>269
　　　　　＿＿＿＿_　　　　　　　　　　　　　　　　　　　　　　　　　　　＿＿　　　　＿＿　＿＿_　＿＿＿＿＿
　　　　/　　　　　　＼　　　　　　　　　　　　　　　　　　　　　　　　　　|　　 |　　　 /　　/　 |　　／/　　　　　　　|
　　　　/　　/￣￣＼ .＼　　　　　　　　　　　　　　　　　　　　　| 　　|.　　 /　　/　 /　 /　/　　 /￣￣|.　l
　　　/　　/　　　　/.　/　　　＿＿＿　　　　＿　 .　＿　　　　.　|　　 |　　/　　/　 /　 /　/　　 /.　　／　/
　　　/　　/　　　　/.　/　　／　　　　＼　　　/　/　. /　/＿　　　　　|　　 |　 /　　/　 /　 /　/　　　￣￣　／
　　 /　　/　　　　/.　/ 　./　/￣￣/　/　　　￣　　/　＿__ ＼.　　.　| 　　|. /　　/　 /　 /　/　　 /￣￣￣
　　/　　/　　　　/　./　 /　/　　　/　/　　　/￣/　/　/　　＼ヽ　　 .|　　 |/　　/　 /　 /.　/　　 /
　 /　　/＿_＿／　./　 /　/＿＿/　/　　　/　 /　/　/　　　/　/.　.　.|.　　　　 /　 /　 /　 /　　 /
　/　　　　　　　　／　　＼＿＿＿／　　　/　 /　/　/　　　/　/ 　　 |　　　　/. ／　　 | ./　　 /
　￣￣￣￣￣￣　　　　　　　　　　　　　￣　. ￣　　　 .￣　　　　￣￣￣　￣￣￣. ￣￣
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 22:44:01 ]: 煽ってるヤツは楽しいのか？ｗ
272 名前：名無しさん＠お腹いっぱい。 [2007/11/14(水) 00:54:26 ]: AA貼りたいだけなんじゃねｗｗｗｗｗｗｗ
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 03:42:49 ]: ┐（´ー｀）┌
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 19:45:09 ]: apacheの設定ファイルって、
なるべく、1つのファイルに書いてあったほうが見通しが良いと思うんだけど。
ワシのようなCONFIG_LAYOUTの古い頭では通用しなくなってきてるのかな。

CentOS5に入ってるapache2をいじる必要があって、

index.htmlがないときに、
/var/www/error/noindex.htmってのが、
/etc/httpd/conf.d/welcom.confから呼ばれるんだけど、

/etc/httpd/conf/httpd.confの
Include conf.d/*.conf
って行で呼ばれているのにたどりつくまで、手間かかったのよ。

Linuxってわりと、こうなってるのかね？
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 12:27:25 ]: Linuxは全部そうなってるね。ひとつの例外もなく。
276 名前：名無しさん＠お腹いっぱい。 [2007/11/22(木) 14:16:58 ]: ソースから入れるから知らん
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 14:39:27 ]: >>275
さんきゅーです。
「ひとつの例外もなく」そうなってると聞いて、ある意味安心した。
なら、覚えることにしよう。
Slackwareのころからなんだろか。
Linux流でビルドしたときの、config.logとconfig.statusどっかに転がってないか探してみる。
けど、生のapache layoutはこれからも残して欲しいものだ。
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 14:45:15 ]: 念のためディストリ全部調べてみたけど
ひとつの例外もなくそうなってたよ。
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 14:57:20 ]: Apache2.2だとソースからでも設定ファイルコマ切れだけど？
280 名前：名無しさん＠お腹いっぱい。 [2007/11/22(木) 15:33:15 ]: ソースファイルバラバラ殺人事件だな
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 16:42:48 ]: なので、2.2は使ってない。
SMPだけ一部2.0で、大部分は1.3でいけるだけいく。
Linuxはしょうがないので、覚える。
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 17:09:48 ]: 設定ファイル一つだけ、って、巨大な関数が一個だけの
プログラムみたいな感じ。main() が何ページもあるCプログラム
みたいな。
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 17:54:40 ]: 1.0.0のhttpd.conf

ServerType standalone
Port 80
User nobody
Group #-1
ServerAdmin you@your.address
ServerRoot /usr/local/etc/httpd
ErrorLog logs/error_log
TransferLog logs/access_log
PidFile logs/httpd.pid
Timeout 400
MinSpareServers 5
MaxSpareServers 10
StartServers 5
MaxClients 150
MaxRequestsPerChild 30
#<VirtualHost host.foo.com>
#ServerAdmin webmaster@host.foo.com
#DocumentRoot /www/docs/host.foo.com
#ServerName host.foo.com
#ErrorLog logs/host.foo.com-error_log
#TransferLog logs/host.foo.com-access_log
#</VirtualHost>

思えば遠くへ来たもんだ
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 18:33:22 ]: 2.0ってSuExecまともに動くようになったの？
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 19:56:05 ]: confの構成がいやなら自分でまとめてもいいじゃん。
俺はそうしてる。自動生成させてるからだけど。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 20:45:26 ]: もともと分かれてたのを、1.3.4から統合した
=====================
In addition, we have moved all of the server configuration
directives to a single file (httpd.conf-dist), updated mime.types, and
improved the examples for first-time installers.

で、また分けるのさ。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 21:05:46 ]: そりゃ、自宅鯖程度ならいいけどなw
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 21:16:46 ]: みんな1ファイルにまとまってた方がいいの？
おれはデカいファイルを把握する方がめんどいけどなぁ。
ある程度わかれてた方がいい。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 21:36:36 ]: ひとファイル開いて編集すればいいんだし。
中は上からSectionごとにまとまってあるでしょ。
1.Global Environment
2.Main(access log module)
3.Vietual Hosts

で、どうしても2.2使うんで構成変えるなら、
mimeとIfModuleは別にして、この順番で1ファイルにする。
で、所帯が多いサーバのVirtualは、ホストごとにファイルに分けて整理しとくかも。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 21:48:55 ]: バーチャルサーバー毎に分けてる
メインは極力一つにしてる

少ない方がメンテナンス楽だよね
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 22:03:05 ]: 好きなようにすればいい
正解なんて無い
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 23:04:10 ]: どうせ最初っから入ってるのはサンプル。
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 00:53:07 ]: Linux系で分割するのは、rpmなんかを使ってのバージョンアップを想定していると思う。
個々にカスタマイズした部分(includeされる部分)はそのまま残して
大元のhttpd.confは(大きな変化があっても)そのまま置き換えて新版に変えられるように。

皆がconfの設定に精通していたり、confのバージョン管理をしていたりするわけじゃないから。
多分。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 11:42:45 ]: apacheで商売してる会社は、使いまわすからな
パーツ(細切れの設定ファイル)をストックしてあるし
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 18:31:28 ]: >>293
でもRedHat系のhttpdのrpmはupdateするとrpmsaveで勝手に置き換えられるから、
迷惑な気分になるけど。
ふつーの感覚だと運用中のconfを優先するだろって気分。
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 21:06:40 ]: >>295
ようこそDebianの世界へ？
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 21:19:51 ]: >>296
パッケージの思想としては、Debの方がいいのかもね。
仕事でRedHatを使わざるを得ないからめんどくせー。
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 10:15:36 ]: apache 以外で include に対応してない conf でも、
カテゴライズして細切れ管理してる漏れは変態なんだろうか？ｗ
make config とかして結合して使ってます。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 10:53:45 ]: >>298
少数派だろうけど変態ではないと思う。さらに、

start: hoge.conf
hoged
stop:
pkill hoged
reload:
pkill -HUP hoged

のようなターゲットを Makefile に書いておいて、起動スクリプトを

#!/bin/sh
cd /etc/hoge
case "$1" in
start|stop|reload) make $1;;
esac

のようにしておくと、設定ファイルのアップデートを忘れて
起動することがなくなってさらに幸せになれる。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 16:56:05 ]: >>299
やまちゃん乙
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 00:20:36 ]: おーはー

山ちゃんは、ガキの使いをやめへんで～～～！
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 02:13:56 ]: >>299
もうそこまでいくと/sbin/initからmake -j8とかで起動処理回し始めそうだな
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 15:56:31 ]: 2.2.7がそろそろ出そうだ
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 00:08:08 ]: mod_bwについて質問させてください。

BandWidthディレクティブで、たとえば以下のようにIPアドレスを範囲で指定した場合、

BandWidth 192.168.0.0/24 10240

クライアントＩＰアドレス1つあたりの帯域が10240Bpsになるんでしょうか、それとも、指定した範囲のIPアドレスからのアクセスの合計の帯域が10240Bpsになるんでしょうか。
MaxConnectionディレクティブと組み合わせて、特定のディレクトリ単位のMaxClientsのような設定をしたいと考えているので後者の動作を期待しています。

ttp://bwmod.sourceforge.net/files/mod_bw-0.7.txt
ドキュメントを見ると後者のように思えるのですが、複数のＩＰアドレスからアクセスできるような環境を構築するのが難しいので検証はできていません。
ご存じの方がおられたら教えてください。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 00:40:24 ]: >>304
ifconfig alias で private たくさん振れば？
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 23:37:03 ]: >>305
ありがとうございます。ＩＰアドレスを割り当てるのが手続き的にめんどくさい環境なのです。

ソースを読んでみたところ、後者の動作のようです。
とりあえず単一のIPアドレスからのアクセスで動作を検証してみました。
BandWidthでの帯域制限はできたのですが、MaxConnectionの動作に問題があるようで、接続数オーバー後まったく接続できなくなるという現象が発生しました。
中途半端なタイミング（error_logにBroken Pipeが出るような状況）でコネクションを切断すると接続数のカウンタがデクリメントされずに残ることがあるようです。
このままでは使えないので別の方法を探してみます。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 03:34:29 ]: 借り物サーバで、アプリケーションレベルでまで
QoSやるのは骨だと思う。　IP層より上でやるのは
正直うまくいかんよ。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/11(火) 09:19:46 ]: mail-archives.apache.org/mod_mbox/httpd-dev/200712.mbox/%3cBBAA7062-9D52-4000-B39A-A365B0445922@jaguNET.com%3e

1.3.40と2.2.7は来週～再来週かな
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 03:17:14 ]: mod_ruidの使用を検討中なのですが、
> there are some security issues, for instance if attacker successfully exploits the httpd process,
> he can set effective capabilities and setuid to root.
という配布元のコメントが非常に気になります。

セキュリティ部分のリスクをできる限り正確に把握しておきたいのですが、
ナカナカうまく理解することができません。

例えば、mod_ruidのソースを見てみましたが、
ソースレベルでsetuidできるUID/GIDが100以上となってます。
普通 mod_ruid.so はroot所有になっていて、apache権限では書き換えられないはずで、
にもかかわらず、apacheの権限が奪取されたとして、
rootに昇格されてしまう危険性が発生する可能性があるのはなぜなのでしょうか。
（UID100以上のユーザの権限が奪取される可能性があるよ、なら分かるのですが）
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 09:33:33 ]: rootで実行してるから
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 11:41:01 ]: >>310
>これに対し、mod_ruid は Linux に実装されている
POSIX 1003.1e で定義されたケーパビリティを利用して、
root で httpd を起動することなく、
setuid/segid できる権限のみ与えて、
プロセス/スレッドの実行ユーザを切り替えています。
ttp://trac.mizzy.org/public/wiki/ModSuid2AndModRuidAndLinuxCapability

とあります。mod_suid2 などのように
rootで実行とは異なるんではないでしょうか。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 05:12:09 ]: 質問です。
apache2です。
げんざいwebページを見る時は、
hoge.net/~oresama/index.html
とやってアクセスしていますが、これを
hoge.net/とやっただけで
index.htmlを表示させるためにはどこの設定を変更させれば良いでしょうか?
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 07:39:46 ]: httpd.apache.org/docs/2.0/ja/mod/core.html#documentroot
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 10:10:53 ]: >>213
トンです!
315 名前：311 mailto:sage [2007/12/20(木) 17:20:04 ]: おいらの質問に誰かアドバイスくれないでしょうか。orz
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 05:10:14 ]: ドキュメントルートディレクトリに、
hoge.html
huga.php
foo.php
bar(データベース)
moe.sh(シェルスクリプト)
image(ディレクトリ)
があります。
imgageの中には画像が入っていて、
huga.phpが呼び出します。
で、barとmoe.shに触られたくなくて、imageを掘られたくないのですが。
どのように設定すれば良いのでしょうか?
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 09:33:11 ]: 掘ってあるのに掘られたくない？

db公開するって…
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 09:39:46 ]: >>316
パーミッションをその通りに設定すればいいだろ
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:02:21 ]: >>316
力抜けよ。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:44:30 ]: >>319
アッー
って言うのは冗談として、
拡張子が、phpとhtmlだけしか見れないようにしたい訳なんです。
現状、www.hoge.net/imageとブラウザからアクセスすると
imageの中身が見れてしまう訳なんです。
>>318
パーミッションとは?
chmodってことですか?
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:00:54 ]: ディレクトリ内の一覧を表示させたくないなら-Indexesすれば良いだけ。掘るとか判らずに使うなボケ。
barもmoe.shも非公開のディレクトリに移動すればいいだろ
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:53:35 ]: 脱線するが、「ディレクトリを掘る」って昔はmkdirの意味で使ったけど、
最近は、ディレクトリの中身を見られちゃう、という意味で使うのかね？
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:00:38 ]: あ゛ーー
なんか使われてるような気もする

時代的なものより、コミュニティに依るところが大きいような気もするけど
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 16:25:31 ]: >>321
barもmoe.shも移動は出来たのですが、
-Indexesと設定しても
やっぱり、
www.hoge.net/imageとアクセスすると
ディレクトリにある画像が一覧で表示されてしまいます。
かといってパーミッションを変更すると、画像の読み出しが出来ないし...
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 16:57:49 ]: 自作板のくだ質スレで質問してた軽度の知・・・ピーの方ですか。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 17:07:59 ]: >>324
一覧なんか表示されてないから大丈夫だよ。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 20:05:21 ]: imageの下に空のindex.html置くとかは？
cd image ; touch index.html
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 22:56:20 ]: -Indexesがなぜうまくいかないのか知らないが、
それならディレクトリを chmod -r すれば一覧は表示されないだろ
329 名前：311 mailto:sage [2007/12/23(日) 16:01:47 ]: ちょっと質問の方向性を変えます。

mod_ruid を入れた場合、
直接的にsetuidできるコマンドなどが生成されるわけではありませんでした。

にも関わらず、apacheがsetuidできるようになっている、ということは
直接的にsetuidされたパーミッションではないものでもsetuidできる、
ということなんでしょうか？
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 23:27:50 ]: それがPOSIXケーパビリティ。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 03:16:59 ]: ここの猛者達にお聞きしたいんですが、

今本家の最新版APR-1.2.12(ftp.riken.jp/net/apache/apr/apr-util-1.2.12.tar.gz)を
拾ってきて、自前でmake & make test を掛けてみたんですが、

・・（略）
testsleep           :  SUCCESS
testshm             :  Line 254: Error destroying shared memory block (2): No such file or directory
FAILED 1 of 6
testsock            :  SUCCESS
・・（略）
===================================================
testshm                     6      1     16.67%
となりました。

エラー内容でググってみたところ、いくつかHitして、patchも発見しましたが、
(svn.apache.org/viewvc/apr/apr/trunk/test/testshm.c?rev=592258&r1=592257&r2=592258&view=diff)
このpatchは、上のRelese版のtar.gzには適用済みでした。

そこで、APR-1.2.11.tar.gzに含まれる、test/testshm.c(上のpatchが当たる前だと思われます)を、1.2.12/test/に
コピーしてやって、make test したところ、全てのテストが”SUCCESS”となりました。

www.mail-archive.com/dev@apr.apache.org/msg19315.html
ここらへんから、同じエラーらしき症状のコメントを追ってみて、「ここ見ろ」的なBugレポートのページに
飛んだりしましたが、(issues.apache.org/bugzilla/show_bug.cgi?id=43000)どうも違うようです。

別に1.2.12をどうしても使いたいってわけではないんですが、近々Relese予定のhttpd-2.2.7には、APR、APR-Uの1.2.12が
同封されると思われますので、その時になんか不具合とかないかと思った次第であります。
332 名前：331 mailto:sage [2007/12/27(木) 03:23:37 ]: すいません。
>>331の各リンクは、最後の’）’をはがして下さい。

あと、言い忘れましたが、当方の環境は、
distri Cent4 Cent5 FC6 、
gcc 3.4.6(Cent4)、4.1.2(Cent5,FC6)

で、全て同じ現象が出ます。
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 08:32:13 ]: ちょうどそのMLのスレッドで開発者が

Correct; this is not a regression, not a showstopper, but a new illustration
of an existing bug. We may remove the shm backing store, and destroy the shm
object (or let it clean up) but it will attempt to re-remove itself. It's
illustrating the bug, no patch was forthcoming, I'm considering it closed until
the next go-around with release 1.2.13.
といってるじゃないか
<www.mail-archive.com/dev@apr.apache.org/msg19314.html>
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 08:36:28 ]: 単純に言えば、気にしなくていいということだ
開発者はちゃんとそのテストが失敗することを把握したうえで、
影響はないと判断して1.2.12をリリースした
335 名前：331 mailto:sage [2007/12/27(木) 13:19:45 ]: >>333 >>334
ありがとうございます。
そのページも、一度yahoo翻訳にかけてみたんですが、なに言ってるかイマイチ理解できませんでした。
私のつたない英語力では、>>334のような解釈には読み取れませんでした。

とりあえず問題なさそうとゆうことがわかったので、ひとまず安心です。

どうもありがとうございました。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 20:56:56 ]: apache2を起動するとこんなメッセージが表示されるんだけど意味わかんね。

[Sat Dec 29 20:50:45 2007] [warn] The Alias directive in /etc/apache2/apache2.conf at line 129 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName

apache2.confの１２９行目はこんな感じで関係なさそうなんだけど。。。。
Alias /icons/ "/usr/share/apache2/icons/"

回避方法を教えてくださいです。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 21:01:24 ]: apache2.conf の 129行目よりも「前」のところで重複する
alias が定義されてるから。。。云々というメッセージでっせ。
>>336
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:33:06 ]: >>337

教えてくれてありがとう
apache2.confを確認してみたけどわかんなかった。。。。
129行目から上はほとんどデフォルトのままだし
alias的な記述は無いような。。
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:47:58 ]: apache2.conf の上流のほうで、どっか他所から別の
conf ファイルを読み込むようになってたりしない？
そこに、重複する Alias directive が書いてあるという
ふうな場合があるよ。>>338
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:59:05 ]: 確かにincludeはたくさんある。
けど、その中身は重複は考えにくい外部ファイルばっかりだけど。。。

# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf

# Include all the user configurations:
Include /etc/apache2/httpd.conf　　　←　　空

# Include ports listing
Include /etc/apache2/ports.conf

# Include generic snippets of statements
Include /etc/apache2/conf.d/[^.#]*　　←　charsetしか入ってない
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:08:10 ]: >>340 なら、

Alias /icons/ "/usr/share/apache2/icons/"

の直後あたりに、以下のようなDirectory directive はいってる？

<Directory "/usr/share/apache2/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:12:25 ]: まさに！その通り書いてあるけど
コレが問題？
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:13:59 ]: Include /etc/apache2/conf.d/[^.#]*

だけど、/etc/apache2/conf.d/ の下の全部のファイル引っ張ってこい、
て意味だよ。そこに、xxx.conf て全然無いの？
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:17:32 ]: conf.dの下はcharsetだけ

中身の記述は
#AddDefaultCharset UTF-8
こんだけ
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:20:06 ]: >>342 いや、そう書いてあるならおｋのはずだ。
チェックポイントのネタ切れたよ。こりゃ、分からんわ。
おいら、337=339=341=343 ですた。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef