Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 00:08:08 ]: mod_bwについて質問させてください。

BandWidthディレクティブで、たとえば以下のようにIPアドレスを範囲で指定した場合、

BandWidth 192.168.0.0/24 10240

クライアントＩＰアドレス1つあたりの帯域が10240Bpsになるんでしょうか、それとも、指定した範囲のIPアドレスからのアクセスの合計の帯域が10240Bpsになるんでしょうか。
MaxConnectionディレクティブと組み合わせて、特定のディレクトリ単位のMaxClientsのような設定をしたいと考えているので後者の動作を期待しています。

ttp://bwmod.sourceforge.net/files/mod_bw-0.7.txt
ドキュメントを見ると後者のように思えるのですが、複数のＩＰアドレスからアクセスできるような環境を構築するのが難しいので検証はできていません。
ご存じの方がおられたら教えてください。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 00:40:24 ]: >>304
ifconfig alias で private たくさん振れば？
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 23:37:03 ]: >>305
ありがとうございます。ＩＰアドレスを割り当てるのが手続き的にめんどくさい環境なのです。

ソースを読んでみたところ、後者の動作のようです。
とりあえず単一のIPアドレスからのアクセスで動作を検証してみました。
BandWidthでの帯域制限はできたのですが、MaxConnectionの動作に問題があるようで、接続数オーバー後まったく接続できなくなるという現象が発生しました。
中途半端なタイミング（error_logにBroken Pipeが出るような状況）でコネクションを切断すると接続数のカウンタがデクリメントされずに残ることがあるようです。
このままでは使えないので別の方法を探してみます。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 03:34:29 ]: 借り物サーバで、アプリケーションレベルでまで
QoSやるのは骨だと思う。　IP層より上でやるのは
正直うまくいかんよ。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/11(火) 09:19:46 ]: mail-archives.apache.org/mod_mbox/httpd-dev/200712.mbox/%3cBBAA7062-9D52-4000-B39A-A365B0445922@jaguNET.com%3e

1.3.40と2.2.7は来週～再来週かな
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 03:17:14 ]: mod_ruidの使用を検討中なのですが、
> there are some security issues, for instance if attacker successfully exploits the httpd process,
> he can set effective capabilities and setuid to root.
という配布元のコメントが非常に気になります。

セキュリティ部分のリスクをできる限り正確に把握しておきたいのですが、
ナカナカうまく理解することができません。

例えば、mod_ruidのソースを見てみましたが、
ソースレベルでsetuidできるUID/GIDが100以上となってます。
普通 mod_ruid.so はroot所有になっていて、apache権限では書き換えられないはずで、
にもかかわらず、apacheの権限が奪取されたとして、
rootに昇格されてしまう危険性が発生する可能性があるのはなぜなのでしょうか。
（UID100以上のユーザの権限が奪取される可能性があるよ、なら分かるのですが）
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 09:33:33 ]: rootで実行してるから
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 11:41:01 ]: >>310
>これに対し、mod_ruid は Linux に実装されている
POSIX 1003.1e で定義されたケーパビリティを利用して、
root で httpd を起動することなく、
setuid/segid できる権限のみ与えて、
プロセス/スレッドの実行ユーザを切り替えています。
ttp://trac.mizzy.org/public/wiki/ModSuid2AndModRuidAndLinuxCapability

とあります。mod_suid2 などのように
rootで実行とは異なるんではないでしょうか。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 05:12:09 ]: 質問です。
apache2です。
げんざいwebページを見る時は、
hoge.net/~oresama/index.html
とやってアクセスしていますが、これを
hoge.net/とやっただけで
index.htmlを表示させるためにはどこの設定を変更させれば良いでしょうか?
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 07:39:46 ]: httpd.apache.org/docs/2.0/ja/mod/core.html#documentroot
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 10:10:53 ]: >>213
トンです!
315 名前：311 mailto:sage [2007/12/20(木) 17:20:04 ]: おいらの質問に誰かアドバイスくれないでしょうか。orz
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 05:10:14 ]: ドキュメントルートディレクトリに、
hoge.html
huga.php
foo.php
bar(データベース)
moe.sh(シェルスクリプト)
image(ディレクトリ)
があります。
imgageの中には画像が入っていて、
huga.phpが呼び出します。
で、barとmoe.shに触られたくなくて、imageを掘られたくないのですが。
どのように設定すれば良いのでしょうか?
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 09:33:11 ]: 掘ってあるのに掘られたくない？

db公開するって…
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 09:39:46 ]: >>316
パーミッションをその通りに設定すればいいだろ
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:02:21 ]: >>316
力抜けよ。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:44:30 ]: >>319
アッー
って言うのは冗談として、
拡張子が、phpとhtmlだけしか見れないようにしたい訳なんです。
現状、www.hoge.net/imageとブラウザからアクセスすると
imageの中身が見れてしまう訳なんです。
>>318
パーミッションとは?
chmodってことですか?
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:00:54 ]: ディレクトリ内の一覧を表示させたくないなら-Indexesすれば良いだけ。掘るとか判らずに使うなボケ。
barもmoe.shも非公開のディレクトリに移動すればいいだろ
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:53:35 ]: 脱線するが、「ディレクトリを掘る」って昔はmkdirの意味で使ったけど、
最近は、ディレクトリの中身を見られちゃう、という意味で使うのかね？
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:00:38 ]: あ゛ーー
なんか使われてるような気もする

時代的なものより、コミュニティに依るところが大きいような気もするけど
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 16:25:31 ]: >>321
barもmoe.shも移動は出来たのですが、
-Indexesと設定しても
やっぱり、
www.hoge.net/imageとアクセスすると
ディレクトリにある画像が一覧で表示されてしまいます。
かといってパーミッションを変更すると、画像の読み出しが出来ないし...
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 16:57:49 ]: 自作板のくだ質スレで質問してた軽度の知・・・ピーの方ですか。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 17:07:59 ]: >>324
一覧なんか表示されてないから大丈夫だよ。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 20:05:21 ]: imageの下に空のindex.html置くとかは？
cd image ; touch index.html
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 22:56:20 ]: -Indexesがなぜうまくいかないのか知らないが、
それならディレクトリを chmod -r すれば一覧は表示されないだろ
329 名前：311 mailto:sage [2007/12/23(日) 16:01:47 ]: ちょっと質問の方向性を変えます。

mod_ruid を入れた場合、
直接的にsetuidできるコマンドなどが生成されるわけではありませんでした。

にも関わらず、apacheがsetuidできるようになっている、ということは
直接的にsetuidされたパーミッションではないものでもsetuidできる、
ということなんでしょうか？
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 23:27:50 ]: それがPOSIXケーパビリティ。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 03:16:59 ]: ここの猛者達にお聞きしたいんですが、

今本家の最新版APR-1.2.12(ftp.riken.jp/net/apache/apr/apr-util-1.2.12.tar.gz)を
拾ってきて、自前でmake & make test を掛けてみたんですが、

・・（略）
testsleep           :  SUCCESS
testshm             :  Line 254: Error destroying shared memory block (2): No such file or directory
FAILED 1 of 6
testsock            :  SUCCESS
・・（略）
===================================================
testshm                     6      1     16.67%
となりました。

エラー内容でググってみたところ、いくつかHitして、patchも発見しましたが、
(svn.apache.org/viewvc/apr/apr/trunk/test/testshm.c?rev=592258&r1=592257&r2=592258&view=diff)
このpatchは、上のRelese版のtar.gzには適用済みでした。

そこで、APR-1.2.11.tar.gzに含まれる、test/testshm.c(上のpatchが当たる前だと思われます)を、1.2.12/test/に
コピーしてやって、make test したところ、全てのテストが”SUCCESS”となりました。

www.mail-archive.com/dev@apr.apache.org/msg19315.html
ここらへんから、同じエラーらしき症状のコメントを追ってみて、「ここ見ろ」的なBugレポートのページに
飛んだりしましたが、(issues.apache.org/bugzilla/show_bug.cgi?id=43000)どうも違うようです。

別に1.2.12をどうしても使いたいってわけではないんですが、近々Relese予定のhttpd-2.2.7には、APR、APR-Uの1.2.12が
同封されると思われますので、その時になんか不具合とかないかと思った次第であります。
332 名前：331 mailto:sage [2007/12/27(木) 03:23:37 ]: すいません。
>>331の各リンクは、最後の’）’をはがして下さい。

あと、言い忘れましたが、当方の環境は、
distri Cent4 Cent5 FC6 、
gcc 3.4.6(Cent4)、4.1.2(Cent5,FC6)

で、全て同じ現象が出ます。
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 08:32:13 ]: ちょうどそのMLのスレッドで開発者が

Correct; this is not a regression, not a showstopper, but a new illustration
of an existing bug. We may remove the shm backing store, and destroy the shm
object (or let it clean up) but it will attempt to re-remove itself. It's
illustrating the bug, no patch was forthcoming, I'm considering it closed until
the next go-around with release 1.2.13.
といってるじゃないか
<www.mail-archive.com/dev@apr.apache.org/msg19314.html>
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 08:36:28 ]: 単純に言えば、気にしなくていいということだ
開発者はちゃんとそのテストが失敗することを把握したうえで、
影響はないと判断して1.2.12をリリースした
335 名前：331 mailto:sage [2007/12/27(木) 13:19:45 ]: >>333 >>334
ありがとうございます。
そのページも、一度yahoo翻訳にかけてみたんですが、なに言ってるかイマイチ理解できませんでした。
私のつたない英語力では、>>334のような解釈には読み取れませんでした。

とりあえず問題なさそうとゆうことがわかったので、ひとまず安心です。

どうもありがとうございました。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 20:56:56 ]: apache2を起動するとこんなメッセージが表示されるんだけど意味わかんね。

[Sat Dec 29 20:50:45 2007] [warn] The Alias directive in /etc/apache2/apache2.conf at line 129 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName

apache2.confの１２９行目はこんな感じで関係なさそうなんだけど。。。。
Alias /icons/ "/usr/share/apache2/icons/"

回避方法を教えてくださいです。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 21:01:24 ]: apache2.conf の 129行目よりも「前」のところで重複する
alias が定義されてるから。。。云々というメッセージでっせ。
>>336
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:33:06 ]: >>337

教えてくれてありがとう
apache2.confを確認してみたけどわかんなかった。。。。
129行目から上はほとんどデフォルトのままだし
alias的な記述は無いような。。
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:47:58 ]: apache2.conf の上流のほうで、どっか他所から別の
conf ファイルを読み込むようになってたりしない？
そこに、重複する Alias directive が書いてあるという
ふうな場合があるよ。>>338
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:59:05 ]: 確かにincludeはたくさんある。
けど、その中身は重複は考えにくい外部ファイルばっかりだけど。。。

# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf

# Include all the user configurations:
Include /etc/apache2/httpd.conf　　　←　　空

# Include ports listing
Include /etc/apache2/ports.conf

# Include generic snippets of statements
Include /etc/apache2/conf.d/[^.#]*　　←　charsetしか入ってない
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:08:10 ]: >>340 なら、

Alias /icons/ "/usr/share/apache2/icons/"

の直後あたりに、以下のようなDirectory directive はいってる？

<Directory "/usr/share/apache2/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:12:25 ]: まさに！その通り書いてあるけど
コレが問題？
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:13:59 ]: Include /etc/apache2/conf.d/[^.#]*

だけど、/etc/apache2/conf.d/ の下の全部のファイル引っ張ってこい、
て意味だよ。そこに、xxx.conf て全然無いの？
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:17:32 ]: conf.dの下はcharsetだけ

中身の記述は
#AddDefaultCharset UTF-8
こんだけ
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:20:06 ]: >>342 いや、そう書いてあるならおｋのはずだ。
チェックポイントのネタ切れたよ。こりゃ、分からんわ。
おいら、337=339=341=343 ですた。
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:27:26 ]: 付き合ってくれてありがとう
とりあえず起動してるから
じっくり考えます
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:04:33 ]: /icons/ というaliasが無効になっているという話なんだから
実際にそこにアクセスしてみて、何が見えるかが手がかりにならないかね。
もし/usr/share/apache2/icons/ が見えるなら同じ設定が重複してるっぽいし。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:22:53 ]: >>346です

>>347
よく考えたら、/icons/にアクセスするというのは
どういうことだ？よくわかんない。
/usr/share/apache2/icons/は普通にアイコン画像が
たくさんある。
つか、apacheのアイコンなんてコメントにしてもいいような
気がするんだけど。。。。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:24:54 ]: index.html を入れてないディレクトリへのアクセスを許容して
ディレクトリリストを表示させてやるとき用のアイコンだよ >>348
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:32:12 ]: つまり
Opsions Indexesしてないから
コメントしても問題ない？
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:45:39 ]: そのとおり >>350
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:47:25 ]: サンクス！
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:56:01 ]: 何度もゴメン

icons辺りをコメントして再起動すると

* Restarting web server apache2
apache2: Could not reliably determine the server's fully qualified domain name,
using 192.168.1.2 for ServerName

一応再起動はOKになるが、NameVirtualhost近辺のエラーだろうか。。。
動作は問題ないんだけど、気になる。
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:21:37 ]: alias の行以外に何をコメントアウトしたの？
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:24:48 ]: Directory部分も一緒にコメントしますた

#Let's have some Icons, shall we?

#Alias /icons/ "/usr/share/apache2/icons/"

#<Directory "/usr/share/apache2/icons">

# Options Indexes MultiViews

# AllowOverride None

# Order allow,deny

# Allow from all

#</Directory>
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 18:21:46 ]: index of のページが日本語ファイルだと文字化けしてしまうんですが、文字コードの指定とかできますか？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:24:31 ]: >>356
運用でカバーすることは不可能なのですか？
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 08:04:51 ]: >>356
その辺に脆弱性があったとかで設定で文字コードを指定できるようになったっぽいよ？
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 08:08:19 ]: mod_info入れればmod_aliasの設定が全部分かる
360 名前：308 mailto:sage [2007/12/31(月) 15:35:58 ]: mail-archives.apache.org/mod_mbox/httpd-dev/200712.mbox/%3cC756ED84-A52B-4765-BCBE-CBC384DE43AB@jaguNET.com%3e

ということで、12/29に1.3.40, 2.0.62, 2.2.7 のタグが切られ、(=新バージョンが完成)
1/2にリリースされる予定だったが
mod_davのETag関連、mod_proxy_balancer関連、Content-Typeのcharset関連で更新があり、若干延期中
361 名前：311 mailto:sage [2008/01/02(水) 17:16:40 ]: >>330
なるほど・・・・

以下みたいな感じですかね？

・mod_suid2
setuidできるプログラムが必要、
かつそれを利用するためにroot権限でapacheを起動する必要がある。
apacheにセキュリティホールがあってのっとられたら
root権限奪われたことになるので一巻の終わり

・mod_ruid
apacheにセキュリティホールがあってのっとられても
POSIXケーパビリティで、root起動ではないため、
完全なroot権限ではなく、
あくまで setuid などに限られた権限しか奪われない

う～～ん、あってるのかな・・・
そもそもsetuidが自由にされてしまう状態と
root権限が奪われてる状態って違うのでしょうか。
後者がイッテヨシ状態なのは分かりますが、
前者も変わらないのでは？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 17:54:10 ]: 草薙は秋田顔だよ。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 17:56:07 ]: すまん誤爆orz
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 03:30:27 ]: ルーターはメルコだよ。
365 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 03:20:20 ]: いちいちログローテイトのたんびにHUPが必要なのってどうよ？
今時ルーティンなんだからログのハンドラ取り直させるためだけに
HUPなんてさせるのなんとかして欲しいなぁ。。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 09:57:09 ]: >>365
httpd.apache.org/docs/2.2/logs.html#piped
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 21:48:42 ]: >>366
おおー、さんくす。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:30:59 ]: HUPつーかUSR1で回ってくれたほうが余分なサイクル一切使わないし
信頼性も高いし優れてると思う。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:58:30 ]: そもそもの疑問：
なんでみんなapachectl使わないで自前でHUPなのか。

restartだとダウンロードが切れちゃうのに、ほとんどのディストリではそれがデフォルト。
まさかそんなあほな設定だとは思わないで1週間使い続けて、苦情が来て気付いた。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:06:40 ]: >>369
伝統的にリロード処理はHUPだから、ついやってしまった。今は反省している。
てなとこかと。

そもそもgracefulかそうでないかで分ける必要なかったな。
実際、init.dレベルでは無視してるディストリもある。
ユースケースを考えれば設計ミスの部類だろう（重大ではないので
ことさら責めるような話でもないが）。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:11:15 ]: >>369
開発陣にバグ報告したら？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 00:38:37 ]: さて今度こそ新バージョン 1.3.41 と 2.0.63 と 2.2.8 が出るよ
mail-archives.apache.org/mod_mbox/httpd-dev/200801.mbox/%3c1B86605B-2329-4497-B103-C125F1EA4E3A@jaguNET.com%3e
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 02:48:13 ]: 2.2.8って言うと、FreeBSDを始めて使ったバージョンと一緒だ
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:08:42 ]: 特定メソッドでのアクセスの場合に
別プログラムへログ出力を渡す、みたいなことをしたいんだけど、
既存のモジュール利用して何とかできないでしょうか。

モジュール自体のカスタマイズや作成も考えたんですが、
そこまでプログラミングに精通もしていないので。。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:17:34 ]: ログってアクセスログ？
SetEnvIfでRequest_Method見て環境変数設定して、CustomLogで環境変数を指定するだけ。

POSTでアクセスログを取る例：
SetEnvIf Request_Method "^POST$" access_is_post
CustomLog "|別プログラム" common env=access_is_post

あるいは別プログラムの前にgrepをはさむのもいいかもね
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 15:27:37 ]: webdav の delete で削除したファイルの
データサイズを調べる方法ってないでしょうか？
どうもログには残らないようで汗
377 名前：374 mailto:sage [2008/01/19(土) 15:29:29 ]: >>375
ありがとうございます。
他にもapache自身に処理させなくても
ちょっと考えてみれば、渡すプログラム側でgrepに近い処理するのも
ありですね、参考になりました。ありがとうございます。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 04:48:28 ]: 気がつけば新しいApacheが出てたorz
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 04:56:58 ]: mod_ssl ﾏﾀﾞｰ?
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 06:49:05 ]: apacheのオプションって、将来使うかもしれないと思うものまで含めて、
殆ど全部インストールしているんだけど、あれって使うものだけに絞って
インストールしたら、処理って結構早くなりますか？
それとも、大した差ではないでしょうか？

今、運用しているので、大した差でなければサービスを止めてまでする必要があるか、
悩むところなんですが。
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:11:13 ]: Linuxのカーネルなんかと考え方は一緒。
モジュールとしてコンパイルされているなら、設定ファイルから消せばそのモジュールは読み込まれない。
商用UnixやLinuxに初めから入っているApacheのモジュールが、スタティックリンクされているってことはほとんどないと思うし。

どっちにしろ、処理能力の問題においては、読み込まれたモジュールの数なんて大した影響ではないと思うが。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:23:19 ]: 詳しい方
prefork → Worker にする際のメリット、デメリットを教えてください！
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:53:29 ]: メリット：速くなる
デメリット：動かなくなる
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:29 ]: 言い得て妙ですな >>383
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 04:43:23 ]: 動かなくなるってどうなるの？
アクセス集中すると落ちるって事？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 10:10:40 ]: マルチスレッドで動くことを考慮してないのが落ちたりするって話
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 18:20:53 ]: >>381
詳しくありがとうございます。
makeに結構な時間が掛かるので、結構ボトルネックになっているのかと思いました。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 20:04:51 ]: >>386
thx
怖いからpreforkのままにしておきます
389 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 21:04:25 ]: こうやってまたレガシーが残るのか
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 15:09:59 ]: PHP使うならpreforkで、それ以外なら、とりあえずworkerで、でいいんじゃないのかな
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 15:14:09 ]: >>389
prefork 残るとなんかまずいんだっけ。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 09:15:38 ]: preforkなら、子供が死んでも、親がまた子供を作ってくれる。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 11:27:53 ]: もしかして prefork 以外のものはそれをやってくれないと思ってる？
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 12:55:38 ]: やってくれる。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 14:59:14 ]: こういったログが大量に…。

121.89.202.193.serverhosting.pnet.hu - - [05/Feb/2008:10:42:55 +0900] "GET /./././././././././././././././././././././././././././index.php HTTP/1.0" 200 8134 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"

以下数千行…。
アクセス拒否してやったら、イギリスやらアメリカやらオランダやら、さらにはEU連合とかからアクセスしやがる。
日本以外拒否するぞ…
396 名前：名無しさん＠お腹いっぱい。 [2008/02/05(火) 17:52:51 ]: そりゃ日本人より外国人のほうが多いんだから
そういうことするのはたいてい外国人に決まってる
それでわざわざ外国を拒否するなんてバカだ
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 17:53:48 ]: >>395
そのログが出るとなんかマズいの？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 10:48:58 ]: >>396
2行目→3行目の論理展開がおかしいぞｗ
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 18:34:26 ]: >>396
わかりました
日本語圏からのアクセスを遮断してみます
400 名前：名無しさん＠お腹いっぱい。 [2008/02/08(金) 21:15:01 ]: 1.3.41用のmod_sslって出ないんですか？
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/18(月) 12:01:39 ]: Webalizerでホスト名を表示させたい場合、apacheの設定でHostnameLookupsをONにしないといけないのでしょうか？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/19(火) 01:08:26 ]: >>401
--enable-dnsを付けてコンパイルしたWebalizerならあとで逆引きできる。
ftp://ftp.mrunix.net/pub/webalizer/DNS.README
Apacheで逆引きするとパフォーマンスが落ちるからログ解析が目的なら後で逆引きするのがよいと思うよ。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 06:23:27 ]: 拡張子htmlのファイルだけど、中身はphpで書かれたものを、
phpとして動かしたいのですが、どのようにすればよいでしょうか？
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 12:16:32 ]: >>403
phpのハンドラを設定する or mod_rewriteなどで外から見た名前だけを変える

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef