Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 09:39:46 ]: >>316
パーミッションをその通りに設定すればいいだろ
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 10:02:21 ]: >>316
力抜けよ。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 11:44:30 ]: >>319
アッー
って言うのは冗談として、
拡張子が、phpとhtmlだけしか見れないようにしたい訳なんです。
現状、www.hoge.net/imageとブラウザからアクセスすると
imageの中身が見れてしまう訳なんです。
>>318
パーミッションとは?
chmodってことですか?
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:00:54 ]: ディレクトリ内の一覧を表示させたくないなら-Indexesすれば良いだけ。掘るとか判らずに使うなボケ。
barもmoe.shも非公開のディレクトリに移動すればいいだろ
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:53:35 ]: 脱線するが、「ディレクトリを掘る」って昔はmkdirの意味で使ったけど、
最近は、ディレクトリの中身を見られちゃう、という意味で使うのかね？
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:00:38 ]: あ゛ーー
なんか使われてるような気もする

時代的なものより、コミュニティに依るところが大きいような気もするけど
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 16:25:31 ]: >>321
barもmoe.shも移動は出来たのですが、
-Indexesと設定しても
やっぱり、
www.hoge.net/imageとアクセスすると
ディレクトリにある画像が一覧で表示されてしまいます。
かといってパーミッションを変更すると、画像の読み出しが出来ないし...
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 16:57:49 ]: 自作板のくだ質スレで質問してた軽度の知・・・ピーの方ですか。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 17:07:59 ]: >>324
一覧なんか表示されてないから大丈夫だよ。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 20:05:21 ]: imageの下に空のindex.html置くとかは？
cd image ; touch index.html
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 22:56:20 ]: -Indexesがなぜうまくいかないのか知らないが、
それならディレクトリを chmod -r すれば一覧は表示されないだろ
329 名前：311 mailto:sage [2007/12/23(日) 16:01:47 ]: ちょっと質問の方向性を変えます。

mod_ruid を入れた場合、
直接的にsetuidできるコマンドなどが生成されるわけではありませんでした。

にも関わらず、apacheがsetuidできるようになっている、ということは
直接的にsetuidされたパーミッションではないものでもsetuidできる、
ということなんでしょうか？
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 23:27:50 ]: それがPOSIXケーパビリティ。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 03:16:59 ]: ここの猛者達にお聞きしたいんですが、

今本家の最新版APR-1.2.12(ftp.riken.jp/net/apache/apr/apr-util-1.2.12.tar.gz)を
拾ってきて、自前でmake & make test を掛けてみたんですが、

・・（略）
testsleep           :  SUCCESS
testshm             :  Line 254: Error destroying shared memory block (2): No such file or directory
FAILED 1 of 6
testsock            :  SUCCESS
・・（略）
===================================================
testshm                     6      1     16.67%
となりました。

エラー内容でググってみたところ、いくつかHitして、patchも発見しましたが、
(svn.apache.org/viewvc/apr/apr/trunk/test/testshm.c?rev=592258&r1=592257&r2=592258&view=diff)
このpatchは、上のRelese版のtar.gzには適用済みでした。

そこで、APR-1.2.11.tar.gzに含まれる、test/testshm.c(上のpatchが当たる前だと思われます)を、1.2.12/test/に
コピーしてやって、make test したところ、全てのテストが”SUCCESS”となりました。

www.mail-archive.com/dev@apr.apache.org/msg19315.html
ここらへんから、同じエラーらしき症状のコメントを追ってみて、「ここ見ろ」的なBugレポートのページに
飛んだりしましたが、(issues.apache.org/bugzilla/show_bug.cgi?id=43000)どうも違うようです。

別に1.2.12をどうしても使いたいってわけではないんですが、近々Relese予定のhttpd-2.2.7には、APR、APR-Uの1.2.12が
同封されると思われますので、その時になんか不具合とかないかと思った次第であります。
332 名前：331 mailto:sage [2007/12/27(木) 03:23:37 ]: すいません。
>>331の各リンクは、最後の’）’をはがして下さい。

あと、言い忘れましたが、当方の環境は、
distri Cent4 Cent5 FC6 、
gcc 3.4.6(Cent4)、4.1.2(Cent5,FC6)

で、全て同じ現象が出ます。
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 08:32:13 ]: ちょうどそのMLのスレッドで開発者が

Correct; this is not a regression, not a showstopper, but a new illustration
of an existing bug. We may remove the shm backing store, and destroy the shm
object (or let it clean up) but it will attempt to re-remove itself. It's
illustrating the bug, no patch was forthcoming, I'm considering it closed until
the next go-around with release 1.2.13.
といってるじゃないか
<www.mail-archive.com/dev@apr.apache.org/msg19314.html>
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 08:36:28 ]: 単純に言えば、気にしなくていいということだ
開発者はちゃんとそのテストが失敗することを把握したうえで、
影響はないと判断して1.2.12をリリースした
335 名前：331 mailto:sage [2007/12/27(木) 13:19:45 ]: >>333 >>334
ありがとうございます。
そのページも、一度yahoo翻訳にかけてみたんですが、なに言ってるかイマイチ理解できませんでした。
私のつたない英語力では、>>334のような解釈には読み取れませんでした。

とりあえず問題なさそうとゆうことがわかったので、ひとまず安心です。

どうもありがとうございました。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 20:56:56 ]: apache2を起動するとこんなメッセージが表示されるんだけど意味わかんね。

[Sat Dec 29 20:50:45 2007] [warn] The Alias directive in /etc/apache2/apache2.conf at line 129 will probably never match because it overlaps an earlier Alias.
apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName

apache2.confの１２９行目はこんな感じで関係なさそうなんだけど。。。。
Alias /icons/ "/usr/share/apache2/icons/"

回避方法を教えてくださいです。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 21:01:24 ]: apache2.conf の 129行目よりも「前」のところで重複する
alias が定義されてるから。。。云々というメッセージでっせ。
>>336
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:33:06 ]: >>337

教えてくれてありがとう
apache2.confを確認してみたけどわかんなかった。。。。
129行目から上はほとんどデフォルトのままだし
alias的な記述は無いような。。
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:47:58 ]: apache2.conf の上流のほうで、どっか他所から別の
conf ファイルを読み込むようになってたりしない？
そこに、重複する Alias directive が書いてあるという
ふうな場合があるよ。>>338
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:59:05 ]: 確かにincludeはたくさんある。
けど、その中身は重複は考えにくい外部ファイルばっかりだけど。。。

# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf

# Include all the user configurations:
Include /etc/apache2/httpd.conf　　　←　　空

# Include ports listing
Include /etc/apache2/ports.conf

# Include generic snippets of statements
Include /etc/apache2/conf.d/[^.#]*　　←　charsetしか入ってない
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:08:10 ]: >>340 なら、

Alias /icons/ "/usr/share/apache2/icons/"

の直後あたりに、以下のようなDirectory directive はいってる？

<Directory "/usr/share/apache2/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:12:25 ]: まさに！その通り書いてあるけど
コレが問題？
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:13:59 ]: Include /etc/apache2/conf.d/[^.#]*

だけど、/etc/apache2/conf.d/ の下の全部のファイル引っ張ってこい、
て意味だよ。そこに、xxx.conf て全然無いの？
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:17:32 ]: conf.dの下はcharsetだけ

中身の記述は
#AddDefaultCharset UTF-8
こんだけ
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:20:06 ]: >>342 いや、そう書いてあるならおｋのはずだ。
チェックポイントのネタ切れたよ。こりゃ、分からんわ。
おいら、337=339=341=343 ですた。
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:27:26 ]: 付き合ってくれてありがとう
とりあえず起動してるから
じっくり考えます
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:04:33 ]: /icons/ というaliasが無効になっているという話なんだから
実際にそこにアクセスしてみて、何が見えるかが手がかりにならないかね。
もし/usr/share/apache2/icons/ が見えるなら同じ設定が重複してるっぽいし。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:22:53 ]: >>346です

>>347
よく考えたら、/icons/にアクセスするというのは
どういうことだ？よくわかんない。
/usr/share/apache2/icons/は普通にアイコン画像が
たくさんある。
つか、apacheのアイコンなんてコメントにしてもいいような
気がするんだけど。。。。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:24:54 ]: index.html を入れてないディレクトリへのアクセスを許容して
ディレクトリリストを表示させてやるとき用のアイコンだよ >>348
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:32:12 ]: つまり
Opsions Indexesしてないから
コメントしても問題ない？
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:45:39 ]: そのとおり >>350
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:47:25 ]: サンクス！
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:56:01 ]: 何度もゴメン

icons辺りをコメントして再起動すると

* Restarting web server apache2
apache2: Could not reliably determine the server's fully qualified domain name,
using 192.168.1.2 for ServerName

一応再起動はOKになるが、NameVirtualhost近辺のエラーだろうか。。。
動作は問題ないんだけど、気になる。
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:21:37 ]: alias の行以外に何をコメントアウトしたの？
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:24:48 ]: Directory部分も一緒にコメントしますた

#Let's have some Icons, shall we?

#Alias /icons/ "/usr/share/apache2/icons/"

#<Directory "/usr/share/apache2/icons">

# Options Indexes MultiViews

# AllowOverride None

# Order allow,deny

# Allow from all

#</Directory>
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 18:21:46 ]: index of のページが日本語ファイルだと文字化けしてしまうんですが、文字コードの指定とかできますか？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:24:31 ]: >>356
運用でカバーすることは不可能なのですか？
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 08:04:51 ]: >>356
その辺に脆弱性があったとかで設定で文字コードを指定できるようになったっぽいよ？
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 08:08:19 ]: mod_info入れればmod_aliasの設定が全部分かる
360 名前：308 mailto:sage [2007/12/31(月) 15:35:58 ]: mail-archives.apache.org/mod_mbox/httpd-dev/200712.mbox/%3cC756ED84-A52B-4765-BCBE-CBC384DE43AB@jaguNET.com%3e

ということで、12/29に1.3.40, 2.0.62, 2.2.7 のタグが切られ、(=新バージョンが完成)
1/2にリリースされる予定だったが
mod_davのETag関連、mod_proxy_balancer関連、Content-Typeのcharset関連で更新があり、若干延期中
361 名前：311 mailto:sage [2008/01/02(水) 17:16:40 ]: >>330
なるほど・・・・

以下みたいな感じですかね？

・mod_suid2
setuidできるプログラムが必要、
かつそれを利用するためにroot権限でapacheを起動する必要がある。
apacheにセキュリティホールがあってのっとられたら
root権限奪われたことになるので一巻の終わり

・mod_ruid
apacheにセキュリティホールがあってのっとられても
POSIXケーパビリティで、root起動ではないため、
完全なroot権限ではなく、
あくまで setuid などに限られた権限しか奪われない

う～～ん、あってるのかな・・・
そもそもsetuidが自由にされてしまう状態と
root権限が奪われてる状態って違うのでしょうか。
後者がイッテヨシ状態なのは分かりますが、
前者も変わらないのでは？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 17:54:10 ]: 草薙は秋田顔だよ。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 17:56:07 ]: すまん誤爆orz
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 03:30:27 ]: ルーターはメルコだよ。
365 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 03:20:20 ]: いちいちログローテイトのたんびにHUPが必要なのってどうよ？
今時ルーティンなんだからログのハンドラ取り直させるためだけに
HUPなんてさせるのなんとかして欲しいなぁ。。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 09:57:09 ]: >>365
httpd.apache.org/docs/2.2/logs.html#piped
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 21:48:42 ]: >>366
おおー、さんくす。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:30:59 ]: HUPつーかUSR1で回ってくれたほうが余分なサイクル一切使わないし
信頼性も高いし優れてると思う。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:58:30 ]: そもそもの疑問：
なんでみんなapachectl使わないで自前でHUPなのか。

restartだとダウンロードが切れちゃうのに、ほとんどのディストリではそれがデフォルト。
まさかそんなあほな設定だとは思わないで1週間使い続けて、苦情が来て気付いた。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:06:40 ]: >>369
伝統的にリロード処理はHUPだから、ついやってしまった。今は反省している。
てなとこかと。

そもそもgracefulかそうでないかで分ける必要なかったな。
実際、init.dレベルでは無視してるディストリもある。
ユースケースを考えれば設計ミスの部類だろう（重大ではないので
ことさら責めるような話でもないが）。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:11:15 ]: >>369
開発陣にバグ報告したら？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 00:38:37 ]: さて今度こそ新バージョン 1.3.41 と 2.0.63 と 2.2.8 が出るよ
mail-archives.apache.org/mod_mbox/httpd-dev/200801.mbox/%3c1B86605B-2329-4497-B103-C125F1EA4E3A@jaguNET.com%3e
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 02:48:13 ]: 2.2.8って言うと、FreeBSDを始めて使ったバージョンと一緒だ
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:08:42 ]: 特定メソッドでのアクセスの場合に
別プログラムへログ出力を渡す、みたいなことをしたいんだけど、
既存のモジュール利用して何とかできないでしょうか。

モジュール自体のカスタマイズや作成も考えたんですが、
そこまでプログラミングに精通もしていないので。。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:17:34 ]: ログってアクセスログ？
SetEnvIfでRequest_Method見て環境変数設定して、CustomLogで環境変数を指定するだけ。

POSTでアクセスログを取る例：
SetEnvIf Request_Method "^POST$" access_is_post
CustomLog "|別プログラム" common env=access_is_post

あるいは別プログラムの前にgrepをはさむのもいいかもね
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 15:27:37 ]: webdav の delete で削除したファイルの
データサイズを調べる方法ってないでしょうか？
どうもログには残らないようで汗
377 名前：374 mailto:sage [2008/01/19(土) 15:29:29 ]: >>375
ありがとうございます。
他にもapache自身に処理させなくても
ちょっと考えてみれば、渡すプログラム側でgrepに近い処理するのも
ありですね、参考になりました。ありがとうございます。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 04:48:28 ]: 気がつけば新しいApacheが出てたorz
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 04:56:58 ]: mod_ssl ﾏﾀﾞｰ?
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 06:49:05 ]: apacheのオプションって、将来使うかもしれないと思うものまで含めて、
殆ど全部インストールしているんだけど、あれって使うものだけに絞って
インストールしたら、処理って結構早くなりますか？
それとも、大した差ではないでしょうか？

今、運用しているので、大した差でなければサービスを止めてまでする必要があるか、
悩むところなんですが。
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:11:13 ]: Linuxのカーネルなんかと考え方は一緒。
モジュールとしてコンパイルされているなら、設定ファイルから消せばそのモジュールは読み込まれない。
商用UnixやLinuxに初めから入っているApacheのモジュールが、スタティックリンクされているってことはほとんどないと思うし。

どっちにしろ、処理能力の問題においては、読み込まれたモジュールの数なんて大した影響ではないと思うが。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:23:19 ]: 詳しい方
prefork → Worker にする際のメリット、デメリットを教えてください！
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:53:29 ]: メリット：速くなる
デメリット：動かなくなる
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:29 ]: 言い得て妙ですな >>383
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 04:43:23 ]: 動かなくなるってどうなるの？
アクセス集中すると落ちるって事？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 10:10:40 ]: マルチスレッドで動くことを考慮してないのが落ちたりするって話
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 18:20:53 ]: >>381
詳しくありがとうございます。
makeに結構な時間が掛かるので、結構ボトルネックになっているのかと思いました。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 20:04:51 ]: >>386
thx
怖いからpreforkのままにしておきます
389 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 21:04:25 ]: こうやってまたレガシーが残るのか
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 15:09:59 ]: PHP使うならpreforkで、それ以外なら、とりあえずworkerで、でいいんじゃないのかな
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 15:14:09 ]: >>389
prefork 残るとなんかまずいんだっけ。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 09:15:38 ]: preforkなら、子供が死んでも、親がまた子供を作ってくれる。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 11:27:53 ]: もしかして prefork 以外のものはそれをやってくれないと思ってる？
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 12:55:38 ]: やってくれる。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 14:59:14 ]: こういったログが大量に…。

121.89.202.193.serverhosting.pnet.hu - - [05/Feb/2008:10:42:55 +0900] "GET /./././././././././././././././././././././././././././index.php HTTP/1.0" 200 8134 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"

以下数千行…。
アクセス拒否してやったら、イギリスやらアメリカやらオランダやら、さらにはEU連合とかからアクセスしやがる。
日本以外拒否するぞ…
396 名前：名無しさん＠お腹いっぱい。 [2008/02/05(火) 17:52:51 ]: そりゃ日本人より外国人のほうが多いんだから
そういうことするのはたいてい外国人に決まってる
それでわざわざ外国を拒否するなんてバカだ
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 17:53:48 ]: >>395
そのログが出るとなんかマズいの？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 10:48:58 ]: >>396
2行目→3行目の論理展開がおかしいぞｗ
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 18:34:26 ]: >>396
わかりました
日本語圏からのアクセスを遮断してみます
400 名前：名無しさん＠お腹いっぱい。 [2008/02/08(金) 21:15:01 ]: 1.3.41用のmod_sslって出ないんですか？
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/18(月) 12:01:39 ]: Webalizerでホスト名を表示させたい場合、apacheの設定でHostnameLookupsをONにしないといけないのでしょうか？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/19(火) 01:08:26 ]: >>401
--enable-dnsを付けてコンパイルしたWebalizerならあとで逆引きできる。
ftp://ftp.mrunix.net/pub/webalizer/DNS.README
Apacheで逆引きするとパフォーマンスが落ちるからログ解析が目的なら後で逆引きするのがよいと思うよ。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 06:23:27 ]: 拡張子htmlのファイルだけど、中身はphpで書かれたものを、
phpとして動かしたいのですが、どのようにすればよいでしょうか？
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 12:16:32 ]: >>403
phpのハンドラを設定する or mod_rewriteなどで外から見た名前だけを変える
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 16:53:58 ]: >>403
拡張子 php のファイルが php で書かれたものとして動かすようにする
設定のうち、ファイルの拡張子に相当する部分を html に読み替えるだ
けで良いのでは？
406 名前：>>403 mailto:sage [2008/02/21(木) 07:17:21 ]: >>404
>>405
ありがとうございます
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 19:38:23 ]: Apache22+FreeBSD6.2を使っています。

サーバーを立ち上げて簡単な負荷テストをしたのですが、
F5を10秒間押し続けるだけで、プロセスが大量に作られ、以下のようなエラーが出力されて画面が表示されなくなります。
server reached MaxClients setting, consider raising the MaxClients setting
「MaxClients」は、200に設定していますが、これを上げる方法しかないのでしょうか？

いくら上げても、F5の連打ですぐにサーバーがクラッシュしてしまうので、
これに対応できる設定の方法はありませんか？

宜しくお願いします。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 19:51:58 ]: >>407
keepAliveを切るか、タイムアウトを短くしてみたら？
409 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 20:47:37 ]: >>407
上げるしかないね。
あるいは同じIPアドレスからの複数接続を拒否するモジュールを自作するか。
ちなみにこの用途ではmod_limitipconnは役に立たない。

あと蛇足だが、クラッシュ？？？
なんでもかんでも落ちたことにするなよ
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 20:39:09 ]: >>407
クラッシュって、OSごとフリーズしちゃうか再起動しちゃうってこと？
そんな程度で陥るかなぁ？

apacheが一時的にリクエストに応えられなくなるぐらいじゃない？

んで、対策としてなんだけど、200以上上げるのはあんまりお勧めできない。
workerにしてスレッドとプロセスの調整をしても限界あるし、それを超えたいなら
複数台で負荷分散するしかないね。

>>408もいってるけど、一点のチューニングにだけとらわれず、システム全体に
対するチューニングが必要だよ。kernelのネットワークバッファ周りやら、
apacheのリソース周りやら色々。
411 名前：410 mailto:sage [2008/02/23(土) 20:40:33 ]: 追加だけど、apacheのモジュールならmod_vhost_limitでどう？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 21:23:59 ]: FreeBSDならpf使って制限かけられる。
max-src-conn, max-src-conn-rateで制限。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 01:41:59 ]: good solution
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 03:26:04 ]: prefork+SuExec有効状態で大量にコネクション張られたら
root権限のプロセスが山程出来てシステム停止した覚えが
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 21:58:24 ]: Apacheのスタートをしようとしたら、
「The requested operation has failed!」
とでてきます…どうすれば普通にスタートできるでしょうか…
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 22:14:04 ]: エラーログをまず読む。
417 名前：名無しさん＠お腹いっぱい。 [2008/02/25(月) 09:04:29 ]: access_logに以下の自己アクセスが大量に残っているのですが、
これはなんでしょうか？リモートIPは、自分のサーバーのIPです。
宜しくお願いします。

xxx.xxx.xxx.xxx - - [25/Feb/2008:09:00:00 +0900] www.example.com "GET / HTTP/1.0" 403 202 346 "-"
"Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.7e-p1 DAV/2 PHP/5.2.5 with Suhosin-Patch (internal dummy connection)"
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 09:42:59 ]: proxyでもさがしてんじゃないの

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef