Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ] HTTP ServerのApacheに関する話題を扱うスレッドです。 httpd.apache.org/ HTTP Serverの最新Versionは Apache/2.2.2 Apache/2.0.58 Apache/1.3.36 ●インストール済みApacheの詳細情報の調べ方 httpd -h　簡易ヘルプ httpd -v　バージョン情報 httpd -V　コンパイル条件など詳細な情報 httpd -l　静的リンクされたモジュール一覧 httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降) ●公式マニュアル httpd.apache.org/docs/1.3/ Apache 1.3 httpd.apache.org/docs/2.0/ Apache 2.0 httpd.apache.org/docs/2.2/ Apache 2.2 ●ディレクティブ一覧 httpd.apache.org/docs/1.3/mod/directives.html httpd.apache.org/docs/2.0/mod/quickreference.html httpd.apache.org/docs/2.2/mod/quickreference.html 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:27:26 ] 付き合ってくれてありがとう とりあえず起動してるから じっくり考えます 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:04:33 ] /icons/ というaliasが 無効になっているという話なんだから 実際にそこにアクセスしてみて、何が見えるかが手がかりにならないかね。 もし/usr/share/apache2/icons/ が見えるなら同じ設定が重複してるっぽいし。 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:22:53 ] >>346です >>347 よく考えたら、/icons/にアクセスするというのは どういうことだ？よくわかんない。 /usr/share/apache2/icons/は普通にアイコン画像が たくさんある。 つか、apacheのアイコンなんてコメントにしてもいいような 気がするんだけど。。。。 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:24:54 ] index.html を入れてないディレクトリへのアクセスを許容して ディレクトリリストを表示させてやるとき用のアイコンだよ >>348 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:32:12 ] つまり Opsions Indexesしてないから コメントしても問題ない？ 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:45:39 ] そのとおり >>350 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:47:25 ] サンクス！ 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:56:01 ] 何度もゴメン icons辺りをコメントして再起動すると * Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.2 for ServerName 一応再起動はOKになるが、NameVirtualhost近辺のエラーだろうか。。。 動作は問題ないんだけど、気になる。 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:21:37 ] alias の行以外に何をコメントアウトしたの？ 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:24:48 ] Directory部分も一緒にコメントしますた #Let's have some Icons, shall we? #Alias /icons/ "/usr/share/apache2/icons/" #<Directory "/usr/share/apache2/icons"> # Options Indexes MultiViews # AllowOverride None # Order allow,deny # Allow from all #</Directory> 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 18:21:46 ] index of のページが日本語ファイルだと文字化けしてしまうんですが、文字コードの指定とかできますか？ 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:24:31 ] >>356 運用でカバーすることは不可能なのですか？ 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 08:04:51 ] >>356 その辺に脆弱性があったとかで設定で文字コードを指定できるようになったっぽいよ？ 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 08:08:19 ] mod_info入れればmod_aliasの設定が全部分かる 360 名前：308 mailto:sage [2007/12/31(月) 15:35:58 ] mail-archives.apache.org/mod_mbox/httpd-dev/200712.mbox/%3cC756ED84-A52B-4765-BCBE-CBC384DE43AB@jaguNET.com%3e ということで、12/29に1.3.40, 2.0.62, 2.2.7 のタグが切られ、(=新バージョンが完成) 1/2にリリースされる予定だったが mod_davのETag関連、mod_proxy_balancer関連、Content-Typeのcharset関連で更新があり、若干延期中 361 名前：311 mailto:sage [2008/01/02(水) 17:16:40 ] >>330 なるほど・・・・ 以下みたいな感じですかね？ ・mod_suid2 setuidできるプログラムが必要、 かつそれを利用するためにroot権限でapacheを起動する必要がある。 apacheにセキュリティホールがあってのっとられたら root権限奪われたことになるので一巻の終わり ・mod_ruid apacheにセキュリティホールがあってのっとられても POSIXケーパビリティで、root起動ではないため、 完全なroot権限ではなく、 あくまで setuid などに限られた権限しか奪われない う〜〜ん、あってるのかな・・・ そもそもsetuidが自由にされてしまう状態と root権限が奪われてる状態って違うのでしょうか。 後者がイッテヨシ状態なのは分かりますが、 前者も変わらないのでは？ 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 17:54:10 ] 草薙は秋田顔だよ。 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 17:56:07 ] すまん誤爆orz 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 03:30:27 ] ルーターはメルコだよ。 365 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 03:20:20 ] いちいちログローテイトのたんびにHUPが必要なのってどうよ？ 今時ルーティンなんだからログのハンドラ取り直させるためだけに HUPなんてさせるのなんとかして欲しいなぁ。。 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 09:57:09 ] >>365 httpd.apache.org/docs/2.2/logs.html#piped 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 21:48:42 ] >>366 おおー、さんくす。 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:30:59 ] HUPつーかUSR1で回ってくれたほうが余分なサイクル一切使わないし 信頼性も高いし優れてると思う。 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:58:30 ] そもそもの疑問： なんでみんなapachectl使わないで自前でHUPなのか。 restartだとダウンロードが切れちゃうのに、ほとんどのディストリではそれがデフォルト。 まさかそんなあほな設定だとは思わないで1週間使い続けて、苦情が来て気付いた。 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:06:40 ] >>369 伝統的にリロード処理はHUPだから、ついやってしまった。今は反省している。 てなとこかと。 そもそもgracefulかそうでないかで分ける必要なかったな。 実際、init.dレベルでは無視してるディストリもある。 ユースケースを考えれば設計ミスの部類だろう（重大ではないので ことさら責めるような話でもないが）。 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:11:15 ] >>369 開発陣にバグ報告したら？ 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 00:38:37 ] さて今度こそ新バージョン 1.3.41 と 2.0.63 と 2.2.8 が出るよ mail-archives.apache.org/mod_mbox/httpd-dev/200801.mbox/%3c1B86605B-2329-4497-B103-C125F1EA4E3A@jaguNET.com%3e 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 02:48:13 ] 2.2.8って言うと、FreeBSDを始めて使ったバージョンと一緒だ 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:08:42 ] 特定メソッドでのアクセスの場合に 別プログラムへログ出力を渡す、みたいなことをしたいんだけど、 既存のモジュール利用して何とかできないでしょうか。 モジュール自体のカスタマイズや作成も考えたんですが、 そこまでプログラミングに精通もしていないので。。 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:17:34 ] ログってアクセスログ？ SetEnvIfでRequest_Method見て環境変数設定して、CustomLogで環境変数を指定するだけ。 POSTでアクセスログを取る例： SetEnvIf Request_Method "^POST$" access_is_post CustomLog "|別プログラム" common env=access_is_post あるいは別プログラムの前にgrepをはさむのもいいかもね 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 15:27:37 ] webdav の delete で削除したファイルの データサイズを調べる方法ってないでしょうか？ どうもログには残らないようで汗 377 名前：374 mailto:sage [2008/01/19(土) 15:29:29 ] >>375 ありがとうございます。 他にもapache自身に処理させなくても ちょっと考えてみれば、渡すプログラム側でgrepに近い処理するのも ありですね、参考になりました。ありがとうございます。 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 04:48:28 ] 気がつけば新しいApacheが出てたorz 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 04:56:58 ] mod_ssl ﾏﾀﾞｰ? 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 06:49:05 ] apacheのオプションって、将来使うかもしれないと思うものまで含めて、 殆ど全部インストールしているんだけど、あれって使うものだけに絞って インストールしたら、処理って結構早くなりますか？ それとも、大した差ではないでしょうか？ 今、運用しているので、大した差でなければサービスを止めてまでする必要があるか、 悩むところなんですが。 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:11:13 ] Linuxのカーネルなんかと考え方は一緒。 モジュールとしてコンパイルされているなら、設定ファイルから消せばそのモジュールは読み込まれない。 商用UnixやLinuxに初めから入っているApacheのモジュールが、スタティックリンクされているってことはほとんどないと思うし。 どっちにしろ、処理能力の問題においては、読み込まれたモジュールの数なんて大した影響ではないと思うが。 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:23:19 ] 詳しい方 prefork → Worker にする際のメリット、デメリットを教えてください！ 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 12:53:29 ] メリット： 速くなる デメリット： 動かなくなる 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:29 ] 言い得て妙ですな >>383 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 04:43:23 ] 動かなくなるってどうなるの？ アクセス集中すると落ちるって事？ 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 10:10:40 ] マルチスレッドで動くことを考慮してないのが落ちたりするって話 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 18:20:53 ] >>381 詳しくありがとうございます。 makeに結構な時間が掛かるので、結構ボトルネックになっているのかと思いました。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 20:04:51 ] >>386 thx 怖いからpreforkのままにしておきます 389 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 21:04:25 ] こうやってまたレガシーが残るのか 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 15:09:59 ] PHP使うならpreforkで、それ以外なら、とりあえずworkerで、でいいんじゃないのかな 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 15:14:09 ] >>389 prefork 残るとなんかまずいんだっけ。 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 09:15:38 ] preforkなら、子供が死んでも、親がまた子供を作ってくれる。 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 11:27:53 ] もしかして prefork 以外のものはそれをやってくれないと思ってる？ 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 12:55:38 ] やってくれる。 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 14:59:14 ] こういったログが大量に…。 121.89.202.193.serverhosting.pnet.hu - - [05/Feb/2008:10:42:55 +0900] "GET /./././././././././././././././././././././././././././index.php HTTP/1.0" 200 8134 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)" 以下数千行…。 アクセス拒否してやったら、イギリスやらアメリカやらオランダやら、さらにはEU連合とかからアクセスしやがる。 日本以外拒否するぞ… 396 名前：名無しさん＠お腹いっぱい。 [2008/02/05(火) 17:52:51 ] そりゃ日本人より外国人のほうが多いんだから そういうことするのはたいてい外国人に決まってる それでわざわざ外国を拒否するなんてバカだ 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 17:53:48 ] >>395 そのログが出るとなんかマズいの？ 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 10:48:58 ] >>396 2行目→3行目の論理展開がおかしいぞｗ 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 18:34:26 ] >>396 わかりました 日本語圏からのアクセスを遮断してみます 400 名前：名無しさん＠お腹いっぱい。 [2008/02/08(金) 21:15:01 ] 1.3.41用のmod_sslって出ないんですか？ 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/18(月) 12:01:39 ] Webalizerでホスト名を表示させたい場合、apacheの設定でHostnameLookupsをONにしないといけないのでしょうか？ 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/19(火) 01:08:26 ] >>401 --enable-dnsを付けてコンパイルしたWebalizerならあとで逆引きできる。 ftp://ftp.mrunix.net/pub/webalizer/DNS.README Apacheで逆引きするとパフォーマンスが落ちるからログ解析が目的なら後で逆引きするのがよいと思うよ。 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 06:23:27 ] 拡張子htmlのファイルだけど、中身はphpで書かれたものを、 phpとして動かしたいのですが、どのようにすればよいでしょうか？ 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 12:16:32 ] >>403 phpのハンドラを設定する or mod_rewriteなどで外から見た名前だけを変える 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 16:53:58 ] >>403 拡張子 php のファイルが php で書かれたものとして動かすようにする 設定のうち、ファイルの拡張子に相当する部分を html に読み替えるだ けで良いのでは？ 406 名前：>>403 mailto:sage [2008/02/21(木) 07:17:21 ] >>404 >>405 ありがとうございます 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 19:38:23 ] Apache22+FreeBSD6.2を使っています。 サーバーを立ち上げて簡単な負荷テストをしたのですが、 F5を10秒間押し続けるだけで、プロセスが大量に作られ、以下のようなエラーが出力されて画面が表示されなくなります。 server reached MaxClients setting, consider raising the MaxClients setting 「MaxClients」は、200に設定していますが、これを上げる方法しかないのでしょうか？ いくら上げても、F5の連打ですぐにサーバーがクラッシュしてしまうので、 これに対応できる設定の方法はありませんか？ 宜しくお願いします。 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 19:51:58 ] >>407 keepAliveを切るか、タイムアウトを短くしてみたら？ 409 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 20:47:37 ] >>407 上げるしかないね。 あるいは同じIPアドレスからの複数接続を拒否するモジュールを自作するか。 ちなみにこの用途ではmod_limitipconnは役に立たない。 あと蛇足だが、クラッシュ？？？ なんでもかんでも落ちたことにするなよ 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 20:39:09 ] >>407 クラッシュって、OSごとフリーズしちゃうか再起動しちゃうってこと？ そんな程度で陥るかなぁ？ apacheが一時的にリクエストに応えられなくなるぐらいじゃない？ んで、対策としてなんだけど、200以上上げるのはあんまりお勧めできない。 workerにしてスレッドとプロセスの調整をしても限界あるし、それを超えたいなら 複数台で負荷分散するしかないね。 >>408もいってるけど、一点のチューニングにだけとらわれず、システム全体に 対するチューニングが必要だよ。kernelのネットワークバッファ周りやら、 apacheのリソース周りやら色々。 411 名前：410 mailto:sage [2008/02/23(土) 20:40:33 ] 追加だけど、apacheのモジュールならmod_vhost_limitでどう？ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 21:23:59 ] FreeBSDならpf使って制限かけられる。 max-src-conn, max-src-conn-rateで制限。 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 01:41:59 ] good solution 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 03:26:04 ] prefork+SuExec有効状態で大量にコネクション張られたら root権限のプロセスが山程出来てシステム停止した覚えが 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 21:58:24 ] Apacheのスタートをしようとしたら、 「The requested operation has failed!」 とでてきます…どうすれば普通にスタートできるでしょうか… 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/24(日) 22:14:04 ] エラーログをまず読む。 417 名前：名無しさん＠お腹いっぱい。 [2008/02/25(月) 09:04:29 ] access_logに以下の自己アクセスが大量に残っているのですが、 これはなんでしょうか？リモートIPは、自分のサーバーのIPです。 宜しくお願いします。 xxx.xxx.xxx.xxx - - [25/Feb/2008:09:00:00 +0900] www.example.com "GET / HTTP/1.0" 403 202 346 "-" "Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.7e-p1 DAV/2 PHP/5.2.5 with Suhosin-Patch (internal dummy connection)" 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 09:42:59 ] proxyでもさがしてんじゃないの 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 09:45:02 ] ちがう、これか。 wiki.apache.org/httpd/InternalDummyConnection 420 名前：名無しさん＠お腹いっぱい。 [2008/02/25(月) 09:45:10 ] www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=internal+dummy+connection&num=50 なんでも検索で済ませるのもどうかと思うが このくらいは検索して欲しい 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 12:54:33 ] >>420 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 13:22:08 ] >>421 どうした？ 423 名前：名無しさん＠お腹いっぱい。 [2008/03/06(木) 19:21:15 ] ソースからインストールしたapacheのserver rootを rpm版のように/etc/httpdにしようと思います ただ、server rootはhttp.confの中で設定しますよね？ 鶏が先か玉子が先かみたいな状態になるんですが、 どうしたら出来ますか？ 424 名前：名無しさん＠お腹いっぱい。 [2008/03/06(木) 20:30:10 ] configure時のオプションで--enable-layoutとか--bindirとか--datadirとかその辺をいじる。 または、httpdのコマンドラインオプション -dとか-fを使う。 httpd.apache.org/docs/2.2/programs/configure.html httpd.apache.org/docs/2.2/programs/httpd.html 425 名前：名無しさん＠お腹いっぱい。 [2008/03/06(木) 20:32:55 ] >>423 spec読んでみ 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 00:49:04 ] その程度変更できないんだったらソースから入れる意義がないと思うぞ。 単なる自己満足？ 427 名前：名無しさん＠お腹いっぱい。 [2008/03/08(土) 15:49:12 ] logrotateってkill -hupしてるんですが何か問題はないのでしょうか？ apacheはgracefulに終了させたりするのに いきなり-hupを送りつけるのは乱暴なのではないかと思うのですが・・・ 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/08(土) 16:46:39 ] >>427 書いてあるじゃん。 httpd.apache.org/docs/2.2/ja/stopping.html#graceful 429 名前：名無しさん＠お腹いっぱい。 [2008/03/08(土) 18:28:28 ] >>365あたりで話題になってる。 俺は、いじらない場合はHUPを送るようにしてるディストリは下に見てるよ。 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 10:40:34 ] logrotateとmailmanのコンボ技で/var溢れさせられてからlogrotateは インストール後真っ先に止めるプログラムだ。 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 22:50:06 ] それは/varをケチり過ぎなだけのような・・・ 432 名前：名無しさん＠お腹いっぱい。 [2008/03/11(火) 23:10:46 ] Apache2.2を使っているのですが、 毎日勝手にリスタートしています。 時間もマチマチですし、わざとやっているわけでもありません。 考えられる原因ってどのようなものがあるのでしょうか？ 宜しくお願いします。 433 名前：名無しさん＠お腹いっぱい。 [2008/03/11(火) 23:14:45 ] ちなみに、エラーメッセージは↓です。 SIGHUPをApacheに意図して送ったことありません。 [notice] SIGHUP received. Attempting to restart [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter [notice] Digest: generating secret for digest authentication ... [notice] Digest: done [notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.7e-p1 DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal operations 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 23:41:04 ] apache22_http_accept_enable="YES" 435 名前：名無しさん＠お腹いっぱい。 [2008/03/13(木) 01:56:28 ] apacheの追加モジュールで*.cと*.soってありますけど、 どう違うんですか？mod_rewrite.cとmod_rewrite.soは どっちを設定したらいいんですか？ 436 名前：名無しさん＠お腹いっぱい。 [2008/03/13(木) 02:05:48 ] rewrite_module 　　モジュール識別子 mod_rewrite.c　　モジュールソースファイル mod_rewrite.so　　モジュールのDSOファイル 437 名前：名無しさん＠お腹いっぱい。 [2008/03/13(木) 13:40:25 ] >> 435 返信ありがとうございます。 httpd.confに LoadModule rewrite_module modules/mod_rewrite.so AddModule rewrite_module.c という行がありますが、これらはどのような意味なのでしょうか。 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 13:45:21 ] いいかげん1.3は捨てれ。 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 14:39:30 ] inetdモードで動かしたいので 1.3系は必須です 440 名前：名無しさん＠お腹いっぱい。 [2008/03/13(木) 14:56:54 ] >>437 マニュアル読めよ 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 14:59:29 ] いいかげんinetdモードは捨てれ。 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 17:44:03 ] >>432 OSは何れすか？　恐らくだけど、ログローテーション周りで 別の処理が走って勝手にHUPしてるんだと思う。 時刻がマチマチなのは、時刻がトリガになってるんじゃなくって、 ログサイズとかなんじゃね？ 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 18:05:15 ] たまーにしかクエリが飛んでこないような Web API を組み込んだシステムの場合には inetd 経由の方が心理的に落ち着くこともあるかもねｗ 例えばメール鯖に Web API 経由でアカウント操作できる仕組みを作るときとか。 もっとも apache を起動したままにしても大してリソース食うわけじゃないし、 inetd 配下で動作する httpd を perl なり ruby なりで書いても良いんだけどね。 444 名前：名無しさん＠お腹いっぱい。 [2008/03/13(木) 19:41:57 ] httpd.conf中でincludeするファイルがないとエラーになりますが なければ読まないだけでエラーにならない方法ありませんか？ IfFileExistsみたいなディレクティブがあればいいんですが・・・ 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 19:58:06 ] C などで作った CGI がセグメンテーションフォルトとか起こした時って Apache 本体の方も 巻き込まれますか? 何か子プロセス起こしてるっぽいけどどうなんだろ。 あと CGI が巨大なライブラリ参照している場合って、CGI 実行のたびにそのライブラリが ロードされるんでしょうか。 446 名前：名無しさん＠お腹いっぱい。 [2008/03/13(木) 20:02:07 ] >>445 >Apache 本体の方も巻き込まれますか? いいえ。ApacheとCGIは別プロセスだから。 >CGI 実行のたびにそのライブラリがロードされるんでしょうか。 はい。 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 20:05:28 ] >>446 もやもやしたものが解けました。ありがとう。 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 22:36:11 ] apache意外のHTTPサーバー探すのが早そうだな 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 22:48:41 ] >>444 ワイルドカードを使うのは？   Include "conf.d/*.conf" あれば読むし、なければ読まない。 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 23:33:21 ] >>449 なるほど〜 ありがとうございました 451 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 00:18:27 ] ダイジェスト認証をログアウト状態にさせるにはどうしたらいいですか？ 一回パスワードを入力したら、ずっと認証されたままなんですが・・ 452 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 01:07:29 ] それはクライアント側の問題では。 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 01:21:47 ] Status: 401を送りつけてやればよい。 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 03:16:36 ] 送りつけるだけじゃダイアログが出るだけ。 h ttp://logout@example.com/〜 とか実在しないユーザーのリンクでも踏ませて 強引に別のユーザーに切り替えてログインに 失敗させる必要がある。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 07:30:41 ] >>451 Digest? Basicじゃなくて？　よくﾜｶﾝﾈ そえばウチのバッファローのルータはBasic認証なんだけど、 ログアウトってのがあって実行すると、認証ダイアログに戻るな。 tcpdumpとかで見てみれば分かるけど・・・ # メルコのルータじゃないぞｗ 456 名前：455 mailto:sage [2008/03/14(金) 07:58:31 ] こんな感じですた。 GET /cgi-bin/cgi?req=twz&frm=logout.html HTTP/1.0 User-Agent: w3m/0.5.1 Accept: text/*, image/* Accept-Encoding: gzip, compress, bzip, bzip2, deflate Accept-Language: en;q=1.0 Host: 192.168.11.1 HTTP/1.0 401 Unauthorized Content-type: text/html Date: Thu, 13 Mar 2008 22:36:42 GMT Connection: close WWW-Authenticate: Basic realm="AirStation" ここで <a href> とか <meta> とか使ってトップページに戻せば良いみたいです。 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 13:49:43 ] >>455 なんだ。メルコじゃないのか。 んじゃダメだなｗ 458 名前：名無しさん＠お腹いっぱい。 [2008/03/17(月) 05:15:18 ] 適切なmaxclientsを求めるために、 maxのプロセスサイズを知りたいのですが、 どうやればいいですか？ 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 09:14:21 ] ps(1) で VSZ と RSS を見て概算する。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 04:06:41 ] 　　ヽ／l l　ニ|ﾆ　　　　　　　　　　 ,.､-''"..;:;:;:;:;:;:;:... `'ヽ､ 　　（　　　（￣　　￣）　　　　　 ／....:::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;.....ヽ､／￣￣￣￣＼／ 　　　￣　　 ￣　　　　　　　　 i＿;;､:＿;､;＿;､;､;､､ｨｯ.;:;:;:;:;: /　　興　　男　　　　 君 　,.､-──-- ､.,_　　　　　,､　　|　　　　　　,,,,,,　　/ ;:;:;:;:;:;: |　　 味 　 の　　　 　 ： 　　　　　　　　　　｀`''--イ ,）,､,! '''''　　　　　　　　＼ ;;;;;;;;;_|　　 が 　 は　　　 　 ： 　　　　　　　　　　　　　 ヾｰ'ﾞ |ﾋﾆﾆュ　ｬﾆ,ニニ､＞ 〉;; / _|　　 あ　　だ 　　　　 　 ﾉ　l　 ﾊ　 l　ヾ トイ ｀!ﾞl）_j　　 '　iﾘ__, ｀　 }ii l f'ﾄ〉 　 る　　か 　　　 _,,.ノ　_ﾉ / ﾉ ノ　ノﾉ!_丿　| 　 l　　　｀ " '''　　 }ii ﾘﾉ |　　 の 　 に　　|＼＿＿ 　　　　　 ノ　,､ｨ'-＝z=F [_　　 .l!　.{　　　、　　　　 ｨ!ii;}' ﾉ|　　 か　　 　 　 | 　　　-‐''ﾞ_ノ ,ノ　 'ﾞ (ｿ 　 ヽ　　 {!　ﾞｰ<⌒'　　　　 ,ﾐi;i;}ｰ'ﾞ |　　 ね　　 　 　 | 　　､ ィッ＞f｢　　_,,二-　　 ヽ.　 }i､　 -=＝=-'　　ﾘiii;ﾂ 　 |　　 ？　　 　 　 | 　 　｀〒T〔!|　　　　　　　r ,_ﾉ　_ﾉ}lli,　　-r=‐　　,i;llilili|　　 ＞ ＿＿＿＿_／｀ヽ､ 　　 　 ﾞ､ヽ`!　 l　　　＿ _｣　／/　'}llli,　,;i|i;,　,,ii;ilililll'ﾞﾘ ／ ￣ l l　　　　　　,､ ''⌒ﾞヽ、 　　　　 `ﾄ.､!　 lj　　（＿_l、/　 | 　 ﾞﾄ!llllllllllliillllllllﾂﾞ_､-ﾞ　 　 /,l l　　 　 　 / 　　　　　l　ﾞﾄ、　　　　　t'ﾞ | 　 |　　| |､'lﾄllﾄllﾄﾂ "´　　　 ／/ l l 　 　 　 / 　　 ,ｨ、化ｧ ',＼ 　 　 　 l　〉　 | 　 | | ﾞ､ /／∧　　　 ／ /　 l l　　　　 l （爪(（､`ｰ'′ ',　｀''t‐--'′〉ﾄ､ | 　 | |. Vﾊ彡 ∧　 ／　　　　|_L､　　i　|　／ ￣￣￣｀¨`''ー--ﾆL_　　　`!､ `!　l￣`''┴--┴'-'ﾞ-─…''"´_,, ｨ|　　l　|/ 　　　　　　　　　　　 �h　　 ヽ ｀ ', | Ｏ｀`''────…'''"´ 　Ｏ',ﾞ:､ 　l　|／ 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 10:14:49 ] ﾒﾙｺのﾙｰﾀには興味がある。 462 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 15:01:41 ] Apache（2.2.6使ってます）の同時接続数についてなんですが。 MaxClientsなりで制限しない限り、リクエストの増加に応じて、搭載メモリ限界まで プロセス（orｽｯﾄﾞﾚ）をどんどん起動してしまい、Apacheが不安定になったり死んだり してしまう、という認識であってますでしょうか？ 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 18:40:00 ] >>462 ×搭載メモリ限界までプロセス（orｽｯﾄﾞﾚ）をどんどん起動してしまい ○プロセス（orｽｯﾄﾞﾚ）がスワップを使用し始めて 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 19:45:13 ] >>462 合ってない。デフォルト制限が暗黙に効いてる。 むしろkeep-aliveのタイムアウトをめちゃくちゃ小さくするほうが重要。 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 17:55:17 ] すいません。こちらにも書かせていただきます。 --- mod_headers を使って Location ヘッダを書き換えるため、以下を考えました。 Header edit Location www\.example\.com www2.example.com ですが、「edit」は apache2.2.x で実装されていて 導入したかったサーバーの apache は 2.0.x で使えませんでした。 2.0.x で同じことをする方法はあるのでしょうか？ また、2.2.x にバージョンアップするリスクはどのぐらいあるのでしょうか？ 466 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 12:09:50 ] mod_deflateを使った時って html以外のtext、 たとえばtext/csvなんかも圧縮送信されてるのでしょうか？ 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 13:36:05 ] 指定方法によるだろ 468 名前：名無しさん＠お腹いっぱい。 [2008/04/06(日) 08:14:41 ] SetEnvIf Remote_Addrでは CIDR表記のIPアドレスが表記できません CIDRで表記する方法はないものでしょうか？ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 14:50:20 ] XAMPPの質問もこちらでよろしいでしょうか？ XAMPPコントロールパネルを開くと、Apacheの項目は「起動」と表示されているのにも関わらず、停止ボタンには「停止中」と表示されているのですが、これで正常なのでしょうか？ 他のサービスの停止ボタンには「停止」と表示されています。 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 20:17:35 ] よろしくありません 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 15:22:14 ] 2つ以上同時接続してきた場合、受け付けないようにするにはどうしたらよいのでしょうか？ 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 16:26:58 ] ひとつaccept()したら、fork()とかしないで、通信が終るまで次のaccept()を しないようにソースを修正する。 473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 16:32:10 ] MaxClients 1 か？ 474 名前：名無しさん＠お腹いっぱい。 [2008/04/09(水) 17:51:40 ] Apache の起動/停止に、 # apachectl -k start や # apachectl -k stop をおこないますが、 この -k オプションってどういう意味ですか? -k をつけなくとも起動/停止はできていますが、ぐぐると -k をつけた例もとても多いので気になりました。 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/09(水) 18:00:46 ] >>474 -k あり → そのまま httpd に渡される。 -k なし → start や stop などであれば -k を付けて httpd に渡される。 apachectl の中身読んでみ。 476 名前：474 mailto:sage [2008/04/09(水) 18:23:57 ] どうもありがとうございます。 apachectl を読んで理解しました。 ・先頭の ARGV="$@" で、スクリプトに渡された引数をすべて ARGV にいれている ・apachectl start だったら ARGV が "start" なので、 　case $ARGV in の start にマッチするので、 　$HTTPD -k $ARGV が呼ばれる ・apachectl -k start だったら ARGV が "-k start" なので、 case $ARGV in の * にマッチするので、 　$HTTPD $ARGV つまり $HTTPD -k start がよばれる ということで結果的に一緒ですね。 httpd に -k を渡す意味は、シグナルを渡すためと理解しました。 httpd.apache.org/docs/2.2/stopping.html # いままで rpm とかでなんとなく使っていただけだったが、 # 今回は初めてソースからビルドしてサイトを構築するのでいろいろ勉強しないと 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 00:51:03 ] Apacheのモジュール開発を勉強したいんだけど、 「The Apache Modules Book」って本はいいですか？ 洋書だけど。 一応、これとかは読んでみました。 ttp://module.jp/dist/InternetWeek2005-T16.pdf 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 04:19:27 ] >>477 これは？ www.amazon.co.jp/dp/4774117994 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 10:23:24 ] >>478 値段が高すぎて、買えないな〜と思いました。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 23:51:27 ] Apacheで、出力するHTMLのフッターに ServerNameを自動挿入する方法はありませんか？ ロードバランサ配下に複数のApacheを置いているのですが、 出力HTMLの末尾にServerNameがコメントとして挿入されていたら どのサーバからの応答か簡単に判別できて便利かなと。 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 23:52:32 ] >>479 いっ、いちまん超え？ うちにもあるよその本。 古本屋で500円で買ってきた。内容は1.3ベースだよ。 今だと、あれくらいだったらオライリーのApacheハンドブックでもいいと思うよ。2.2じゃないけど。 ちなみに「The Apache Modules Book」もそんなに悪くないよ。 482 名前：名無しさん＠お腹いっぱい。 [2008/04/12(土) 23:56:24 ] >>480 mod_substitute 483 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 00:03:14 ] と思ったけどServerNameは無理か 484 名前：480 mailto:sage [2008/04/13(日) 00:24:58 ] >>482 thx. 惜しい。 あ、ServerNameではくても、リモホでもIPでもいいです。判別できれば。 Yahoo! JAPANのソースを見ると全ページに入ってるっぽいんだよね。独自拡張かしら。 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 00:45:01 ] >>484 使ったこと無いけど、mod_layoutってのがある 486 名前：480 mailto:sage [2008/04/13(日) 03:38:51 ] mod_layoutですか。。 全サーバ同一設定でいきたいので、mod_layoutで実現するには CGIかPHPの実行結果を挿入することになるので、負荷が高そうだな… と思って敬遠しておりました。 でも丁度、別件でアクセス解析用のタグを全ページに入れるのが かったるいと思っていた所なので、これもアリかも知れませんね。 やってみます〜 ありがとう。 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 14:05:59 ] mod_line_editもあるで 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 02:29:55 ] 質問させてください。 .htaccessを使って http経由でのアクセスやダウンロードを禁止にして ftp経由でのアクセスやダウンロードを許可することってできますか？ 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 02:43:59 ] >>488 そりゃ話を整理したほうがいいんじゃないの？ >.htaccessを使って >http経由でのアクセスやダウンロードを禁止にして これはhttpdの世界で可能。 >ftp経由でのアクセスやダウンロードを許可することってできますか？ これはftpdの世界の話。 ftpdの設定でいかようにも。お好きなように。 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 03:05:09 ] >>489 申し訳ないです。ちょっと整理というか変えてみました。 ブラウザでアクセス・ダウンロードを禁止して LINUXなどのwgetでアクセス・ダウンロードを許可したい。 SetEnvIf User-Agent "IE" DenyUserAgent SetEnvIf User-Agent "Mozilla" DenyUserAgent <Directory "/"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all Deny from env=DenyUserAgent </Directory> ↑これでいいのかな？と思ってやってみたけどwgetも500エラーがでてしまいました。 なぜだろう・・・ 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 03:15:29 ] >wgetも500エラー 492 名前：490 mailto:sage [2008/04/14(月) 03:22:46 ] >>491 なるほど。ありがとう。解決しますた。 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 07:44:55 ] SSL証明書1枚で、 hoge1.example.com hoge2.example.com の両者をSSL表示させるのって可能ですか？ Verisignを使いたいので、複数で用意するには費用がかなり きついためです。 SSLで表示させる場合のURLは hoge1.example.com → https://ssl.example.com/hoge1 hoge2.example.com → https://ssl.example.com/hoge2 みたいになってもかまわないんですが、 これってどうやって実現するんでしょうか。 ApacheよりDNSよりの話でしょうか。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 09:58:17 ] リバースプロキシ? 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 10:34:35 ] ワイルドカード証明書とか リバースプロキシとか 実際にrsync等でファイルを一か所に持って来るとか 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 10:43:11 ] そもそも、何でドメインが２つ必要か って所からだな 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 17:04:27 ] >>493 Verisignの契約内容は台数が複数あったら複数の証明書を取れだったよね。 >hoge1.example.com >hoge2.example.com この2つの間ではそこは大丈夫なの？ もっとも、通常はネームベースのバーチャルホストでSSLはできないし。 498 名前：493 mailto:sage [2008/04/14(月) 20:14:17 ] レスありがとうございます。 なるほど、 そのリバースプロキシというやつでモロにいけそうですね。 一つちょっと思ったんですが、 これ使えば、 本来SSL通信されていないサイトまで擬似的にSSL化してるように 見せれてしまいますよね？ それに対して、SSL証明書側で何か対応されたりしていないのでしょうか？ SSL証明書の信頼性が激減してしまうような。 EVにしたところで変わりないですよね？ > Verisignの契約内容は台数が複数あったら複数の証明書を取れだったよね。 あう！！まじですか、だとすると厳しそうですね。。。。orz 499 名前：493 mailto:sage [2008/04/14(月) 20:15:50 ] >>496 かなりのアクセス数になった場合を想定して コンテンツ毎にサーバを用意したいのです。 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 20:22:57 ] 1000 501 名前：480 mailto:sage [2008/04/14(月) 21:38:51 ] >>487 大当たりっぽいです。ありがとうございます！！ 日本語の情報が皆無ですね・・・ 試してみます。 >>498-499 負荷分散のためにコンテンツ毎にサーバを分けるというのは あまりスマートな方法ではないような。 各サーバには同じコンテンツを用意しておき、 リバースプロキシ＋ロードバランサで均等に振ったほうがいいんじゃない？ SSL化されてないサイト(バックエンド？)まで擬似的に〜 というのは、その通り。 パケットが宛先に到達した後、宛先がどのような所からデータを持ってきて返すかまで 信頼性を担保するものではないので、それでいいのです。 ・・・と書いてからググったら一番上に出てきたがどうよ？ squid.robata.org/ReverseProxy_ssl.html ＃ライセンス www.verisign.co.jp/server/license/2_server.html サーバの分割について、トラフィックではなくCPU負荷を懸念しているのであれば、 CPUスケールアップの力業でどうよ？ それならライセンスは１枚でいい。 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 23:24:22 ] もっと安い証明書の会社もあるよ。 いろいろ検討するのもいいんじゃね？ 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 01:50:28 ] >>501 >>>498-499 >負荷分散のためにコンテンツ毎にサーバを分けるというのは >あまりスマートな方法ではないような。 >>487 がどういうコンテンツを持っているか知らないけど、コンテンツ毎に サーバを分けるのは結構有効だし、実際やっているサイトは多いぞ。 サービスが保持しているコンテンツが →すべてユーザに同じようにリクエストされるとは限らない →コンテンツによってリクエストを捌く手段が異なる場合もある たとえば mixi みたいなのは、日記が圧倒的にアクセスされるので、 (内部で)日記の処理を専門に処理するサーバを立てている。 ただ、コンテンツのアクセスのされ具合とサーバへのトラフィックの誘導の バランスが難しいしめんどくさいので、各ノードに同じコンテンツを配置して ロードバランサで振り分けるほうが楽なのも事実だけどね。 504 名前：493 mailto:sage [2008/04/15(火) 03:06:21 ] >>502 携帯でほぼ安心して使えるのってverisignくらいなんですよね。。。 505 名前：名無しさん＠お腹いっぱい。 [2008/04/18(金) 18:35:29 ] Apache2.2 から、*.conf ファイルが conf/httpd.conf と conf/extra/httpd-*.conf になりましたが、 extra 以下にあるファイルは、conf/httpd.conf の中で Include しないと 有効にならないのですか? 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 19:03:39 ] もちろんそうよ 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:01:23 ] すいません、質問なのですが、ダウンローダによる無差別ダウンロードでトラフィックが占有され困っています…。 何度もipを変えたりユーザエージェントを偽装したりするので、いちいちipで拒否も大変です。 何か効果的な対策はないでしょうか… apache 2.2.4 です 508 名前：507 mailto:sage [2008/04/19(土) 01:11:19 ] 何度もすいません、それで特定のフォルダにあるファイルだけ馬鹿みたいにダウンロードされるんで、クッションのページを入れ、そこを経由しないとダウンロードできないようにしたいと思いますが…。 効果薄いでしょうか 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:24:22 ] CAPTCHA 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 11:13:19 ] フォルダ単位で接続数制限とか 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 22:18:07 ] mod_bwでいいじゃん？ 512 名前：507 mailto:sage [2008/04/21(月) 01:15:24 ] >509-511 ありがとうございます。 それでいろいろ調べてみると、dsoが有効になっていないらしくリビルドもダメなようなのですが、その場合はモジュールフォルダにモジュール入れて、confでリンクすればロードされ有効になるでしょうか？ 結局1ipからの多重ダウンロードを阻止したいので…。 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 17:59:15 ] httpd -l を実行して mod_so.c が出力されれば DSO は有効になってる。 有効であれば、apxs を使って追加モジュールだけビルドしてインスコすれば良い。 その場合にはお察しの通り、conf に追記してあげれば機能するぽ。 無効なら apache ごとリビルドした方が今度のためかな。 514 名前：与太者 [2008/04/22(火) 00:10:48 ] PUTメソッドを使用してファイルをアップロードしたいんですが、 デフォルトの設定では禁止されてますよね…。 どうすれば変更できるのでしょうか？ 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 03:21:44 ] dav 516 名前：507 mailto:sage [2008/04/22(火) 15:35:38 ] >>513 ありがとうございます。 それで、mod_so.cはありましたが、何度やってもエラーでインストールできないので、もしやと思って調べると…。 develとaprがないという、なんとも恥ずかしい結果でした。 で、それもインストールして、2.2なので使えないかも…と思いましたが、目的にあったmod_limitipconnをインストールしました。 結果はすんなりいき、ここ2日間の悩みはなんだったのかと思えるほどあっさり終了。 まだ、効果のほどは具体的には調べられていませんが、apacheの方は安定して稼働中です。 apache2.2とmod_limitipconnで不具合があれば、mod_bwにしてみます。 まずは皆様、お付き合い頂きありがとうございました。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 02:44:15 ] 産総研：プレス・リリース　パスワード相互認証プロトコルの技術評価用ソフトウェアを公開 ttp://www.aist.go.jp/aist_j/press_release/pr2008/pr20080422_2/pr20080422_2.html産総研とヤフー、パスワード相互認証プロトコルの技術評価用ソフトウエアを公開 ttp://it.nikkei.co.jp/security/news/release.aspx?i=187563 Apache用モジュールと改良版Firefoxで 中間者攻撃に耐性のある Password Authenticated Key Exchange を実現 518 名前：507 mailto:sage [2008/04/23(水) 04:30:27 ] 一日経ってみてログを見てみますと、27000リクエスト余りを503で返してくれていました^^ それに伴って転送量も激減、無事に目的を達成しました。 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 05:12:41 ] おめ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 07:01:27 ] ダウンローダによる無差別ダウンロードなんてしてくる奴いんの？ うぜーなぁ 521 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 19:20:57 ] /etc/httpd/conf.d/squid.confって何を設定するファイルなのですか？ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 19:43:29 ] >>521 Squid用のディレクティブを記述するファイルだ。 Squidの管理用CGIを公開する時に書き込む。 別にhttpd.confに書いてもいいと思うけどね。 Squidはキャッシュ機能付きのプロキシサーバで、Apacheの前にリバースプロキシとして設置して アクセスを物凄い勢いで高速化することができるがスレ違いなのでやめとく。 523 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 23:06:58 ] apacheをソースからインストールしている場合でも apr、apr-utilはRPMのものを使っていいのでしょうか？ 524 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 23:07:27 ] いいよ 俺はそうしてる 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 23:14:19 ] ありがとうございました 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 23:32:00 ] GWSってApache? 527 名前：名無しさん＠お腹いっぱい。 [2008/04/24(木) 08:14:12 ] 本のサンプルに、SSLRandomSeedの指定で start,connectともに builtin,file:/dev/random,file:dev/urandom を連続して記述してあるのですが、 連続して指定すると種が継起的に変化していくのでしょうか？ 実際問題、ここには何を指定するのが適当ですか？ 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 19:51:10 ] 腐った処理系じゃなければ何でもいんじゃね？ ぶっちゃけ気にしたことないｗ 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 02:57:45 ] IEでphpを読み込もうとするとダウンロードのメッセージボックスが出てしまうのですがなぜでしょう？ 530 名前：名無しさん＠お腹いっぱい。 [2008/04/27(日) 03:26:31 ] apache2.0.x + mod_auth_ldap2で認証するユーザをグループで指定できますか？ Require userで個別にユーザ指定するのはできるのですが、マニュアル通り設定しても 動いてくれないようです。 httpd.conf require group cn=hogeg,ou=Groups,dc=ldapsv LDAPレコード dscl ldapsv read /Local/default/Groups/hogeg cn: hogeg Member: user1 user2 user3 よろしくお願いします。 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 14:19:25 ] >>529 AddType もしくは AddHandler してる？ >>530 分からん。 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 06:36:41 ] mod_proxyでproxyフォワードを試しています。 proxy.conf内の<Proxy *>ディレクティブにて、 Order deny,allow deny from all Allow from hogehoge.ddo.jp としていますが、接続が成功しません。 直IPをAllowに指定すると成功します。lookupが問題なのかとも思い、 HostnameLookups On を付け足してみましたが効果なしでした。 何か見直すべき個所があれば、教えて頂けませんか？　お願いします。 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 11:30:13 ] >Allow from hogehoge.ddo.jp 逆引きはできる？ 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 12:02:10 ] >>532 そのホスト名はFQDNなの？ 違うなら ．example.jp のように先頭にドットをつけてみれ。 535 名前：532 mailto:sage [2008/04/28(月) 17:03:46 ] >>533　逆引きできます。nslookupでNon-authoritative answer:と返ってくるのは関係ありますでしょうか？ >>534　FQDNです。念のため . を先頭につけてみましたが、結果は同じでした。 ddo.jpはDynamic dnsを借りているものですが、何か設定があるのかな…。 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 18:27:38 ] なんで逆引きで DDNS な FQDN 返してくれるのかの方が不思議だ。 537 名前：532 mailto:sage [2008/04/28(月) 18:54:55 ] >>536　勘違いしました。逆引きできないからホスト名利用できなかったんですね。 もう少し調べてみます。ご指摘ありがとうございました。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 19:09:27 ] DDNSなDQN に見えた 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 21:52:41 ] apache の ログフォーマットで %tを [2008-04-30 12:34:56] と書きたいのですが、どのような変数名にすればいいのでしょうか？ YY DDとか使うと思うのですが・・。 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 01:54:24 ] ttp://httpd.apache.org/docs/2.0/ja/mod/mod_log_config.html %{format}t 541 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 14:05:55 ] 質問させてください。 3時間くらい処理時間がかかるcgiスクリプトを実行するとエラーになって途中で終わってしまいます。 最後まで処理させるにはどうしたらいいでしょうか？ ちなみにhttpd.confにRLimitCPU 300 と書いたのですが途中でエラーになって終わってしまいました。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 14:49:39 ] 5分とか10分とかならまだしも、3時間もかかるものを CGI でやろうとする考え自体が間違い。 543 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 14:58:35 ] RLimit書かなきゃいいだろ 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:03:29 ] >>541 いろんな意味でアフォだろ？ｗ >>542 >>543の言う通りだと思うぞ。どんまい。 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:46:23 ] httpサーバーがタイムアウトしないようにする。 Webブラウザがタイムアウトしないようにする。 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 16:29:58 ] >>541 > 3時間くらい処理時間がかかるcgiスクリプトを実行するとエラーになって途中で終わってしまいます。 > 最後まで処理させるにはどうしたらいいでしょうか？ まじれすすると、そういうのはCGIでキューに積んで、Cronで回してください。 ProxyServerとかが間にはいると、そいつがきっちまって、停止することもあるので、問題が複雑になります。 > ちなみにhttpd.confにRLimitCPU 300 と書いたのですが途中でエラーになって終わってしまいました。 これ、単位違うものではないかな。 547 名前：541 [2008/04/30(水) 17:18:56 ] >>542 仕方ない。時間がかかる処理もあります。 >>543 最初は書かずにタイムアウトした。 >>545 それを知りたい。 >>546 単位違うものとは？ 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 17:36:07 ] いや、仕方ないなんてことはない。 他の手段を考えるべき。 適材適所。 549 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 17:45:48 ] 時間がかかる処理を1つのプログラムにして CGiはそれを起動するようにするべきだが。。。 RLimitなんとかってのはそもそも書いちゃだめ Timeoutディレクティブを適当に書け 単位はマニュアル読め 550 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 22:27:52 ] 質問です。 64bitでコンパイルして動作するapacheのバージョンは決まっているのでしょうか？ このバージョンならいけるよというのがあれば教えていただきたいのですが。 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 00:21:16 ] >>547 ｷﾁｶﾞｲ警報ｗ まぁ、どうしてもCGIでやりたいのならだな、CGI から別プロセスでやりたい処理を system("/path/to/program &"); のようにバックグラウンド起動してだな、CGI は 速やかに終了させる。バックグラウンドプロセスは、処理中はテンポラリファイルを 作るようにしておくんだ。処理が終わったら自分自身でテンポラリを削除する。 そんでもって CGI は、そのテンポラリファイルが存在しているうちは 「処理中です」というメッセージを出力して二重起動しないようにするんだ。 これでどうですかね？ しっかし、いるんだよな。こういうアプローチそのものを変えようとしない香具師がよ。 別の発想がないっつーか。長い処理を CGI でやろうってセンスがイミフだぞ。 552 名前：551 mailto:sage [2008/05/01(木) 00:22:18 ] RLimitCPU はもちろん無効にしろよ。 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 00:31:56 ] >>550 特に理由が無いなら2.2.xの最新 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:01:05 ] >>551 それじゃプロセスグループを切り離せないからマズい。＞system(...) apacheにSIGHUP等が飛んだら巻き添えを食うぞ。 daemonプロセスを起動するときと同じ手順を踏む必要があるはず。 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:18:37 ] >>554 やっぱそう？ｗ 何となくそんな気はしたんだけどね・・・ 彼に理解できるレベルじゃないな。 close, fork, setsid, SIGIGN 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:43:32 ] ちと個人的にも気になったんでやってみた。厳密には setsid した方が良いんだろうけど、 漏れの環境では省いても要件は満たせそうだ。setsid しないと親子関係が続いてるから やっぱ close しないとダメだね。以下は perl でテキトーに書いた例。 if ((my $pid = fork()) == 0) { 　child(); } elsif ($pid > 0) { 　parent(); } die $!; sub parent { 　print 'Content-Type: text/html', "\n\n"; 　print '<html>ok</html>'; 　exit(0); } sub child { 　close(STDIN); close(STDOUT); close(STDERR); 　$SIG{'HUP'} = 'IGNORE'; $SIG{'USR1'} = 'IGNORE'; 　system("./test.sh &"); 　exit(0); } 557 名前：541 [2008/05/01(木) 01:46:12 ] >>544=>>551=552=555 ごめんなさい。あなたはとても知識が豊富で頭がいいこともわかってます。 僕はあなたから見ると基地害かもしれませんが一生懸命がんばりたいです。 僕に理解できそうにないなら理解できるように教えてください。 といっても、教えてもらえないだろうな・・・orz 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:56:00 ] だから、どうしても >>545 をやるなら方法は >>551 だっつーの。これは理解できるでそ？ 画面と実処理を切り離さないといけないと思うの。 で、その実現方法が >>556 なの。これも良く読めば難しくないはず。はず。はず。 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:01:18 ] むしろTORQUEみたいなバッチジョブ管理システムを導入したほうが後々楽かも 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:05:51 ] そもそも何がしたいのか（ｒｙ そもそもプログラミング知識は（ｒｙ 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:20:41 ] >>556 んー、プロセスグループを切り離さないと、シグナル等のからみでどんな副作用 が出るかわからんから、ちゃんとsetsid()した方がいいと思うんだけどなぁ。 perlなら use POSIX qw(setsid); ... setsid(); でOKだし。 あと、そこまでやってsystem()は無いと思うんだが。 素直にfork&execしようよ……。 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:30:27 ] > httpサーバーがタイムアウトしないようにする。 RLimitCPU maxする。RLimitCPUは秒またはmaxを指定だから300と書いたら5分でタイムアウト。 > Webブラウザがタイムアウトしないようにする。 だらだらと定期的(例えば1分毎)に出力を垂れ流す。 但し、Apache 1.3の頃はNPHスクリプト使えば、Webブラウザと直結だったが 2.xからNPHを含めて、httpdが常にCGIの向こう側にいるような気がする。 これが正しいなら、httpdがバッファリングするからWebブラウザにデータが 渡らないかもしれないので、一回のトランザクションでやる(Webブラウザを タイムアウトさせない)のは難しい。 (バッファリングを回避するために、でかいデータを垂れ流すとWebブラウザが太る) 確実にやるなら ・>>551(>>556, >>561)のようにCGIプロセスを切り離す。 ・自分でサーバーソケット開く。 ・定期的にそれに接続(JavaScriptやmeta refresh使う)することにより、終了を監視する。 ほら、無理にCGIでやる気がなくなってきただろ。(笑) 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:35:42 ] >>541 は おどろき とまどっている！ >>541 は あたまが こんらんした！ >>541 は にげだした！ しかし まわりこまれてしまった！ >>541 は くだけちった！ 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:42:17 ] >>561 > あと、そこまでやってsystem()は無いと思うんだが。 たしかにｗｗｗｗ ｻｰｾﾝ 565 名前：名無しさん＠お腹いっぱい。 [2008/05/17(土) 12:57:26 ] >>438 何か嫌なことでもあったのか。 俺は未だに、1.3系を使い続けてるけどな。 これで十分こと足りるし、ライセンスがらみの問題もあるんで 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 13:24:22 ] Apacheはパイプが詰まったりするし、Perlはシグナル周りを無視しておかないとウンコだったりしてやってられないｗ 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 15:28:45 ] ちょい質問なんですが最新版の2.2.8ではなく、 2.2.3をゲットしたいんですが公式にはアーカイブ置いてないんでしょうか？？ 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 00:30:49 ] (？？д？)？ ？？？？？？？？？？？？？？？？？？？？ (？？д？)？？？？？？？？？？？？？？？？？ 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 00:34:24 ] Older Releases Only current, recommended releases are available on www.apache.org and the mirror sites. Older releases can be obtained from the archive site. archive.apache.org/dist/httpd/ 570 名前：567 mailto:sage [2008/05/18(日) 00:53:30 ] >>569 ありがとうございます！ 2年間ぐらい海外のどっかのコミニティサイトをずっと公式だと思ってましたwwww(ﾉ∀`) 571 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 13:32:22 ] パスワード認証に付いて質問させてください。 アウトソーシングしているサーバがあるのですが、ssh等でのアクセスはできず FTPのみのアクセスになり、htpasswdが実行できません。 パスワードファイルは他の環境（手持ちのLinux環境）で作成したものをアップロードして 使用することもできるのでしょうか？ すみませんが教えてくださいお願いたします。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:32:47 ] パスワード認証とはBASIC認証のことです。 申し訳ありません。 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:36:13 ] 試してみれば 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:48:55 ] やってみたらできました。 パスワードファイルを見たら、単に暗号化してあるだけなんですね。 cgiで生成できるのであれば、便利ですね。 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 20:05:37 ] つ system関数 576 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 21:32:06 ] すいません。apacheのアクセスログの 書き込みタイミングっていつなんでしょうか。 問題なのはアクセスログが残っているにも関わらず、 (例えばネットワークの障害の原因で) クライアントがデータを取得できていないということが あり得るのかどうかということです。 お手数ですがご教授頂けないでしょうか。 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 21:37:32 ] syslogの書き込みタイミングなんてならんでしょ UDPだし、信頼性の微塵もない 578 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 21:40:30 ] >>576 ひとつのリクエストが終わったとき つまり、突然ネットワークがおかしくなった場合でもTimeoutだけ経過すれば ログに書き込まれる >>577 ？ 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 22:11:53 ] >>576 ログ指定に依存 例えば、mod_logio使えば実際に転送されたバイト数。 >>577 apacheは自前でログ書いてるよ。知ったか乙。 580 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 22:36:38 ] >>579 あなたも何を言ってるんだ？ 581 名前：576 [2008/05/20(火) 22:45:24 ] >>577,578,579 返信ありがとうございます。 現状の設定ではmod_logioは設定していません。 mod_log_config.soを設定しているだけです。 その場合ですと apacheにアクセスログが残っているということは 1. クライアントからapacheにリクエストがあった 2. apacheがクライアントにデータを送出した 3. クライアントがデータを受信したかどうかは定かでは無い という事でよろしいのでしょうか。 また2についてなのですが、apacheがデータを送出というのは 実際にネットワークカードからパケットが送信されたと認識しても 問題ないのでしょうか。勉強不足確認不足で申し訳ないのですが、 例えばiptables等で外へ出ていくパケットを遮断をした場合等にも アクセスログは残るのでしょうか。 質問ばかりで申し訳ありません。 自分でももう少し調べてみます。 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 22:56:07 ] apacheのログをsyslogに回して配信してもらうのが普通だと思ってた。 ローカル環境以外に飛ばしたいときはどうしてるの？ 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:07:32 ] 飛ばしたくなったことがない。 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:12:33 ] >>582 逆にlocalに書く以外を見たことがない。 運用屋さんによると、syslogはログが欠けるからダメなんだと。(localhostでもダメなのか?) ちなみにログは、ローテートした後、NAS上のホスト毎のディレクトリに保管。 一定期間後にテープにバックアップ。 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:12:59 ] syslogのリモート転送機能なんて使うかな？ OpenViewやJP1などのログ監視エージェントを入れるとかして、 ある程度整理・要約したものをイベントとして送信するようにしている。 フリーのツールでも探せばこれらに相当するものはあるんじゃね（muninとかnagiosあたりかな？）。 586 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:17:14 ] >>581 まず、mod_logioは全く関係ない。 サーバーが、クライアントとのやり取りが終了したと考えた時点でログに記録される。 クライアントとのやり取りが終了するのは 1.正常にデータを全部送った 2.クライアントが途中で切断した 3.クライアントが応答のままTimeoutの時間が過ぎた 4.サーバーが諸事情により切断せざるを得なくなった(Apacheのstop,restart) ってとこかな思いつくのは あなたはTCPのことをきちんと知ってる？ そうじゃなけりゃ正直何から説明していいか分からん 587 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:17:40 ] ×クライアントが応答のままTimeoutの時間が過ぎた ○クライアントが無応答のままTimeoutの時間が過ぎた 588 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:20:22 ] >例えばiptables等で外へ出ていくパケットを遮断をした場合等にも >アクセスログは残るのでしょうか。 残る 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:42:10 ] >>586 関係おお有り。知ったか乙。 httpd.apache.org/docs/2.2/mod/mod_log_config.html > httpd 2.0 では 1.3 とは異なり、%b と %B フォーマット文字列はクライアントに > 送信されたバイト数そのものではなく、 HTTP レスポンスのバイト数です (これら > は異なるもので、たとえば、 コネクションが途中で破棄された場合や、SSL 使用時 > に一致しません) 。 mod_logio で提供されている %O フォーマット文字列で、ネッ > トワーク経由で実際に転送されたバイト数を 記録できます。 590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:59:30 ] >>582 リアルタイムには飛ばさない。 忙しい時間帯にさらに負荷をかけるようなことはしない。 ローカルにとっといて、 一日一回 NFS なり scp なり rsync なりで送る。 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:10:41 ] >>590 んなことしてたら、ログの意味がねーだろ 各々のマシンに監視させて処理させてるの？ 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:18:48 ] >>591 「ログの意味」って、たとえばどういうこと？ 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:21:02 ] 記録する意味。 24時間も前の情報なんてほとんど使わないでしょ。 なにか問題が起きて、24時間後に対応するって 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:22:47 ] ん、Apacheスレだからアクセスログの話かと思ってたけど、違うの？ ErrorLogの方の話なら、それぞれのマシンに監視仕掛けてるよ。 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:27:08 ] >24時間も前の情報なんてほとんど使わないでしょ。 SOX法知ってる？ 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:39:12 ] >>593 後から問題が発覚して、ディスク上に残ってるログ全部をごりごり調査したことなんて、1度や2度じゃ済まないんだが。 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:47:48 ] >>596 あるね。 おれはWeb屋だけど、お客から何月何日、〜のコンテンツにアクセスしたIPアドレス、時間を調べて報告して欲しいなんてしょっちゅう。 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:07:43 ] フルボッコだなｗ 599 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 01:10:37 ] >>589 それと、ログに記録されるタイミングに、何の関係があるんだ？ 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:21:08 ] >>595 それ別に訳に立たないじゃん。 法律で帳面の保存を義務づけられてるのと同じ >>596 だから一箇所にまとめるんじゃん >>597 ログをあさる数少ない原因をだされても… 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:48:20 ] だから>>590とかやって一箇所にまとめてるじゃん。 何を主張したいのかよくわからん。 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:48:44 ] >>599 日本語で書いてあるのにわからないの? 転送開始前にログを取るか、転送完了後にログを取るかが異なる。 603 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 01:50:49 ] >>602 どこにそんなことが書いてあるか、日本語でも英語でもいいから Apacheのマニュアルからそのまま(as-is)コピペしてくれないかな？ 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:54:13 ] >>603 >>589にコピペした部分に書いてある。池沼さん? 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:54:34 ] >>600 おまえの頭が悪い(≒おまえの周りの状況が全てに適用できると思い込んでる)のはわかった。 606 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 01:55:55 ] > mod_logio で提供されている %O フォーマット文字列で、ネッ > トワーク経由で実際に転送されたバイト数を 記録できます。 確かに、mod_logioを使ったときは、実際に転送が終わった後にログがログファイルに記録されるだろうね。 んじゃ、mod_logioを使わなかったときは転送が終わる前にログがログファイルに記録されるなんてどこに書いてあるんだ？ 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 02:07:07 ] >>606 チンケなプライド保とうと必死だな。www 元の質問(>>576)で問題にしているタイミングとは、実際の書き込みタイミングで はなく、ログに書き込まれた情報が取得されたタイミングである事は明白。 608 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 02:31:08 ] >>607 おいおい mod_logio使うかどうかでログに記録される時刻が変わるというのか？ 1GBのファイルをダウンロードするのに2分かかる場合、 ログファイル内のアクセス時刻の表示が2分変わると言うのか？ 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 02:54:34 ] >>608 低脳必死杉。www タイミング==アクセス時刻と読む事に活路を見出したのか?。www 元の質問(>>576)を良く読んで、何を気にしているかよく考えなさい。 >>608の言いがかりに関しては ログに書き込まれた情報(転送バイト数)が取得されたタイミングが異なる。 といっておこう。 610 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 02:56:07 ] >>576と転送バイト数には何の関係も無いんだが 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 03:28:40 ] >>610 ある。わからないのか? 本当に馬鹿なんだな。 612 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 03:41:40 ] >>576には 「問題なのはアクセスログが残っているにも関わらず、」 と書いてあり、アクセスログが書いてあるかどうかが問題なわけで 転送バイト数がどうかしたのか？ さっきから人のことを低脳とか日本語ができないとか言うけど、 だいたい>>579の「例えば、mod_logio使えば実際に転送されたバイト数。」 はどの質問に対する答えなのか。日本語が出来てないのは誰なのか。 613 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 03:59:28 ] >>609の言ってるように、プロセスがログに書き込む内容を取得する時間が異なるとゆうことは、 >>608の言ってるような事態が起こりうるかもしれない。 しかしそうなって来ると、そもそもlogに書き込まれるアクセス時間が、リクエストを受け取った時間なのか、 リクエストが終了した時間なのかが問題になりそう。 ウチで以前、一部のクライアントがコネクションを放さなくて、アクセスログに書き込まれた時刻が、 前後の行から3分位ずれたログが多数書き込まれることがあった。 mod_logioなんぞは不使用だったが、恐らくリクエストがあった時間をそのプロセス(スレッド)が記憶しており、 コネクションが切れた時点でlogに書き込んだものと思われる。(sizeについては動的ページだったのでアテにできず) もしmod_logioを使えば、コネクションが切れた(書き込む情報を取得した)時間も取れるかもしれない。 あるいは、その時間を書き出す設定が、ひょっとしたらCustomLogあたりにあるかもしれない。 (それが出来れば、問題が起きたどうかを判断する助けになるかも) つうことで、本家のmanualあさって来ます。 614 名前：613 mailto:sage [2008/05/21(水) 04:27:27 ] 今、読んできた(jpのページだけだけど)。 まず、ログに書き込まれる時刻は、リクエストを受けた時間のみしか記録できないようだ。 (logio使用、不使用に関わらず。なーんだ、残念・・) で、リクエストを返すのに掛かった時間を、秒またはミリ秒(ms)で記録することはできるようだ。 (これは、CGI等が実行された時間なのか、リクエストが完全に終了するまでの時間なのかは、検証必要。今度やってみよう。) >>576の質問については、logio使用不使用に関わらず、アクセスが異常終了(TimeOutとか、クライアントが中止とか) した場合に、その内容を書き出す(あるいは書き出さない)ような設定はないようなので、 >>579の答えは、「タイミングがいつなのか？」のみの場合は、その通りだけど、 後半部分も含めると、「log指定に依存」は正確ではないのではないか。 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 04:32:12 ] >>614 だけど、 ごめん、ミリ秒じゃなくてマイクロ秒だった・・・・・。 616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 11:15:38 ] apache のバージョンや設定にかかわらず、ログに出力されるのはレスポンス終了後。 ただし、1.3 ではログのタイムスタンプがログを書いた時刻になるのに対して、 2.x ではリクエストを受け付けた時刻になる。 なので、1.3 ではログが必ず時刻順に並ぶが、2.x ではレスポンス完了まで 時間がかかるとログの時刻がさかのぼることがある。 コンパイル時に何か define すれば 2.x でも 1.3 互換の時刻出力が できたような記憶があるけど、詳しいことは忘れた。 で、mod_logio は LogFormat で使える書式制御文字を増やすだけで、 今回の件にはまったくなんにも関係ない。 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 12:14:42 ] 応用力が致命的に欠如してるな。これが「ゆとり」か。 %b 転送する予定のバイト数 %O 転送したバイト数 両方記録することで>>576が問題にしている状況を説明できるログになる。 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 12:18:10 ] サーバが送信したバイト数は クライアントが受信したバイト数と必ず一致するのだろうか。 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 12:42:38 ] >すいません。apacheのアクセスログの >書き込みタイミングっていつなんでしょうか。 という問いに対して %b、%O が出てくる理由を応用力が欠如したゆとりにも 理解できるように説明してもらえるとありがたいです。 >問題なのはアクセスログが残っているにも関わらず、 >(例えばネットワークの障害の原因で) >クライアントがデータを取得できていないということが >あり得るのかどうかということです。 こちらに関していえば、「あり得る」で問題ないですよね。 ログ出力をどう指定するかとはまったく無関係に。 っていうか、ログの指定方法を変えることでデータの転送の確実性が 変わったりなんかしたら大変なことだ。 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 12:57:40 ] >>619 > という問いに対して %b、%O が出てくる理由を応用力が欠如したゆとりにも > 理解できるように説明してもらえるとありがたいです。 それは >>576 の後半に書いてあるじゃん。 そもそもの問いが的外れだった。 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 13:31:02 ] >>620 えーと、ということは、 >こちらに関していえば、「あり得る」で問題ないですよね。 >ログ出力をどう指定するかとはまったく無関係に。 これを否定するってことですか？ ログの指定ってのは、発生した現象を記録するかどうかの違いだけで、 その現象が発生するかどうかとはまったく無関係だと思うんですが。 それともアレですか、バグのあるプログラムのあやしそうなところに printf をつっこんだらバグが再現しなくなったとかいうのを 日常的にやってる方なんでしょうか？ 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 13:34:29 ] >>619 「ゆとり」恐るべし。 字面をなぞるだけでは、質問の意図するところはわからんよ。 後半とあわせて読めば、>>576の状況は ・クライアントがデータが取得できていない(ように思える) ・でもアクセスログでは正常に転送したことになっている。 そこで、>>576はアクセスログの記録タイミングを疑って > すいません。apacheのアクセスログの > 書き込みタイミングっていつなんでしょうか。 という質問をしたわけだ。 質問が「アクセスログが残っているのですが、これ本当ですか? 実際には 転送されていないのでは?」であることは明白。 %b %O両方とれば、 1 (apacheから見た)クライアントのプロトコルスタックまではデータ転送が完了している。 2 コネクション切断等の原因で転送が中断された。 のいずれかであることがわかるので障害の切り分けができる。 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 13:39:15 ] >>621 >>620 != >>617なので勘違いしないように。 624 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 13:39:42 ] >>617 応用力？ｗ それなら %X 応答が完了したときの接続ステータス を使うから、mod_logioをその目的に使おうなんて思わないんだよ。 だから誰もお前の「応用」を理解できないんだよ。 それにそもそも質問者に対する答えになってないだろ>>579は。 625 名前：620 mailto:sage [2008/05/21(水) 13:46:19 ] >>621 否定も肯定もしないよ。 >>619 の前半に答えただけ。 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 13:47:05 ] っていうか、よく見たら >%b 転送する予定のバイト数 >%O 転送したバイト数 これ思いっきり嘘じゃねーか。 %b response body だけのバイト数 %O header 込みの総バイト数 どっちも実際に転送したサイズで、転送する「予定」のバイト数ではない。 つーか、CGI みたいにリクエストを受けてから動的に生成してるページの 「転送する予定のバイト数」をどうやってログに載せるんだよ。 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 14:12:20 ] >>624 後出し乙。後出しといわれたくなかったら、別スレでお前が自分で 言ってたようにmd5貼っとけば良かったのに。www >>626 ウルトラ初心者は黙ってろよ。 > どっちも実際に転送したサイズで、転送する「予定」のバイト数ではない。 >>589でも引用している。 > httpd 2.0 では 1.3 とは異なり、%b と %B フォーマット文字列はクライアントに > 送信されたバイト数そのものではなく、 HTTP レスポンスのバイト数です (これら > つーか、CGI みたいにリクエストを受けてから動的に生成してるページの > 「転送する予定のバイト数」をどうやってログに載せるんだよ。 apacheが一旦受け取ってバッファリングしている。 お前は知らないだろうが、HTTPレスポンスメッセージにはステータスラインが必須なのだが、 Apacheが裏でつけてくれている。 お前のようなウルトラ初心者が作ったCGIの出力を正しいHTTPレスポンスメッセージにするた めにApacheは頑張ってるんだぞ。 628 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 14:37:22 ] 後出し？別スレ？md5？ もういいよ 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 15:42:01 ] >628 お前の負けーｗｗｗｗｗｗｗｗｗｗｗ 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 16:39:10 ] 劣悪な通信環境化でのサーバ・クライアントのやり取りを見ているみたいだw 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 16:44:17 ] 以上、本試合は「最後にしゃべった方が勝ち」ルールでお送りしました。 632 名前：名無しさん＠お腹いっぱい。 [2008/05/22(木) 15:57:46 ] apache-2.2.8 をインストールしました。 httpd.confにて、 DocumentRoot "/usr/pkg/share/httpd/htdocs" を、 DocumentRoot "/www/htdocs" に変更しました。(/www/htdocsは作成し、index.htmlも作成しました。 そして、apacheを再起動してアクセスすると Forbidden You don't have permission to access / on this server. と表示されてしまいます。 何が原因かわかりません絵ででしょうか？ 上記以外の修正点は、 ServerAdmin と ServerNameだけです。 633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 16:06:39 ] 777にでもしてみ 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 16:12:28 ] /www/htdocs に対し、GroupとUserで指定した実行ユーザのアクセス権限がない →ディレクトリのパーミッションを調べる /www/htdocs に対し、ディレクティブで許可指定が無い →とりあえず<Directory /usr/pkg/share〜> とかいう部分を/www/htdocsに書き換えてみる 最低の対策としては、多分このへんでは。 635 名前：632 mailto:sage [2008/05/22(木) 16:19:42 ] ありがとうございます。 解決できました。 DocumentRootだけを変えていたのですが、cgi-binやerrro, iconsも同じパスに変更し、 もとのDocumentRootの中身をすべてコピーすればできました。 お手数をおかけいたしました。 636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 16:30:42 ] 777のままにしとくなよ。 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 05:25:35 ] mod_proxy 使って、クライアント→SSLproxy化サーバ→WEBサーバ というようにSSLアクセスさせたいのですが、 この場合に、 ログの管理上、 WEBサーバにクライアントのIPを直に残させることは可能なのでしょうか。 638 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 07:13:32 ] XAMPP for Windowsでローカル用にApache 2.2.8を動かしているのですが、 ちょっと困ったことがあり、御助言を頂きたく思います。 USBメディアにて異なる環境にてapacheを使えるようにしているのですが、 httpd.conf(実際には httpd-vhosts.conf)の、<VirtualHost *> の DocumentRoot 指定に 存在しないドライブを指定すると、 Syntax error on line 80 of (インスコしたディレクトリ)/xampp/apache/conf/extra/httpd-vhosts.conf: DocumentRoot must be a directory と言われてapacheが起動しません。 環境によって場合分け、もしくは、存在しないドライブを指定しても（無視して）起動できるようにする方法はありませんでしょうか？ 結局のやりたいこととしては、家の環境と作業場の環境のsambaで割り当てたドライブ（家の環境には存在しない）で、 共通の方法で運用したいということです。 639 名前：638 [2008/05/23(金) 07:28:59 ] バージョンを書き忘れてました。 Server version: Apache/2.2.8 (Win32) XAMPP Version 1.6.6a です。 補足なのですが、他のバーチャルホストの設定などの共通の設定もたくさんあるため、 できれば、apacheなどを2つわけてインストールをしたくないということです。 640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 09:14:32 ] >>637 proxy→web鯖 の際、mod_proxyの機能として、 X-forwarded-For というヘッダがリクエストに挿入されるので、それをログに記録すればよい。 あるいは、mod_rpafを入れればHostが上書きされるのでログも変わる。 641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 09:15:41 ] 場合わけで使えそうなのは IfDefine かねえ。 ttp://httpd.apache.org/docs/2.2/ja/mod/core.html#ifdefine 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 10:29:19 ] 自宅パソコンの中身を同じ風味にすれば良いかと ドライブレター変えるとかエイリアス作るとか 643 名前：638 mailto:sage [2008/05/23(金) 13:28:38 ] >>641 いけますた！！ 次のレスのようなWSHを書いて、 <IfDefine WorkMachine> 　　<VirtualHost *> 　　　　DocumentRoot ないドライブを含むパス 　　　　： 　　　　： </IfDefine> みたいに、httpd.conf（httpd-vhosts.conf）に書いておけばばっちりでした。 644 名前：638 mailto:sage [2008/05/23(金) 13:29:06 ] でっち上げたWSHです。 MachineNameForWork = 'RED'; function IsMachineForWork() { 　　return WScript.CreateObject("WScript.Network").ComputerName == MachineNameForWork; } function GetApacheArgs() { 　　return IsMachineForWork() ? " -DWorkMachine" : ""; } var args = WScript.Arguments; var shell = WScript.CreateObject("WScript.Shell"); var isStopMode = (args.length == 1 && args(0) == 'stop'); // stop process shell.Run('apache_stop.bat', 0, true); if (isStopMode) { 　　// if mysqld is not booting, beep onn urusai!! 　　shell.Run('mysql_stop.bat', 0, true); 　　WScript.Quit(); } WScript.Sleep(1000 * 3); // run apache etc... shell.Run('apache\\bin\\apache.exe' + GetApacheArgs(), 0, false); WScript.Sleep(1000 * 1); shell.Run('mysql\\bin\\mysqld --defaults-file=mysql\\bin\\my.cnf --standalone', 0, false); 645 名前：638 [2008/05/23(金) 13:30:56 ] >>642 アドホックに行くならば環境の方を変えてしまうのもアリですね。 無事解決いたしました。 ご協力くださりありがとうございました。 646 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 14:52:57 ] FreeBSDでApache2.2.8で存在しないディレクトリをDocumentRootに設定したら Warning: DocumentRoot [/usr/home/user1/www/vh/virtualhost1/] does not exist って警告が出るけど普通に起動するね。 存在しないドライブだとエラーになるのか…。バグ報告出すかね。 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 21:29:59 ] >>646 まずソースを読んで、意図的なのかバグっぽいのか判断してみては？ メインのDocumentRootだとエラーで、<VirtualHost> だったら警告のみ、とかって いう風になっている可能性もあるし。いきなりバグ報告されても萎えると思う。 # 漏れは読んでない。ごめん。 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 01:02:19 ] すいません、以前アドバイス頂いた>>507です。 チラシの裏みたいで恐縮ですが、その後の快調になりました。ありがとうございます。 今回いろいろ蓄積してきたルールを整理しようとしているのですが、 httpd.confに <IfModule mod_limitipconn.c> ExtendedStatus On <Directory "/var/www/example/*/example"> <FilesMatch "\.(zip|lzh|rar|sit|tgz)$"> MaxConnPerIP 2 </FilesMatch> </Directory> </IfModule> ... <IfModule log_config_module> ... SetEnvIf User-Agent "(bad-agent1|bad-agent2 ...)" robots ... SetEnvIf Referer "example.jp" ref_ok SetEnvIf Referer "^$" ref_ok </IfModule> 649 名前：648続き mailto:sage [2008/05/24(土) 01:03:14 ] そしてhttpd-vhosts.confに <Directory /var/www/example/*/example> <FilesMatch "\.(zip|rar|lzh|sit|tgz)$"> Order deny,allow Deny from env=robots Allow from env=ref_ok </FilesMatch> </Directory> としている箇所がありますが、limitは効いて503を返すのですが、アクセスログを見るとuser-agentで弾けてないのに気づきました。 前はSetEnvIFでの環境変数の設定はしてずにRewriteルールで403を返すようにしていました。 これはルールの適用順の問題なのかアドバイス頂けますと助かります。 で、前述のとおりログを見て気づき、修正できるまでRewriteとSetEnvIfはコメントアウトして、同一ipから503を返した回数に閾値を設定し、超えたユーザは問答無用でiptablesに突っ込んでいます。 なるべくiptablesをしょっ中更新したくないので、apache側で出来ないかと思いました。 もし、私の設定単純ミスでしたらお詫びします…宜しくお願いします。 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 04:56:52 ] 複合条件だから難しいなｗ こんな感じかな？ SetEnvIf User-Agent "^bad-agent1" robots SetEnvIf User-Agent "^bad-agent2" robots SetEnvIf Referer "^.+" ref_ng SetEnvIf Referer "^example\.jp" !ref_ng Order allow,deny Allow from all Deny from env=robots Deny from env=!ref_ng Referer のとこに補足すると、まず Referer 値があったら ref_ng という 拒否前提のフラグを立てておいて、それが許可される Referer だった場合には ref_ng のフラグを解除する。Referer 値がないときは ref_ng が立たないから アクセスは許可される。 これ以上に条件が増えると難解になるだけなんで、素直に mod_rewrite で 設定した方が良いと思うです。 651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 05:01:13 ] 閾値の件については、apache で処理させてたら意味ないな。 503 を返そうが 403 を返そうが、リクエストが httpd にまで到達していることに 変わりはないので、処理コストの若干の違いはあれど同じこと。 ログを定期的に見て、IP アドレスを iptables に追加するスクリプトでも 書いたほうが早いかと・・・・ 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 05:03:35 ] >>650 度々すんませんorz 修正・・・ × Deny from env=!ref_ng ○ Deny from env=ref_ng 653 名前：648 mailto:sage [2008/05/24(土) 07:35:29 ] おはようございます。 朝までチューニングして眠たい>>648です:-) >>650 ありがとうございます。ご参考にさせて頂きます。 やはりRewriteでやった方がいいでしょうか…。 別件ですが、limitも完璧ではないので、悪質なユーザになると1秒間に10以上のアクセスを掛けてきます。 >>651 ありがとうございます。一応1行野郎スクリプトで15分おきにログを見させて、閾値を超えたipをiptablesの設定スクリプトで拾ってはいるのですが…。 ただ、その更新中には全てのアクセスに一時応答しないラグが出るので（3〜5秒）、その際に嫌われないか思案中でした。 他の監視スクリプトもドンピシャリタイミングで動くとポート開いてネーヨ(ﾟДﾟ)ｺﾞﾙｧ!!されるので、微妙にタイミングをずらしています。 …と書いてて気づいたのですが、激しく板違いでしたでしょうか…。 654 名前：648 mailto:sage [2008/05/24(土) 09:50:39 ] 殆ど>>650さんのを参考に稼働させると limitで弾く前に評価され（当たり前なのかも知れませんが…すいません）、robotsと設定されたツールでアクセスされると403が返り、たまにこぼしていたlimitもより希望に沿う形となりました。 そこから若干変更を加え、SetEnvIfNoCaseに変更してある程度のツール系は遮断。 そこからブラウザのマッチ評価、そして同時接続数の評価へと改良しました やはり過度なアクセスがあるとlimitはこぼしてしまうので、完璧とは言えませんが基本ポリシーを満足させるものに近づきました。 なにせほぼ嫌がらせとしか思えないほど（今も）朝から凄まじいアクセスをしてきているので、気分はヌッ殺したいところです。( ´ー｀)y-~~ ここ4日間で54万アクセス（503）ですので…。 mod_rewriteはもうちょっとしっかりとお勉強します。 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 14:58:44 ] >>653 > …と書いてて気づいたのですが、激しく板違いでしたでしょうか…。 個人的にだけど、Web 鯖へのアタックや過剰アクセスから守る方法として 一般論（？）が展開されるなら、このスレでも間違っていないと思いますお。 656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 15:26:44 ] ipってゆうな。クズ。 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 16:28:09 ] テリー乙 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 20:10:23 ] perl-5.8.8nb7 Practical Extraction and Report Language ap22-perl-2.0.4nb1 Module that embeds a Perl interpreter into Apache をインストールしました。 apache2 の起動はできるようになったのですが、mod_perl の使い方が分かりません。 どのように設定すればいいでしょうか？ 659 名前：658 mailto:sage [2008/05/24(土) 20:15:15 ] apache2はモジュールの読み込みが必要無いんですね 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 00:16:43 ] >>658 使い方が分からないなら今から覚えるな。バッドノウハウになりかねん。 まず SpeedyCGI で、次に FastCGI を覚える方がいいよ。 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 20:10:35 ] >>657 はあ？俺はテリーじゃねえしｗｗ つーかおまえらテリー乙テリー乙って馬鹿の一つ覚えみたいに言ってるけど テリーにもファンがいるってことを認めたくないだけだろｗｗ 現実見ろよｗｗｗｗｗｗｗｗ 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 20:20:27 ] テリーは目がいってるよ、こわいよお 663 名前：テリーファン mailto:sage [2008/05/25(日) 22:37:35 ] みんなテリーのことを悪く言いすぎだと思います。 一人で旅をするのはとても勇気がいることです。 武闘家にならずにバトルマスターになれるのもテリーしかいません。 もっとテリーを評価してあげてほしいです。 よろしくお願いします。 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 09:28:35 ] すみません質問です apacheからperlやphp等を実行する場合、実行権限ってどうなるんでしょうか？ 試しにドキュメントルートより上の階層を見に行くスクリプトを組んで実行してみると難なく見えてしまいました ユーザー1であれば user1/ 以下の階層のみアクセス可能にしたいのですが、 そういった設定はapache側から行うんでしょうか？ apacheのバージョンは2.2.3です 665 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 09:40:34 ] PerlもPHPも、Apacheの実行権限で動く。 (CGIのsuexecは除く) そして、Apacheから呼ばれるPerlもPHPも、ドキュメントルートは知ったことではない。 その辺は所有者やパーミッションをうまく設定するしかない。 suexecもその一環で使えると思う。そういう意味ではApache側からできるっちゃできるが。 PHPはセーフモードと言うのがあって、そういうことが出来るらしいが、俺は良く分からない。 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 09:48:31 ] そういう人は、jail+chrootで幸せになれると思うよ。 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 10:22:51 ] Windowsの場合はログインしてるユーザーなのかな jailはBSD以外でも言うのかな 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 14:03:26 ] 早速ありがとうございます！ chrootコマンドだとユーザーが複数いる場合は難しいですよね？ jailって、要するにvirtualPCとかvmwareとかと同じ仮想OSの事でしょうか 使ってるlinuxはCentOSなので、OpenVZって言うのが見つかりました 調べてみると、仮想OSを複数作ってもカーネルは1つでいいようです 結局、この仮想OS上でユーザーごとに別途サーバーを構築して 仮想OSごとにchrootするということでしょうか もしそうだとすれば相当面倒ですね＾＾；ポートは共有できるんでしょうか たとえばレンタルサーバーとか、いちいちそんなことをしてるんですか？ 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 15:48:14 ] ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目 pc11.2ch.net/test/read.cgi/unix/1211200469/ 670 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 16:33:32 ] レンタルサーバーは普通CGIはsuexecかね PHPは知らん 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 22:24:51 ] やるとしたらフロントにプロキシ立ててNameBaseでポート別立てしたバックのapache叩く感じかなぁ 起動オプションでコンフィグファイル切り換えればpidファイルもユーザーも切り換えて複数のapache立てられる そもそも、そんな運用は却下するかな 672 名前：テリーファン mailto:sage [2008/05/28(水) 22:37:39 ] >>664 apache では何の制限もできないし、そのためだけにユーザ毎に chroot するのはちょっと無駄。 お互いのホームディレクトリを不可侵にしたいのであれば、各ユーザを同一グループ（users 等）に 所属させて、各ホームディレクトリを 0705 の permission に設定することで、ほとんどの場合問題ない。 /var/log とか見せたくないディレクトリは 0750 にすればいいし、ファイルアクセスはさせたいけど、 ディレクトリの中を見られたくない場合は 0751 すればいい。 レン樽鯖はこんな程度だと思われ。 673 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 13:48:00 ] apacheをインストールしたのですがstartを押すとThe requested operation has failedと出てきて起動できません。 解決方法をよろしくお願いします。 674 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 15:09:35 ] 早くしてください 675 名前：テリーファン mailto:sage [2008/05/29(木) 16:46:14 ] 　　　 　 　 　 　 　 ,,,,,,iiiiiiiiiiiiiii,,,,,, 　　　　　　　　　,,,iilllllll!!!lﾞﾞﾞﾞ~~ﾞﾞ!!llliiii,,, 　　　　　　　　,,illlll!ﾞﾞ’: : 　　 　: ::ﾞﾞ!lllllli,, 　　　　　　 ..,illlllllll″　　 　　　 : :;lllllllllli, 　　　　　　.,illlllllll!!′　　　　　 　 : ;::ﾞlllllllli, 　　　　　　:lllllllllﾞ..,,,,,,,,,,ii　　 : .i,,,,,iii,,::ﾞlllllllll、 　 　　　　　　.lllllllli,il!!!ﾞﾞﾞ゛: : 　　: ｀ﾞﾞﾞﾞﾞ!",llllllllll: 　　　　　　.lllllllll!: l!!○llト:,．.,,:.ll○l!ll．:!lllll!ﾞﾞ 　　　　　　　!llll!’: 　: 　,,’　’ : : : 　.:llllll° 　 　 　 　 　 　 ,llllii,　　　ll,,,、 ,_,,i､　　 ll'llll:　　　 　　　　　　　 ﾞll,lﾞli..i､: : ｀｀: ~ﾞ°..",,.,l!|llﾞ: 　　　 　　 　 　 　 　 ﾞl,.ﾞト 'lﾄｪｪｪｪｪｪｲﾌ｀ﾟ,lll° 　 　 　 　 　 　 ﾞll,,.',　｀ﾞﾞ｀''''''ﾞ゜　||,,il!ﾞ｀ 　　　 　 　 　 　 ,,l!ili,:　　　　　 ,iliill,、 　　　　　　._,,,,,iiillll;:ﾞ!llil,,,,、.._,,,,ll!ﾞﾞ.ll!llii,,,_ 　_,,,,,,iiiiiiilllllllllllllllllll,::”｀.ﾞﾞﾞﾞﾞﾞﾞﾞ″: .:lﾞlllllllllllliiiii,,,__ lllllllllllllllllllllllllllllllllllllll: 　　　　　　 : ,lllllllllllllllllllllllllllliiiiii,,,,,、 676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:57:22 ] >>673 httpd.confの編集ぐらいしれ 677 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 16:57:24 ] ↑ ふざけないでくださいな。 できれば今日中に回答ほしい。勉強が進まない。 678 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 16:58:29 ] >>676 あ、すみません。 それは編集しました。 679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:59:58 ] ウホｗ　2秒後にレス来たのかと思って焦った error_log見たら？　そのメッセージだけじゃ分からん 680 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:00:59 ] >>679 どこにあるんですかそんなの？ start押したら>>673のエラーメッセージが出るのですが？ 681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:02:47 ] ボットよけに特定のURLにアクセスがあったらそのIPからのアクセスを全部遮断したいんですが、なんかうまいことやる方法ありますか？ 682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:06:52 ] >>680 OSの種類とバージョン、apacheのバージョンとインスコ方法を記しなさい >>681 <Directory "/path/to/there"> 　Deny from .... </Directory> 683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:09:14 ] この手のは相手しない方がいいよ。 684 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:10:13 ] >>680 winXP pro apache 2.0.54 普通にインストールしました。 685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:16:36 ] >>684 なるほどね ネット関連のカテゴリに自宅サーバ板があるんで、そっち行ってちょーだい スレ違いでございます 686 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:17:14 ] >>685 ここapacheのスレだろ？ 頭大丈夫か？ 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:22:58 ] ここはUNIXの板だよ。 頭大丈夫？ 688 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:23:48 ] どうでもいいからapache教えてくださいよ 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:24:19 ] テリー乙 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 00:26:06 ] 「start押す」って何かと思ってたw 691 名前：名無しさん＠お腹いっぱい。 [2008/05/30(金) 00:31:41 ] ふと思ったけど、Linuxのユーザーと、Apacheのユーザーってどっちが多いかな？ 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 02:05:19 ] Apacheじゃないかな。LinuxユーザならApache入れてる人そこそこいるだろうし、某メーカがApacheを 録画予約制御用にWindowsパソコンにプリインストールしてたりするし。 693 名前：名無しさん＠お腹いっぱい。 mailto:粘着気違い猿晒しage [2008/05/30(金) 09:24:50 ] >>669 何でもかんでもコピペしてんじゃねえよクズ、今すぐビルから飛び降りて死ねやｗｗｗｗ 妄想爆裂発狂中のキチガイは今すぐ死ねwwwwwwwwwwwwwwwwwwwwwwwww どうでもいいんだよカス 早く死んでおけよwwwwwwwwwwwwwwww いいから今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwww なんで精神病院に逝けないの？いいから死ねよもうｗｗｗｗ 完全に壊れたキチガイ猿は今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 19:37:02 ] apache geronimoなんですけど、他サーバのgeronimoを自サーバに丸々コピー（クローン） したいんですけど、設定等何か注意することはありますか？ ディレクトリごと持ってきたのはいいんですけど、他サーバで起動していたシステムが 自サーバではacionエラーで動かなくて困っています・・・ 初期設定等何かありますかね？ 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 16:13:11 ] ドメイン部分を変えずに、別サーバを読み込むことって可能ですか？ DNSを使って example.jp → サーバA test1.example.jp → サーバB なら簡単かと思いますが、 DNSで変更を加えずに exmaple.jp → サーバA example.jp/test1 →サーバB というのは可能でしょうか？ ぱっと思いついたのが、 mod_proxyですが、その他よさそうな方法があったら木盆ぬ 696 名前：名無しさん＠お腹いっぱい。 [2008/05/31(土) 16:23:08 ] VirtualHost 697 名前：名無しさん＠お腹いっぱい。 [2008/05/31(土) 16:42:51 ] そりゃmod_proxyしかないな >>696 質問読んでるか？ 698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 16:59:30 ] mod_proxy で実現できるけど、受け側に絶対パスの制約が出ることに注意。 ここを意識したサイト制作が出来るなら大丈夫かと。 × <a href="/">TOP</a> ○ <a href="../">TOP</a> × <img src="/img/moe.jpg"> ○ <img src="../img/moe.jpg"> さらに Location ヘッダにも影響が出る。Location は絶対パスしか出力できないので、 リクエストの最後に / があるかどうかで挙動が変わってしまう。 GET /test1/moe/ HTTP/1.1 Host: example.jp ↑これは問題ない。 GET /test1/moe HTTP/1.1 Host: example.jp HTTP/1.1 301 Moved Permanently Location: test1/moe/ ↑リダイレクトで変なところへ誘導されてしまう。 結論としては、あんまりオススメできる方法じゃあないですね・・・・ 699 名前：698 mailto:sage [2008/05/31(土) 17:11:26 ] 訂正です。以下の文は関係ないので無視してくださいorz > Location は絶対パスしか出力できないので、 700 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 01:20:15 ] 質問があります。 現在ApacheとPHPを一緒に動かしているのですが、アイドル状態の子プロセスが死なず、また、 レスポンスが返ってこなくて困っています。 　現象: 　　１Apacheの起動後、PHPアプリを起動 　　　このときは問題なく表示されます 　　２ブラウザのリロードボタンを何度か（約８回）押します 　　　このときに、レスポンスが全く返ってきません。また、ブラウザの停止ボタンを押してプロセスをアイドル 　　　状態にしても、MaxSpareServersで設定した子プロセス数までプロセス数下がりません。 701 名前：700 [2008/06/02(月) 01:20:56 ] >>700 です。 利用しているApacheとPHPのバージョンとコンパイルオプション、Apacheの設定を載せます。 　PHPのバージョン: 5.2.5 　　./configure --prefix=/usr/local/php-5.2.5 -with-apxs2=/usr/local/httpd/bin/apxs \ 　　　　　　　　--enable-mbstring --enable-sockets --with-zlib-dir=/usr \ 　　　　　　　　--with-jpeg-dir=/usr --with-png-dir=/usr --with-gd \ 　　　　　　　　--with-mcrypt=/usr/local/libmcrypt-2.5.8 --enable-pcntl \ 　　　　　　　　--with-mysql=/usr --with-libxml-dir=/usr/local/libxml2-2.6.27 \ --with-gettext=/usr \ 　Apacheのバージョン: 2.2.8 　　./configure --prefix=/usr/local/httpd-2.2.8 --enable-ssl --with-ssl=/usr/local/openssl-0.9.8g \ 　　　　　　　　--enable-suexec --enable-so --with-mpm=prefork --with-apr=/usr/local/apr-httpd/ \ 　　　　　　　　--with-apr-util=/usr/local/apr-util-httpd/ --with-suexec-caller=www 　Apacheの設定: 　　<IfModule mpm_prefork_module> 　　　StartServers 5 　　　MinSpareServers 5 　　　MaxSpareServers 10 　　　MaxClients 150 　　　MaxRequestsPerChild 10000 　　</IfModule> 　　Timeout 60 　　KeepAlive On 　　MaxKeepAliveRequests 100 　　KeepAliveTimeout 5 　使用ブラウザ： Firefox 2.0.0.14、Opera9.27 長くなってしまいましたが、何か原因が分かればお願いします。 702 名前：700 [2008/06/02(月) 02:04:01 ] >>700 です。 すみません。自己解決しました。 原因は、パイプから渡されてきたアクセスログを処理しているスクリプトでした。 次のログが延々と吐き出されていました。 　piped log program '/var/www/bin/syslog_accesslog.php' failed unexpectedly 　/usr/bin/env: php: No such file or directory そしてスクリプトは次のようになっていました。PHPが見えてなかっただけでしたorz 　#!/usr/bin/env php 　<?php 　while(!feof(STDIN)) { 　　$access_log = fgets(STDIN); 　　syslog(LOG_NOTICE, $access_log); 　} これを以下のように書きなおして問題解決しました。 　#!/usr/local/php-5.2.5/bin/php 　<?php 　while(!feof(STDIN)) { 　　$access_log = fgets(STDIN); 　　syslog(LOG_NOTICE, $access_log); 　} すみません。お騒がせしました。 703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 03:39:46 ] 乙です。余計なお世話かもしれないけど、syslog 送りにしたいだけならこれで行けそうな・・・ CustomLog "| /usr/bin/logger -t httpd -p daemon.notice" myformat 704 名前：700 [2008/06/02(月) 17:19:58 ] >>703 それで行けました！わざわざ書く必要ありませんでしたね ありがとうございます! 705 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:07:36 ] すいません もしかしてServerLimitってgracefulじゃ反映されないの？ 512にしても最大256で頭打ちのまま… 706 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:19:41 ] ServerLimitはgracefulどころかrestartでもだめで、stop⇒startじゃないとだめ マニュアル読んでくれよ… と思ったが、日本語訳がおかしいなorz httpd.apache.org/docs/2.2/mod/mpm_common.html#serverlimit 「再起動中にこのディレクティブを変更しても無視されますが、 MaxClients は再起動中に修正することができます。」 マニュアル読まない人が多いのって、やっぱわかりづらいからなのかな？ 食わず嫌いだったら悲しいけど 707 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:22:58 ] >>706 てんきゅー！ ServerLimitのマニュアルはざっと読んだんだけど反映のさせ方がいまいち分からなかった 訳が変だったのね… 708 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:25:05 ] あー、2.2以降だったらgraceful-stop⇒startのほうがいいな これならgracefulと変わらないしお勧め 709 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:27:46 ] あ、もう再起動しちゃった でもそれも覚えとく ありがとう 710 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:09:57 ] apacheで公開しているあるディレクトリにアクセスしたら、ntopが公開している 別ポートのコンテンツにリダイレクトしようとしています。 アクセスしたURLが www.example.com/ntop/ だったら、 www.example.com:3000/ にリダイレクトするようにしたいのですが、アドレスバーに 「www.example.com:3000/」と表示させたくないのです。というのも、 ntopにはブラウザからアクセスしたときの認証の機能がないので、URLを隠蔽し、 必ずApacheのベーシック認証を通し、その後にntopのコンテンツにリダイレクトしたいのです。 mod_rewriteを使って、ブラウザのアドレスバーに www.example.com/ntop/ と表示させたまま、ntopのコンテンツを表示する術はないでしょうか。 ちなみに、mod_rewriteではなくフレームを使う方法では、ntopのURLがバレてしまいます。 この場合のmod_rewriteの記述はどうすればよいのでしょうか。 711 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:15:19 ] >>710 mod_proxy かな。 バレたらアクセス可、というのはよくない。 そもそも直接アクセスできないようにしておくべき。 localhost からしか許可しない、とかで。 712 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:34:04 ] >>711さん 即レスありがとうございます。 mod_proxyを試してみたのですが、ntopが動的に生成するURLがあったりするので、どうしたものかと頭抱えてます。 静的な画像は、シンボリックリンク張って誤魔化せるのですが、例えば www.example.com/ntop/aboutNtop.html にアクセスしようとしても www.example.com/aboutNtop.html になってしまうので、mod_rewriteでURLを書き換えられないかなーと思ったのです。。。 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:51:11 ] >>712 ntop を起動するときに -w 127.0.0.1:3000 として localhost で listen させる。 とりあえずこれで外部から ntop への接続はできなくなる。 あとは apache で mod_proxy の設定をする。 NameVirtualHost *:80 <VirtualHost www.example.com:80> 　ProxyRequests Off 　ProxyPass / 127.0.0.1:3000/ 　ProxyPassReverse / 127.0.0.1:3000/ </VirtualHost> 試してないけど多分こんな感じで何とかなるかと。URL がずれなくなるから この方が楽なんじゃないかな。 アクセス制限とか認証とかは <VirtualHost> に対して掛ければ良いかと。 714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:53:57 ] >>710 です。 結局のところ、今までのドキュメントルートにあるコンテンツと混在してたら mod_rewriteではどんなルールを書いても、「あちらを立てたらこちらが立たず」状態なので、 IPベースでバーチャルホスト立てて、proxyを使うことにしました。。。 これでアドレスバーは誤魔化せましたが、ステータスバーに裏のIPアドレスとポートが出てしまうので 苦労の割には誤魔化しきれなかったり。。。orz 715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:03:21 ] ？ リバースプロキシで一撃じゃないの？ 716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:14:21 ] ntop が返す HTML の中のリンクに URL が埋まってる、とかじゃないの？ 717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:54:17 ] 試してみる元気はないけど、ntop proxy とか ntop mod_proxy で 検索していっぱい出るじゃん。出来るんじゃね？ 718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:17:57 ] ntopが出力するhttpデータは調整出来ないの？ サーバー名とかURLとか・・・ 719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 23:43:45 ] >>710です。 どういうわけか、 -wオプションで127.0.0.1:3000を指定したり、 プロキシの転送先を127.0.0.1:3000にしたりすると、 [Thu Jun 05 23:10:04 2008] [error] [client 123.456.789.012] client denied by server configuration: proxy:localhost:3000/ というログが出て接続ができませんでした。 ntopのスタートスクリプトでeth0のIPアドレスを明示的に指定してやって、 バーチャルホストのconfigも、ProxyPass ProxyPassReverse ともにeth0のIPアドレスで 書いてやったら、目的を達成できました。 FireFox2、IE7ともに、裏のIPアドレスとポートを隠蔽してユーザに見せることができました。 あ(・∀・)り(・∀・)が(・∀・)と(・∀・)う！ございます！ 720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 06:21:59 ] >ntopにはブラウザからアクセスしたときの認証の機能がないので 嘘はいかん。doc嫁 721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 06:53:19 ] 裏のIPアドレスとポートにアクセスすると表示されるんでしょ？ｗ パケットフィルタでもしておいたら 722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 20:34:30 ] CGI、またはPHPを運用していて、それぞれのスクリプトが管理・ファイルを生成している フォルダa・b・cがあるとします。 このフォルダ内に生成されるファイルが、外部からURLを手打ちでアクセスできてしまう為 フォルダ内への直アクセスを規制したいのですが どうすればよいのでしょうか？ 723 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 20:53:40 ] 上から順番にお勧め 1.フォルダa・b・cをドキュメントルートの外に配置する 2.mod_authz_hostを使ってアクセスを拒否する 3.その中のファイルの末尾を.cgiにする 724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 21:20:23 ] .htaccessでもいいんじゃん？ 725 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 21:33:27 ] レンタルサーバーでもないのになんで.htaccessが出てくるんだ？ 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:58:38 ] レンタルサーバーじゃないと .htaccess 使っちゃいかんの？ 727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:11:38 ] .htaccessでやるとパフォーマンス落ちるよ。 728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:41:14 ] 「.htaccessを使う」ってのは要するに「設定を変える」ということだけしか意味しない 何の設定を変えるかは全く言及されていない 729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 01:30:13 ] デフォルト設定で入っている <Files ~ "^\.ht">     Order allow,deny     Deny from all </Files> が有効なら、ファイル名/ディレクトリ名の頭に .ht を付けるという手がある。 素直に>>723の1にしておくのが本筋ではあるが。 730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 09:50:30 ] >>726 使っちゃいけないってことはないけど、conf いじれる root 様は普通は AllowOverride None だと思う。None 以外に設定するのも萎える。 理由は >>727 の通り。ま、アクセスが少ないサイトなら影響しないけどね。 731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 10:22:53 ] ただ、大きなファイルをダウンロードさせてるサイトで WorkerMPM使ってる場合は、graceful restartがきついから .htaccess使う理由にはなる 732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 11:55:19 ] >>731 あー、なるほどね。セッションが長い場合は .htaccess の処理コストが 与える影響は低いね。これは盲点ですた。 733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 11:08:16 ] 2.2.9がもうすぐリリース アナウンスが出てないけど、すでにトップページに表示されてるが 734 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 13:10:21 ] Apache+MySQLでDBを使ったBASIC認証で教えてください。 こんな感じでhttpd.confを設定するとユーザーごとの制御はうまくいったのですが、 DAV svn SVNParentPath /usr/local/svn/ AuthType Basic Require valid-user AuthMySQLHost localhost AuthMySQLUser apache AuthMySQLPassword apache AuthMySQLDB htpasswd AuthMySQLUserTable user_info AuthMySQLTableUserName user_name AuthMySQLTableUserPasswd user_passwd さらにユーザーグループごとにディレクトリをアクセスできたりできなかったりする設定がうまくいきません。 上の設定に加えて AuthzSVNAccessFile /usr/local/svn/.svnaccess AuthMySQLGroupTable user_group AuthMySQLTableGroupName user_name AuthMySQLTableGroupGroupName user_group /usr/local/svn/.svnaccessがこんな感じです。 [groups] [proj-1:/] @group-1 = rw ページを開くと認証を求められますが正しいパスワードを入れても403 Forbidenです。 /var/log/httpd-error.logがこんな感じです。 [error] Internal error: pcfg_openfile() called with NULL filename [error] [client 192.168.0.1] (9)Bad file descriptor: Could not open password file: (null) [error] [client 192.168.0.1] Failed to load the AuthzSVNAccessFile: An authz rule refers to group '@group-1', which is undefined [error] [client 192.168.0.1] Access denied: 'user-1' GET proj-1:/ なにが悪いのでしょうか？ 735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 19:59:42 ] > なにが悪いのでしょうか？ エラーメッセージを読もうとしないキミの性格、またはエラーメッセージを 読めないキミの英語力。 736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 23:29:36 ] Apache HTTP Server 2.2.9 Released ってメール来たよ 737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 12:21:55 ] 質問です。 Apacheが落ちたのでerror.logを見たのですが、 落ちた時刻に [Sun Jun 15 05:00:02 2008] [notice] Graceful restart requested, doing restart [Sun Jun 15 05:00:02 2008] [emerg] (2)No such file or directory: Couldn't initialize cross-process lock in child [Sun Jun 15 05:00:02 2008] [emerg] (2)No such file or directory: Couldn't initialize cross-process lock in child [Sun Jun 15 05:00:02 2008] [notice] Apache configured -- resuming normal operations [Sun Jun 15 05:00:02 2008] [alert] Child 5617 returned a Fatal error... Apache is exiting! とありました。 この時刻には手動でGraceful restartをしていないのですが、自動で行われることがあるのでしょうか？ 738 名前：737 mailto:sage [2008/06/15(日) 12:22:51 ] 追記：バージョンはApache/2.0.63です。 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 12:47:01 ] 時刻がきっかりだしcronでログ処理を走らせてんじゃないの？ 740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:02:57 ] ログのローテーションじゃない？ 741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:05:24 ] いろんなOSについてるApacheのパッケージはデフォルトで ログのローテーションで再起動するようになってるよ 時刻が朝の5時だし、間違いないだろう 742 名前：737 mailto:sage [2008/06/15(日) 18:08:40 ] >>739-741 レスありがとうございます。 なるほど単なるローテーションでしたか。。。 もうちょっと原因を探ってみます。 743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 19:06:20 ] >>742 >もうちょっと原因を探ってみます。 もうちょっとも何も。 アドバイスに従ってまずcron設定みなよ。 744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 23:33:19 ] crontab じゃなくて /etc/logrotate.d/* というオチなんだろうな・・・・ 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 05:36:39 ] いやnewsyslog.confかもしれん 746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 14:55:46 ] 2.2.9のconfigureで、オプション付けると必ず configure: WARNING: Unrecognized options: って出ない？ 747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 15:05:26 ] >>746 ほんとだ ./configure --with-mpm=worker でやったら configure: WARNING: Unrecognized options: --with-mpm configure: WARNING: Unrecognized options: --with-mpm と。でもmakeしてみるとちゃんとworkerになってる 748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:07:54 ] >>746 同じく。オプションが急に変更になったのかと思ったよ。まともに動いて るのか不安だな、、、 749 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 09:57:34 ] Apache/2.2.2とFreeBSD6.2で動かしています。 それで、最近Apacheが知らない間にいつも再起動されてて悩まされています。 色々と原因を探った結果、httpd-access.logが100MBに達して、 次のログに切り替わるとき(ログローテーション)に、 必ず落ちます。逆に、それ以外のときには落ちません。 そのような特別な設定をした訳ではないのですが、 この対処法ご存知の方はアドバイスいただけないでしょう？ なにとぞ宜しくお願いします。もう、2ヶ月も悩まされています。 750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 10:51:34 ] ログ切替えはnewsyslog？ シグナルを送ってhttpdにログファイルを作り直させている？ 751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 12:52:38 ] 落ちたならエラーログが出ていそうなもんだけど、どうなのよ？ 752 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 19:41:38 ] >>750>>751 アドバイス有難うございます。 確かに、newsyslogからの信号で落ちておりました。 newsyslogの仕様なんですね。助かりました。 ちなみに、これって、落とさずにログを循環させる方法はないのでしょうか？ newsyslog以外でもいいのですが。 753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:16:00 ] >>752 rotatelogsを使ったら？ 754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:19:28 ] >>752 ふつー落ちない。設定だか何だかわからんが、どっかの何かがおかしい。 それを解消しなければ、たぶん何を使ってもやっぱり落ちる。 755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 21:13:42 ] シグナル送らないとhttpdがファイルハンドル放してくれないから、よーわからん状況になるよ newsyslog.confの編集作業に戻るんだ 756 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 21:22:34 ] >>753-755 いつもすばやいレス有難うございます。 私がした設定は、どこかのサイトの設定を見てこのようにしました。 # vi /etc/newsyslog.conf /home/hogehoge/log/httpd-access.log 644 100 100000 * Z /var/run/httpd.pid /home/hogehoge/log/httpd-error.log 644 100 100000 * Z /var/run/httpd.pid 設定のどの辺が変が分かりますか？ >>755さんが書かれていたことを読んで思い出したのですが、 そのサイトにも、httpdにシグナルを送らないとダメだと書いてありました。 757 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 21:29:12 ] すみません。他のサイト検索していたら、30を後につけろ、と書いてありました。 これだけで、大丈夫でしょうか？シグナルの種類があって、30番なら落ちずにログ循環が可能と書いてありました。 /home/hogehoge/log/httpd-access.log 644 100 100000 * Z /var/run/httpd.pid 30 たびたびすみません。 758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 23:56:44 ] 30とか環境依存じゃないの？ｗ　素直にHUPかUSR1にしておけって。 759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 01:37:15 ] >>757 >>751 >>754を無視かよｗ newsyslog とシグナルの関係で落ちてるので間違いはなさそうだが、 デフォルトではSIGHUPが送られるんで、httpdが落ちるのもおかしい。 念のため、VirtualHostじゃないメインのerror_logの該当時刻を確認すべし。 760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 03:03:46 ] www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=newsyslog.conf&dir=jpman-6.3.2%2Fman§=0 httpd.apache.org/docs/2.0/ja/stopping.html んだね再起動する感じだねぇ いずれにせよ、シグナルで落ちてるんだったら、ログに残るわな 以前自分でやった事あるもんで。はい。 ログファイルを圧縮しちゃったんだけど、プロセスが持ちっぱなしで 見えないファイルがずんどこでかくなるとゆー /varがいっぱいになったけど、謎！みたいなww いずれにせよ、どっかのサイト丸写しじゃなくて その意味する所を把握しれ 761 名前：名無しさん＠お腹いっぱい。 [2008/06/18(水) 09:51:49 ] >>759>>760 すみません、色々と有難うございます。 無事30のシグナルを送信することで解決しました。 ログが変わってリスタートしませんでした。 ログも見ましたが、確かにシグナルで落ちていました。 もっと仕組みを勉強していきたいと思います。 本当にありがとうございました。 762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 13:58:49 ] >>761 httpd は SIGHUP で落ちたらおかしいんだよ。そのログ晒してみてくれない？ 763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 19:27:56 ] >>746 2.2.9 buildconf してからconfigure すると、ワーニングが出なくは なりましたが、、、これでいいのかは不安です。 764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 20:15:23 ] >>763 ウチでは、fedoraのspec参照に、./configure前に、 autoheader && autoconf 実行しても、やっぱりWARNING出ます。 765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 01:31:23 ] 2.2.9はスルーで。 766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 17:37:43 ] 出力するHTML内に指定のタグが入ってなかったら 強制的に指定のタグ挿入、とかするモジュールなかとですか？ 767 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 03:42:29 ] favicon.icoのリクエストが多くて、 403ではじくとエラーログに出力されちゃいますが、 エラーログみるとそればかりで、他のエラーがスゴク見つけにくいです。 favicon.icoの403エラーをエラーログに記録させない方法を教えてくださいませんか？ 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 03:45:33 ] favicon.icoを置く 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 08:29:50 ] grep -v で見ればいいじゃん。 ErrorLog は SetEnvIf 使えないんだっけ。 770 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 08:47:15 ] >>768-769 ご助言ありがとうございます。 当サイトはトラフィックが非常に多く、 favicon.icoを置くと、転送量が増えてしまうため、できれば避けたいです。 grep -vは確かにそうですね。 ただ、できればログに記録したくなくて、 調べたところerrorlogにはsetenvifは使えないようです。 検索エンジンで調べてそう書いてありまし、又自分でもやってみてダメでした。 後からログを綺麗にするしかないのでしょうか。 771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 08:48:31 ] パイプに渡してがんばる、とか。 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 09:13:04 ] >>770 favicon.icoという名前の空ファイルを置いておけば、 転送量は増えない。 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 09:35:37 ] >>772 HTTP ヘッダは送っちゃうんじゃない? 774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 09:50:50 ] どうせリクエストは送られてきて、それに対してのレスポンスも返すんだ。 作っておいてexpireでキャッシュの生存期間延ばしたほうが転送量も抑えられる。 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 09:51:26 ] >>773 それはfavicon.icoがなくても同じ。だから、転送量は増えない。 776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 10:05:42 ] なるほど。 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 10:26:51 ] やってます 0byteのfavicon.ico 拗ねちゃうブラウザもいないっぽい 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 11:39:54 ] >>763 autotoolsは詳しくないので良くわからんけど、 公式配布のtarを作った人のautoconfが新しすぎた？とか。 自分でbuildconfして警告でなくなったら、それで2.2.8以前と同じ状態になったということだからOK。 ついでにこのバグ報告はあがってるけど対応する気はなさそうだな こういうバグこそなんとかするべきだと思うんだが https://issues.apache.org/bugzilla/show_bug.cgi?id=45221 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 19:34:15 ] >>778 ありがとう。2.2.9 ひとまずテスト環境では順調です。 780 名前： [2008/06/21(土) 19:00:27 ] Linuxで使用するapacheとWindowsで使用するapacheとでは差異などあるのでしょうか？ バージョンは2.2.8でお願いします。 利点や欠点などもご存じでしたらぜひお願いします。 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 19:36:28 ] httpd 単体で考えたときにはあまり差異はないと思う。 何をしたいのか、何を動かしたいのかが重要。 メリット ・LAMP に相当するものは一応揃えられる。 ・UNIX 系の知識がないなら OS 管理が楽。 デメリット ・UNIX 系 Apache と比べて情報収集がやや困難。 ・サードパーティなモジュールが動作しない可能性がある。 ・UNIX 系でよく利用するコマンド、ユーティリティが使えないかも。 ・Cygwin であれこれ揃えるならそもそも UNIX で（ｒｙ ・OS のスリム化がしづらい。 ・.NET とか MS 特有のものは知らん。 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 23:10:11 ] MultiViewsでheader.html.jaが自動選択されて内容が表示されているのですが、 HTTPヘッダにContent-Type: text/html;charset=ISO-8859-1が出力されていて ブラウザで文字化けしてしまいます。 IndexOptions +SuppressHTMLPreamble にして meta で指定しても、 IEはHTTPヘッダを優先するようで文字化けは改善されませんでした。 どうしたら.jaのファイルのHTTPヘッダのcharsetを変えられるでしょうか。 環境 sourceforge.jp のサーバ Apache/2.2.3 (Debian) PHP/5.2.0-8+etch11 .htaccess が使えますが、どこまで許されているかわかりません。 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 23:25:11 ] IndexOptions Charset 784 名前：782 mailto:sage [2008/06/22(日) 00:28:25 ] ありがとうございます。 <Files でうまく条件分けできなかったためか、.enファイルにもSHIFT_JISが 付くようになってしまったので、.jaファイルもUTF-8にして解決としました。 785 名前： [2008/06/22(日) 00:40:39 ] >>781 ありがとうございます。 何をしたいとか何を動かしたいとかは特に考慮しなくて大丈夫です。 Apache単独での差異が知りたかったので…。 一応書いておきます。linux上でapache・tomcatの連携をします。 windows上での連携と差異はありますか？ 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 07:06:46 ] 連携以前にWindowsで動かすと不安定で落ちやすい 787 名前： [2008/06/22(日) 19:15:43 ] >>786 ありがとうございます。 ってことはLinux上では安定していると受けってもよろしいのでしょうか？ 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 19:21:41 ] 大差ない 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 02:30:17 ] 十分に安定。 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 10:36:59 ] あと、ライセンス関連が違う 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:20:14 ] 質問 CGIゲームの改造をしてるんだが、 「いきなりサーバーにあげないで、 ローカルでテストしてからにしてください」 とよく書いてある。その趣旨はわかるんだが、 自分のパソコンにWEBサーバーをインストールすると いうのは、自分がなにをしているのかよくわかっていない 場合は、危険な行為ではないのか？ パソコンのハードディスクの中身がすべて ネットに公開される可能性もあるし、 インストール直後のデフォルトの状態は 結構安全なのか？ 公開用のフォルダというものがあって、 そこに入れたものだけが公開されるのか？ 792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:22:38 ] よくわかってからやれ。 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:23:56 ] >>791 >自分のパソコンにWEBサーバーをインストールすると >いうのは、自分がなにをしているのかよくわかっていない >場合は、危険な行為ではないのか？ はい。危険な行為です。 そして、その程度の知識の人がCGIを作ることはもっと危険です。 要するに、「自分のPCに、安全にWebサーバーをインストールすることもできない人は CGIをアップロードしないでください」 ということです。 794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:53:45 ] じゃあ、どうやれば安全なのか、 また、どうした場合には危険なのか、 解説がまとまってるページか書籍を 教えてもらえますか？ また、インストール直後のデフォルトの 状態の安全性はどうなってますか？ インストールして、5分後に自分のPCの IPアドレスにポート８０でアクセスがあったら パソコンの中身を見られてしまうのですか？ 795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:55:07 ] CGIなんてWebサーバーなくたって、直接起動すりゃテストできるだろ 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:59:13 ] そんなん逐一人に聞かないとわからないような人は 向いてないと思います。 797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:41:10 ] >>791 >>794 煽りじゃなくてマジレスだが、このスレで論議する内容じゃない。 何故なら UNIX/Apache 云々以前の問題であるから。 自宅サーバ板の方が適切な回答を得られやすいと思われ。 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 19:26:56 ] インストールするときに、勝手にネット接続を テストしようとしやがるな。マカフィーが反応した。 799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 19:42:06 ] アパッチ２だと、最初にインストールして、 localhostをブラウザで表示したとき、 it　works! しか表示されないの？ 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:15:27 ] >>799 待て待て、それはソースからコンパイルしてインストールした時の状態じゃないか？ (Winの)msiバイナリパッケージでinstallした時は、 おめでとうございます。 この計算機で無事Apacheのインストールが完了しました。 云々のページが出るはず。 Linux系のrpmで入れた場合も、ディストリごとのwelcomeページが出るハズだ。 ソースから入れれるくらいの知識があれば、そんなの気にする必要あるか？ 801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:29:11 ] >>800 OSはWindows２０００で msiをダウンロードしてインストしただけですが。 なんで自分のページだけ 「あなたの意に反して、、、」 がでないんだろう。 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:39:50 ] Windows版のApacheは板違いだろうて・・・ 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:17:52 ] >>801 はーん、さては上書きインストールか、以前のバージョン入れてたんじゃないかな？ httpd.confが置き換わらないんで、auto_negoやfiles_matchが正常に効いてないからじゃないか？ >>802 うーん、Win限定の話じゃない時(confや標準moduleの設定とか)は、別にいいんでんね。 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:25:50 ] OSはWindows２０００ win用のアパッチをインストールした。 localhost/index.html ↑これは表示されるようになった。 しかし、 localhost/a.cgi これを表示しようとすると Forbidden You don't have permission to access /a.cgi on this server. となってしまう。 おそらく、cgiを表示するパーミッションを与えていない、 というのが原因だと思う。 その設定ファイルは、 httpd.conf だと思う。 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:32:22 ] >>804 についてだが、 You will also need to add "ExecCGI" to the "Options" directive という記述を見つけたので、 Options Includes FollowSymLinks ExecCGI MultiViews これを入れたら、 You don't have permission to access /a.cgi on this server. というエラーは出なくなった。しかし今度は、 ５００　Internal Server Error になってしまう。 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 22:02:48 ] >>805 自己解決した。 単にHTMLで出力してなかった。 HTMLのタグで（<body>とか）ちゃんと 書いたら普通に表示できた。 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 22:55:54 ] >>803 インストールなんて思いっきりwin限定の話じゃん。 808 名前：803 mailto:sage [2008/06/24(火) 00:12:35 ] >>807 そうかな？ 今回の流れでは確かにWinでの話だっけど、インストール自体は別にWinに限った話じゃないじゃん。 >>799の書き込みだけでは、それがWinでの話かどうか断定できないし。 Linux系でもrpmとかあるし、FreeBSDでもportsとかあって、ソースインスコだけとは限らないじゃない。 803で書いたhttpd.conf等のデフォルトファイルの置き換えに絡む話は、WinだけじゃなくLinux系でもpkg_installで出てくる問題だし。 (具体的にどれがどうとかは、確かに各ディストリやパッケージマネージャーに因った話になってしまうけど) それともここは、ソースインスコに限った話しかしたらいけないのかな？ (自分はWinでもLinuxでも、パーケージからとソースからと両方でインストールしたの混載で使ってる) 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 01:03:31 ] バイナリパッケージの話は 別板なり各OS/ディストリのスレなりの方がいいと思うよ。 プラットフォーム固有の話かどうか完全に切り分けできないでしょ。 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 10:13:08 ] なんか日記になってる 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 21:58:22 ] ＯＳはWindows２０００で、 アパッチwin版をこのまえ インストールしたんだけど、 今は起動してないはずなんだけど、 Windowsタスクスマネージャーで見ると、 プロセスのところで、 httpd.exe ってのがあるんだけど、これって 自分が気づけてないだけで、実は ｈｔｔｐｄが、ようするにアパッチが影で 起動しちゃってるってこと？ どうやって確認すればいいの？ 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:18:07 ] 板違い 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 17:44:02 ] 気違い 814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 17:48:40 ] 人違い 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 18:29:35 ] メルコ違い 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 18:33:13 ] 勘違い 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 02:09:24 ] UNIX板で聞いても判る人少ないだろ サービスとかその辺りじゃね？ 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 12:20:54 ] UNIX板は誤字の指摘は得意だぞ。 × アパッチが影で ○ アパッチが陰で 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:35:28 ] アッーパチ 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 19:40:47 ] ガチムチHTTPサーバ いったい何をサービスするのやら 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 11:30:44 ] Apache の起源は韓国ニダ 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 03:21:33 ] apache2.2+mod_layout5.1で LayoutIgnoreTag が効かない バグだれか直してくれ。 パッチ誰か出してくれ。 おながい 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 03:23:10 ] 質問です。 solaris(euc)→fedora(utf-8)へ、webファイルを移動した場合、 自動でそのファイルやフォルダの文字コードが変更されるのでしょうか？ winXP(s-jis)htmlはwebでみる際s-jis設定でこのhtmlをfedora(utf-8)へsambaで移動の場合、 自動でエンコードされてるらしく文字化け無しでした。 移動したhtmlをwebで見るとs-jisで文字が表示してました。 この場合大丈夫でしたが、solaris(euc)からfswikiをfedora8へ移動しても勝手にutf-8に 変更してくれるのでしょうか？ 824 名前：名無しさん＠お腹いっぱい。 [2008/07/20(日) 16:55:37 ] 質問です。 apacheって何て言うの？ ソフト？アプリケーション？デーモン？ たぶん全部正解だと思うけど専門家の間では一般的に通常何が正解でしょうか？ 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:03:19 ] うちらは鯖ソフト、と呼ぶことが多いかな。きっと方言だろうから、あんまり確信があっての 呼び方じゃない。システム管理上の会話では、httpd と呼んでる。 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:19:53 ] 普通に、サービスだろ。 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:39:25 ] 普通に、アパッチでしょ。 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:42:44 ] ハードウェアとの対比で言えばソフトウェアだし OSとの対比で言えばアプリケーションだし 普通フォアグラウンドで使うプログラムに対比させればデーモンだよな 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:48:44 ] あえて選ぶなら、ソフトウェアだと思う。 UNIXやLinuxではアプリって言い方しないし(kernel以外全部アプリだし) apacheのパッケージに入っているのはデーモンやサービスだけじゃないし、 間違いないのはソフトウェア。多分。 830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:49:17 ] よく、「サービスのことを*nixではデーモンと呼ぶ」みたいな言い方する人が居るけど それって違うよね。 例えば、同じhttpのサービスでも、TUXみたいにカーネル内で動作するものや IIS6のhttp.sysみたいに(見た目)ドライバのように動作するものもある。 その中で、常駐の方法としてdaemonizeするサービスのことをデーモンと呼ぶだけ。 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 17:53:23 ] で？ 832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 18:09:41 ] apache(の主機能)はサービス。 デーモンと呼ぶ奴はアホ。 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 18:10:54 ] やば、絶対反論が来るのが予想できる。 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 22:44:46 ] 漏れもサーバソフトだなぁ。ただまぁ、世間的にはミドルウェアと 呼ばれてしまっていることが多いね。ハァ？と思うが、ミドルウェアらしい・・・・・・・ デーモンっつーのは、httpd(8) などのプロセスの元になるプログラムや、 常駐するという意味での実行形態をを指してると思う。 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 11:08:39 ] サービスっていうと、何かを提供するものってイメージかなー 私の周りだと、Webサーバソフトかな。 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 11:38:53 ] >>834 ミドルウェアで違和感無いんだけど、逆にミドルウェアという守備範囲は何を指すの？ 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 14:24:01 ] マジでミドルウェアって呼ぶコミニティってあるの？ 普通にサーバアプリ、デーモンじゃないの？ apacheがミドルって、どことどこの層のミドルを指すんだよ。 スタンドアロンでも当たり前に動作されているだろうよ。 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 14:32:55 ] スタンドアローンで動いてるミドルウェアはたくさんあると思うが？ 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 14:33:38 ] apacheは紛れもなくミドルウェアであるけど、開発側がそれをいうことはあまりないだろうがなｗ 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 14:37:33 ] >>832 うむ。 Postfixデーモンっていったら、間違いなく笑われるよね。 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 14:52:54 ] Webプログラマーからみたらミドルウェア。 842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 15:25:03 ] >>837 コミュニティは知らんが、会社ではミドルウェア呼ばわりされてる。 下はOS、上に載っかるのはWebアプリや静的コンテンツだな。 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 16:05:21 ] ミドルウェア apache とかでググって見れば分かるぞｗ postfix やら bind やら RDBMS やら、みーんなミドルウェアさ。 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 16:27:28 ] OSでもなくてフロントエンドアプリでもなければ とりあえずミドルウェアって呼んどくのかなあ アンチウイルスとか監視系は別なのかな 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 16:41:29 ] クロスプラットフォームのためのライブラリなんかも、ミドルウェアだな。 846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 16:46:38 ] perl とか php でつくった掲示板とかはなんて呼ぶの？ Webアプリケーション？ 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 16:52:57 ] Webアプリケーションってのに慣れるのも時間がかかったな 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 16:53:16 ] CGI(笑) 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 20:49:57 ] >>846 底辺アプリ 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 07:12:35 ] >>824の質問に対する回答は「ミドルウェア」という結論でおｋ？ 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 08:53:32 ] どこをどう読んだらそうなる 強く納得できる理屈が無いだろ 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 09:13:45 ] ライブラリやフレームワークみたいな縁の下の力持ちみたいな層をミドルウェアと呼ぶのは理解できる。 しかし、apacheはあまりに主体性がありすぎる。フロントエンドと呼ぶべきじゃないのか。 853 名前：850 mailto:sage [2008/07/22(火) 13:15:55 ] >>852 いや、漏れもそういう認識なんだけどね。 世間的にはミドルで通ってるっぽいじゃん？ 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 14:29:39 ] apache がフロントエンドはないだろｗ 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 14:54:14 ] わかった。見切った。 apacheはapacheなんだ。 これで解決。 856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 14:55:50 ] そうだな。 他の呼び方を求めること自体が愚問なんだな。 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 15:56:01 ] 基本ソフトウェア、応用ソフトウェアと来たら、やっぱり中間ソフトウェアなんかね？ 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 18:06:54 ] 分離できないOSバンドルソフト以外は全部応用だろうが。 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:01:46 ] IEは基本かぁ 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:09:46 ] ブラウザ＝ネット時代のコマンドプロンプトと捉えれば 確かに基本ソフトかも知れん。 861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:12:50 ] そういう見方をすると、Webアプリがハッテンする程に ブラウザはミドルウェアに近くなる。 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:44:31 ] ミドルウェアにとどまらず、 基本ソフトに近くなるといったほうがいいのでは。 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:44:53 ] どーでもいいよ 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:49:37 ] 考えてみた。 　 　 　Webアプリ ブラウザ--------Apache 　 OS　 　 　 　 　OS とapacheの位置づけはブラウザと同じレイヤということで、 ブラウザが基本ソフトならapacheも基本ソフト、ということになるか。 でもまだ完全体になってないので現状ミドルウェア、 と言われれば納得感があるかも。 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:53:50 ] 団体の名称である 866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 14:54:02 ] apache って、もう精錬されすぎ枯れすぎでネタ切れ？ 空気みたいなもんだな。 フレームワークやらAjaxやらそっちの方がアレコレややこしい。 867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 14:59:38 ] prototype.js みたいのは何と定義する？ ミドルウェアかしら。 すると送り出すapacheは何かしら。 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 16:47:44 ] >>867 普通にライブラリだと思うが。 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 08:56:08 ] CentOS5.2で、apache2.2.3のsrc.rpmからspecファイルを編集してコンパイルしなおして やっと/home以下でsuEXECが使えるようにはなったんですが、 これって、virtualhostディレクティブ内でsexecUserGroupでユーザー/グループを指定する時に、 特定のディレクトリだけは別ユーザー権限で実行、というように<Directory>内で使うのは許されてないようです。 （apache起動中に怒られる） これをどうにか<Directory>内で使いたいのですが、良い方法がないでしょうか。 調べるとsuexec.cにパッチを当てると可能のようですが、2.2.3の場合の方法がさっぱりわかりません。 870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 16:35:25 ] >>869 できない。各ディﾚクティブにはコンテキストというものがあって、 suEXEC 関連は <VirtualHost> 内でのみ書ける。 httpd.apache.org/docs/2.0/ja/mod/mod_suexec.html#suexecusergroup これはセキュリティ上の理由でもある。 どうしてもディレクトリ単位でやりたいのなら、mod_userdir と合わせて /~username/ 形式の URI だったらできる。さらに mod_rewrite で URI を 書き換えれば見かけ上は /username/ にできると思う（多分）。 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:11:33 ] ちょっと質問させてください。 .cgiファイルをテキストファイルとして開きたい。 AddType text/plain .cgi これを.htaccessに追加したのですがcgiとして開いてしまいます。 テキストファイルとして開くにはどうしたらいいでしょうか？ 872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:25:46 ] httpd.apache.org/docs/2.0/ja/mod/mod_mime.html#removetype 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:31:03 ] それをいうならRemoveHandlerだろ 874 名前：871 mailto:sage [2008/07/26(土) 00:34:48 ] .htaccessにどう書いたらよいのでしょうか？... 875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:36:52 ] RemoveHandler .cgi しかし.htaccessを使う深い理由はあるのか？ 876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:51:23 ] レン樽鯖？ 877 名前：871 mailto:sage [2008/07/26(土) 10:25:33 ] お返事遅くなりました。 >>872-875さんありがとうございます。 >>876そうです。それとディレクトリごとに設定を分けるときも楽じゃないですか？ あともう1つだけ質問させてください。 .shもテキストファイルとして開きたいと思っています。 これがどうしてもテキストファイルとして開けません。 どうかよろしくお願いします。 878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 11:51:43 ] .cgi と同じだよ。Remove の意味を考えれば分かるだろ？ 879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 12:13:42 ] >>79 ＞::1 - - [21/Jul/2007:23:27:18 +0900] "GET / HTTP/1.0" 302 3 ＞00 "-" "Apache/2.2 (internal dummy connection)" ＞といったログが1分間に50行くらい出て、そのままサーバーごとダ ＞ウンしてしまう事が ＞多いのですが、何か対策法ありませんか？ ＞DebianのパッケージのApache2.2.3を使っています。 おー、おなじあるよ。 とりあえず、サーバの構成教えてちょ 880 名前：名無しさん＠お腹いっぱい。 [2008/07/26(土) 13:17:18 ] これ読んどけ wiki.apache.org/httpd/InternalDummyConnection 881 名前：871 mailto:sage [2008/07/26(土) 13:19:05 ] >>878 いえ、cgiはうまくいったのですがshはダウンロードダイアログが出てしまいます。 RemoveHandler .sh これでいいんですよね？ 違うのかな...orz 882 名前：871 mailto:sage [2008/07/26(土) 17:52:04 ] shファイルはテキストファイルとして表示することは出来ないのでしょうか？...orz 883 名前：名無しさん＠お腹いっぱい。 [2008/07/26(土) 18:06:21 ] AddType text/plain .sh 頼むからドキュメント読んで自分で考えようという姿勢を持ってくれ 884 名前：871 mailto:sage [2008/07/26(土) 18:13:34 ] >>883 >AddType text/plain .sh >頼むからドキュメント読んで自分で考えようという姿勢を持ってくれ すみません。 それは最初にやったのですが、改行されません。 テキストファイルと同じように表示したいのですが...orz 885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 18:24:24 ] IEを捨てることだ。 886 名前：871 mailto:sage [2008/07/26(土) 18:29:09 ] >>885 ありがとう。たしかにFireFoxではちゃんと表示されました。 これはIEの仕様なので諦めろってことでしょうか？...orz 887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 19:25:44 ] さよう。 888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 20:21:12 ] ひょっとしてOutputFilterで改行コードCRLFに変換すれば問題ない？ 889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 21:19:17 ] IEに聞け。 890 名前：871 mailto:sage [2008/07/26(土) 22:53:56 ] >>888 改行コードはCR,LF,CR+LFを試してみましたがだめでした...orz 891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 23:18:57 ] >>884 の「改行されません」って、「改善されません」のtypoだろ? その後、なぜか本当に「改行」の話と誤解して話が進んでるのでワロタ。 892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 23:20:25 ] こういう事 → d.hatena.ne.jp/boscono/20070805/p1 webprog板かweb作成板向きな話題だな。既にApacheとは全然関係ない。 893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 23:53:26 ] 改善じゃないでしょ 間違いではなく改行されないんでしょ 894 名前：871 mailto:sage [2008/07/27(日) 02:49:32 ] >>892>>893 レスありがとうございます。 でも.txtファイルやその他不明なファイル(例えば拡張子.2chをIEで開くとちゃんと改行されます。 ですが.shや.cgiは改行されません。 最初はAddType text/plainを設定するだけでテキストファイルと同じように開けると思ってました。 これはIEだけの問題でしょうか？Apacheの設定でいけると思うのですが マニュアルと格闘しても非力な自分にはなかなか解決できず...orz 895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 09:52:54 ] しつけーな、IEだけの問題だって言ってんだろ。Apacheの設定じゃ解決できん。 どうしてもサーバーサイドで解決したいなら、そのファイルの先頭に1000行くらい空行入れろ。 896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 12:28:14 ] >>894 >>892さんが言っているけど要はブラウザがそのコンテンツを何と認識するか、ってことが重要で。 たとえばだけど cgi や　.sh をテキストとして開くcgiを書くってのじゃダメなのかな？ セキュリティ的な危険（ファイルの指定方法によっては意図しないファイルも覗けちゃったり）を伴うから注意してやらないとダメだけど。 897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 13:24:20 ] CGI(サーバーサイド)じゃ解決出来ねーって言ってんだろ。池沼 898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 14:19:07 ] IEのContent-Type無視とか、もう今更って感じで IE使いたいなら、それで構わないけど、他のブラウザ強要はしねえし しかし、それを知った上で、IEを使ってもらいたいね、使うんならば 899 名前：871 mailto:sage [2008/07/27(日) 16:41:51 ] サーバーサイドのapacheで、このファイルはcgiだの txtファイルだのを判別してると思っていたのですが そうじゃないってことですか？ 勉強不足でした。もっと勉強してきます。皆様ありがとうございました。 900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 16:45:07 ] 判別してブラウザに教えてあげてるのに、IEが無視するんだろｗ 901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/27(日) 19:37:37 ] URLの拡張子ぽい所を変えるのが早そうな

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef