- 1 名前:名無しさん@お腹いっぱい。 [2007/05/20(日) 11:21:54 ]
- HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/
HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36
●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)
●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2
●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
- 423 名前:名無しさん@お腹いっぱい。 [2008/03/06(木) 19:21:15 ]
- ソースからインストールしたapacheのserver rootを
rpm版のように/etc/httpdにしようと思います
ただ、server rootはhttp.confの中で設定しますよね?
鶏が先か玉子が先かみたいな状態になるんですが、
どうしたら出来ますか?
- 424 名前:名無しさん@お腹いっぱい。 [2008/03/06(木) 20:30:10 ]
- configure時のオプションで--enable-layoutとか--bindirとか--datadirとかその辺をいじる。
または、httpdのコマンドラインオプション -dとか-fを使う。
httpd.apache.org/docs/2.2/programs/configure.html
httpd.apache.org/docs/2.2/programs/httpd.html
- 425 名前:名無しさん@お腹いっぱい。 [2008/03/06(木) 20:32:55 ]
- >>423
spec読んでみ
- 426 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/07(金) 00:49:04 ]
- その程度変更できないんだったらソースから入れる意義がないと思うぞ。
単なる自己満足?
- 427 名前:名無しさん@お腹いっぱい。 [2008/03/08(土) 15:49:12 ]
- logrotateってkill -hupしてるんですが何か問題はないのでしょうか?
apacheはgracefulに終了させたりするのに
いきなり-hupを送りつけるのは乱暴なのではないかと思うのですが・・・
- 428 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/08(土) 16:46:39 ]
- >>427
書いてあるじゃん。
httpd.apache.org/docs/2.2/ja/stopping.html#graceful
- 429 名前:名無しさん@お腹いっぱい。 [2008/03/08(土) 18:28:28 ]
- >>365あたりで話題になってる。
俺は、いじらない場合はHUPを送るようにしてるディストリは下に見てるよ。
- 430 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 10:40:34 ]
- logrotateとmailmanのコンボ技で/var溢れさせられてからlogrotateは
インストール後真っ先に止めるプログラムだ。
- 431 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 22:50:06 ]
- それは/varをケチり過ぎなだけのような・・・
- 432 名前:名無しさん@お腹いっぱい。 [2008/03/11(火) 23:10:46 ]
- Apache2.2を使っているのですが、
毎日勝手にリスタートしています。
時間もマチマチですし、わざとやっているわけでもありません。
考えられる原因ってどのようなものがあるのでしょうか?
宜しくお願いします。
- 433 名前:名無しさん@お腹いっぱい。 [2008/03/11(火) 23:14:45 ]
- ちなみに、エラーメッセージは↓です。
SIGHUPをApacheに意図して送ったことありません。
[notice] SIGHUP received. Attempting to restart
[warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter
[notice] Digest: generating secret for digest authentication ...
[notice] Digest: done
[notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.7e-p1 DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal operations
- 434 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/11(火) 23:41:04 ]
- apache22_http_accept_enable="YES"
- 435 名前:名無しさん@お腹いっぱい。 [2008/03/13(木) 01:56:28 ]
- apacheの追加モジュールで*.cと*.soってありますけど、
どう違うんですか?mod_rewrite.cとmod_rewrite.soは
どっちを設定したらいいんですか?
- 436 名前:名無しさん@お腹いっぱい。 [2008/03/13(木) 02:05:48 ]
- rewrite_module モジュール識別子
mod_rewrite.c モジュールソースファイル
mod_rewrite.so モジュールのDSOファイル
- 437 名前:名無しさん@お腹いっぱい。 [2008/03/13(木) 13:40:25 ]
- >> 435
返信ありがとうございます。
httpd.confに
LoadModule rewrite_module modules/mod_rewrite.so
AddModule rewrite_module.c
という行がありますが、これらはどのような意味なのでしょうか。
- 438 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 13:45:21 ]
- いいかげん1.3は捨てれ。
- 439 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 14:39:30 ]
- inetdモードで動かしたいので 1.3系は必須です
- 440 名前:名無しさん@お腹いっぱい。 [2008/03/13(木) 14:56:54 ]
- >>437
マニュアル読めよ
- 441 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 14:59:29 ]
- いいかげんinetdモードは捨てれ。
- 442 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 17:44:03 ]
- >>432
OSは何れすか? 恐らくだけど、ログローテーション周りで
別の処理が走って勝手にHUPしてるんだと思う。
時刻がマチマチなのは、時刻がトリガになってるんじゃなくって、
ログサイズとかなんじゃね?
- 443 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 18:05:15 ]
- たまーにしかクエリが飛んでこないような Web API を組み込んだシステムの場合には
inetd 経由の方が心理的に落ち着くこともあるかもねw
例えばメール鯖に Web API 経由でアカウント操作できる仕組みを作るときとか。
もっとも apache を起動したままにしても大してリソース食うわけじゃないし、
inetd 配下で動作する httpd を perl なり ruby なりで書いても良いんだけどね。
- 444 名前:名無しさん@お腹いっぱい。 [2008/03/13(木) 19:41:57 ]
- httpd.conf中でincludeするファイルがないとエラーになりますが
なければ読まないだけでエラーにならない方法ありませんか?
IfFileExistsみたいなディレクティブがあればいいんですが・・・
- 445 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 19:58:06 ]
- C などで作った CGI がセグメンテーションフォルトとか起こした時って Apache 本体の方も
巻き込まれますか? 何か子プロセス起こしてるっぽいけどどうなんだろ。
あと CGI が巨大なライブラリ参照している場合って、CGI 実行のたびにそのライブラリが
ロードされるんでしょうか。
- 446 名前:名無しさん@お腹いっぱい。 [2008/03/13(木) 20:02:07 ]
- >>445
>Apache 本体の方も巻き込まれますか?
いいえ。ApacheとCGIは別プロセスだから。
>CGI 実行のたびにそのライブラリがロードされるんでしょうか。
はい。
- 447 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 20:05:28 ]
- >>446
もやもやしたものが解けました。ありがとう。
- 448 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 22:36:11 ]
- apache意外のHTTPサーバー探すのが早そうだな
- 449 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 22:48:41 ]
- >>444
ワイルドカードを使うのは?
Include "conf.d/*.conf"
あれば読むし、なければ読まない。
- 450 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/13(木) 23:33:21 ]
- >>449
なるほど〜
ありがとうございました
- 451 名前:名無しさん@お腹いっぱい。 [2008/03/14(金) 00:18:27 ]
- ダイジェスト認証をログアウト状態にさせるにはどうしたらいいですか?
一回パスワードを入力したら、ずっと認証されたままなんですが・・
- 452 名前:名無しさん@お腹いっぱい。 [2008/03/14(金) 01:07:29 ]
- それはクライアント側の問題では。
- 453 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/14(金) 01:21:47 ]
- Status: 401を送りつけてやればよい。
- 454 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/14(金) 03:16:36 ]
- 送りつけるだけじゃダイアログが出るだけ。
h ttp://logout@example.com/〜
とか実在しないユーザーのリンクでも踏ませて
強引に別のユーザーに切り替えてログインに
失敗させる必要がある。
- 455 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/14(金) 07:30:41 ]
- >>451
Digest? Basicじゃなくて? よくワカンネ
そえばウチのバッファローのルータはBasic認証なんだけど、
ログアウトってのがあって実行すると、認証ダイアログに戻るな。
tcpdumpとかで見てみれば分かるけど・・・
# メルコのルータじゃないぞw
- 456 名前:455 mailto:sage [2008/03/14(金) 07:58:31 ]
- こんな感じですた。
GET /cgi-bin/cgi?req=twz&frm=logout.html HTTP/1.0
User-Agent: w3m/0.5.1
Accept: text/*, image/*
Accept-Encoding: gzip, compress, bzip, bzip2, deflate
Accept-Language: en;q=1.0
Host: 192.168.11.1
HTTP/1.0 401 Unauthorized
Content-type: text/html
Date: Thu, 13 Mar 2008 22:36:42 GMT
Connection: close
WWW-Authenticate: Basic realm="AirStation"
ここで <a href> とか <meta> とか使ってトップページに戻せば良いみたいです。
- 457 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/14(金) 13:49:43 ]
- >>455
なんだ。メルコじゃないのか。
んじゃダメだなw
- 458 名前:名無しさん@お腹いっぱい。 [2008/03/17(月) 05:15:18 ]
- 適切なmaxclientsを求めるために、
maxのプロセスサイズを知りたいのですが、
どうやればいいですか?
- 459 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/17(月) 09:14:21 ]
- ps(1) で VSZ と RSS を見て概算する。
- 460 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/18(火) 04:06:41 ]
- ヽ/l l ニ|ニ ,.、-''"..;:;:;:;:;:;:;:... `'ヽ、
( ( ̄  ̄) /....:::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;.....ヽ、/ ̄ ̄ ̄ ̄\/
 ̄  ̄ i_;;、:_;、;_;、;、;、、ィッ.;:;:;:;:;: / 興 男 君
,.、-──-- 、.,_ ,、 | ,,,,,, / ;:;:;:;:;:;: | 味 の :
``''--イ ,),、,! ''''' \ ;;;;;;;;;_| が は :
ヾー'゙ |ヒニニュ ャニ,ニニ、> 〉;; / _| あ だ
ノ l ハ l ヾ トイ `!゙l)_j ' iリ__, ` }ii l f'ト〉 る か
_,,.ノ _ノ / ノ ノ ノノ!_丿 | l ` " ''' }ii リノ | の に |\__
ノ ,、ィ'-=z=F [_ .l! .{ 、 ィ!ii;}' ノ| か |
-‐''゙_ノ ,ノ '゙ (ソ ヽ {! ゙ー<⌒' ,ミi;i;}ー'゙ | ね |
、 ィッ>f「 _,,二- ヽ. }i、 -===-' リiii;ツ | ? |
`〒T〔!| r ,_ノ _ノ}lli, -r=‐ ,i;llilili| > _____/`ヽ、
゙、ヽ`! l _ _」 // '}llli, ,;i|i;, ,,ii;ilililll'゙リ /  ̄ l l ,、 ''⌒゙ヽ、
`ト.、! lj (__l、/ | ゙ト!llllllllllliillllllllヅ_、-゙ /,l l /
l ゙ト、 t'゙ | | | |、'lトllトllトツ "´ // l l /
,ィ、化ァ ',\ l 〉 | | | ゙、 //∧ / / l l l
(爪((、`ー'′ ', `''t‐--'′〉ト、 | | |. Vハ彡 ∧ / |_L、 i | /
 ̄ ̄ ̄`¨`''ー--ニL_ `!、 `! l ̄`''┴--┴'-'゙-─…''"´_,, ィ| l |/
h ヽ ` ', | O``''────…'''"´ O',゙:、 l |/
- 461 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/18(火) 10:14:49 ]
- メルコのルータには興味がある。
- 462 名前:名無しさん@お腹いっぱい。 [2008/03/20(木) 15:01:41 ]
- Apache(2.2.6使ってます)の同時接続数についてなんですが。
MaxClientsなりで制限しない限り、リクエストの増加に応じて、搭載メモリ限界まで
プロセス(orスッドレ)をどんどん起動してしまい、Apacheが不安定になったり死んだり
してしまう、という認識であってますでしょうか?
- 463 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/20(木) 18:40:00 ]
- >>462
×搭載メモリ限界までプロセス(orスッドレ)をどんどん起動してしまい
○プロセス(orスッドレ)がスワップを使用し始めて
- 464 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/20(木) 19:45:13 ]
- >>462 合ってない。デフォルト制限が暗黙に効いてる。
むしろkeep-aliveのタイムアウトをめちゃくちゃ小さくするほうが重要。
- 465 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/26(水) 17:55:17 ]
- すいません。こちらにも書かせていただきます。
---
mod_headers を使って Location ヘッダを書き換えるため、以下を考えました。
Header edit Location www\.example\.com www2.example.com
ですが、「edit」は apache2.2.x で実装されていて
導入したかったサーバーの apache は 2.0.x で使えませんでした。
2.0.x で同じことをする方法はあるのでしょうか?
また、2.2.x にバージョンアップするリスクはどのぐらいあるのでしょうか?
- 466 名前:名無しさん@お腹いっぱい。 [2008/04/02(水) 12:09:50 ]
- mod_deflateを使った時って
html以外のtext、
たとえばtext/csvなんかも圧縮送信されてるのでしょうか?
- 467 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/02(水) 13:36:05 ]
- 指定方法によるだろ
- 468 名前:名無しさん@お腹いっぱい。 [2008/04/06(日) 08:14:41 ]
- SetEnvIf Remote_Addrでは
CIDR表記のIPアドレスが表記できません
CIDRで表記する方法はないものでしょうか?
- 469 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/06(日) 14:50:20 ]
- XAMPPの質問もこちらでよろしいでしょうか?
XAMPPコントロールパネルを開くと、Apacheの項目は「起動」と表示されているのにも関わらず、停止ボタンには「停止中」と表示されているのですが、これで正常なのでしょうか?
他のサービスの停止ボタンには「停止」と表示されています。
- 470 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/06(日) 20:17:35 ]
- よろしくありません
- 471 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/08(火) 15:22:14 ]
- 2つ以上同時接続してきた場合、受け付けないようにするにはどうしたらよいのでしょうか?
- 472 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/08(火) 16:26:58 ]
- ひとつaccept()したら、fork()とかしないで、通信が終るまで次のaccept()を
しないようにソースを修正する。
- 473 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/08(火) 16:32:10 ]
- MaxClients 1 か?
- 474 名前:名無しさん@お腹いっぱい。 [2008/04/09(水) 17:51:40 ]
- Apache の起動/停止に、 # apachectl -k start や # apachectl -k stop をおこないますが、
この -k オプションってどういう意味ですか?
-k をつけなくとも起動/停止はできていますが、ぐぐると -k をつけた例もとても多いので気になりました。
- 475 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/09(水) 18:00:46 ]
- >>474
-k あり → そのまま httpd に渡される。
-k なし → start や stop などであれば -k を付けて httpd に渡される。
apachectl の中身読んでみ。
- 476 名前:474 mailto:sage [2008/04/09(水) 18:23:57 ]
- どうもありがとうございます。
apachectl を読んで理解しました。
・先頭の ARGV="$@" で、スクリプトに渡された引数をすべて ARGV にいれている
・apachectl start だったら ARGV が "start" なので、
case $ARGV in の start にマッチするので、
$HTTPD -k $ARGV が呼ばれる
・apachectl -k start だったら ARGV が "-k start" なので、
case $ARGV in の * にマッチするので、
$HTTPD $ARGV つまり $HTTPD -k start がよばれる
ということで結果的に一緒ですね。
httpd に -k を渡す意味は、シグナルを渡すためと理解しました。
httpd.apache.org/docs/2.2/stopping.html
# いままで rpm とかでなんとなく使っていただけだったが、
# 今回は初めてソースからビルドしてサイトを構築するのでいろいろ勉強しないと
- 477 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/12(土) 00:51:03 ]
- Apacheのモジュール開発を勉強したいんだけど、
「The Apache Modules Book」って本はいいですか?
洋書だけど。
一応、これとかは読んでみました。
ttp://module.jp/dist/InternetWeek2005-T16.pdf
- 478 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/12(土) 04:19:27 ]
- >>477
これは?
www.amazon.co.jp/dp/4774117994
- 479 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/12(土) 10:23:24 ]
- >>478
値段が高すぎて、買えないな〜と思いました。
- 480 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/12(土) 23:51:27 ]
- Apacheで、出力するHTMLのフッターに
ServerNameを自動挿入する方法はありませんか?
ロードバランサ配下に複数のApacheを置いているのですが、
出力HTMLの末尾にServerNameがコメントとして挿入されていたら
どのサーバからの応答か簡単に判別できて便利かなと。
- 481 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/12(土) 23:52:32 ]
- >>479
いっ、いちまん超え?
うちにもあるよその本。
古本屋で500円で買ってきた。内容は1.3ベースだよ。
今だと、あれくらいだったらオライリーのApacheハンドブックでもいいと思うよ。2.2じゃないけど。
ちなみに「The Apache Modules Book」もそんなに悪くないよ。
- 482 名前:名無しさん@お腹いっぱい。 [2008/04/12(土) 23:56:24 ]
- >>480
mod_substitute
- 483 名前:名無しさん@お腹いっぱい。 [2008/04/13(日) 00:03:14 ]
- と思ったけどServerNameは無理か
- 484 名前:480 mailto:sage [2008/04/13(日) 00:24:58 ]
- >>482
thx. 惜しい。
あ、ServerNameではくても、リモホでもIPでもいいです。判別できれば。
Yahoo! JAPANのソースを見ると全ページに入ってるっぽいんだよね。独自拡張かしら。
- 485 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/13(日) 00:45:01 ]
- >>484
使ったこと無いけど、mod_layoutってのがある
- 486 名前:480 mailto:sage [2008/04/13(日) 03:38:51 ]
- mod_layoutですか。。
全サーバ同一設定でいきたいので、mod_layoutで実現するには
CGIかPHPの実行結果を挿入することになるので、負荷が高そうだな… と思って敬遠しておりました。
でも丁度、別件でアクセス解析用のタグを全ページに入れるのが
かったるいと思っていた所なので、これもアリかも知れませんね。
やってみます〜 ありがとう。
- 487 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/13(日) 14:05:59 ]
- mod_line_editもあるで
- 488 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 02:29:55 ]
- 質問させてください。
.htaccessを使って
http経由でのアクセスやダウンロードを禁止にして
ftp経由でのアクセスやダウンロードを許可することってできますか?
- 489 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 02:43:59 ]
- >>488
そりゃ話を整理したほうがいいんじゃないの?
>.htaccessを使って
>http経由でのアクセスやダウンロードを禁止にして
これはhttpdの世界で可能。
>ftp経由でのアクセスやダウンロードを許可することってできますか?
これはftpdの世界の話。
ftpdの設定でいかようにも。お好きなように。
- 490 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 03:05:09 ]
- >>489
申し訳ないです。ちょっと整理というか変えてみました。
ブラウザでアクセス・ダウンロードを禁止して
LINUXなどのwgetでアクセス・ダウンロードを許可したい。
SetEnvIf User-Agent "IE" DenyUserAgent
SetEnvIf User-Agent "Mozilla" DenyUserAgent
<Directory "/">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Deny from env=DenyUserAgent
</Directory>
↑これでいいのかな?と思ってやってみたけどwgetも500エラーがでてしまいました。
なぜだろう・・・
- 491 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 03:15:29 ]
- >wgetも500エラー
- 492 名前:490 mailto:sage [2008/04/14(月) 03:22:46 ]
- >>491
なるほど。ありがとう。解決しますた。
- 493 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 07:44:55 ]
- SSL証明書1枚で、
hoge1.example.com
hoge2.example.com
の両者をSSL表示させるのって可能ですか?
Verisignを使いたいので、複数で用意するには費用がかなり
きついためです。
SSLで表示させる場合のURLは
hoge1.example.com → https://ssl.example.com/hoge1
hoge2.example.com → https://ssl.example.com/hoge2
みたいになってもかまわないんですが、
これってどうやって実現するんでしょうか。
ApacheよりDNSよりの話でしょうか。
- 494 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 09:58:17 ]
- リバースプロキシ?
- 495 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 10:34:35 ]
- ワイルドカード証明書とか
リバースプロキシとか
実際にrsync等でファイルを一か所に持って来るとか
- 496 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 10:43:11 ]
- そもそも、何でドメインが2つ必要か
って所からだな
- 497 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 17:04:27 ]
- >>493
Verisignの契約内容は台数が複数あったら複数の証明書を取れだったよね。
>hoge1.example.com
>hoge2.example.com
この2つの間ではそこは大丈夫なの?
もっとも、通常はネームベースのバーチャルホストでSSLはできないし。
- 498 名前:493 mailto:sage [2008/04/14(月) 20:14:17 ]
- レスありがとうございます。
なるほど、
そのリバースプロキシというやつでモロにいけそうですね。
一つちょっと思ったんですが、
これ使えば、
本来SSL通信されていないサイトまで擬似的にSSL化してるように
見せれてしまいますよね?
それに対して、SSL証明書側で何か対応されたりしていないのでしょうか?
SSL証明書の信頼性が激減してしまうような。
EVにしたところで変わりないですよね?
> Verisignの契約内容は台数が複数あったら複数の証明書を取れだったよね。
あう!!まじですか、だとすると厳しそうですね。。。。orz
- 499 名前:493 mailto:sage [2008/04/14(月) 20:15:50 ]
- >>496
かなりのアクセス数になった場合を想定して
コンテンツ毎にサーバを用意したいのです。
- 500 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 20:22:57 ]
- 1000
- 501 名前:480 mailto:sage [2008/04/14(月) 21:38:51 ]
- >>487
大当たりっぽいです。ありがとうございます!!
日本語の情報が皆無ですね・・・ 試してみます。
>>498-499
負荷分散のためにコンテンツ毎にサーバを分けるというのは
あまりスマートな方法ではないような。
各サーバには同じコンテンツを用意しておき、
リバースプロキシ+ロードバランサで均等に振ったほうがいいんじゃない?
SSL化されてないサイト(バックエンド?)まで擬似的に〜 というのは、その通り。
パケットが宛先に到達した後、宛先がどのような所からデータを持ってきて返すかまで
信頼性を担保するものではないので、それでいいのです。
・・・と書いてからググったら一番上に出てきたがどうよ?
squid.robata.org/ReverseProxy_ssl.html
#ライセンス
www.verisign.co.jp/server/license/2_server.html
サーバの分割について、トラフィックではなくCPU負荷を懸念しているのであれば、
CPUスケールアップの力業でどうよ? それならライセンスは1枚でいい。
- 502 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/14(月) 23:24:22 ]
- もっと安い証明書の会社もあるよ。
いろいろ検討するのもいいんじゃね?
- 503 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/15(火) 01:50:28 ]
- >>501
>>>498-499
>負荷分散のためにコンテンツ毎にサーバを分けるというのは
>あまりスマートな方法ではないような。
>>487 がどういうコンテンツを持っているか知らないけど、コンテンツ毎に
サーバを分けるのは結構有効だし、実際やっているサイトは多いぞ。
サービスが保持しているコンテンツが
→すべてユーザに同じようにリクエストされるとは限らない
→コンテンツによってリクエストを捌く手段が異なる場合もある
たとえば mixi みたいなのは、日記が圧倒的にアクセスされるので、
(内部で)日記の処理を専門に処理するサーバを立てている。
ただ、コンテンツのアクセスのされ具合とサーバへのトラフィックの誘導の
バランスが難しいしめんどくさいので、各ノードに同じコンテンツを配置して
ロードバランサで振り分けるほうが楽なのも事実だけどね。
- 504 名前:493 mailto:sage [2008/04/15(火) 03:06:21 ]
- >>502
携帯でほぼ安心して使えるのってverisignくらいなんですよね。。。
- 505 名前:名無しさん@お腹いっぱい。 [2008/04/18(金) 18:35:29 ]
- Apache2.2 から、*.conf ファイルが
conf/httpd.conf と
conf/extra/httpd-*.conf
になりましたが、 extra 以下にあるファイルは、conf/httpd.conf の中で Include しないと
有効にならないのですか?
- 506 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/18(金) 19:03:39 ]
- もちろんそうよ
- 507 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/19(土) 01:01:23 ]
- すいません、質問なのですが、ダウンローダによる無差別ダウンロードでトラフィックが占有され困っています…。
何度もipを変えたりユーザエージェントを偽装したりするので、いちいちipで拒否も大変です。
何か効果的な対策はないでしょうか…
apache 2.2.4
です
- 508 名前:507 mailto:sage [2008/04/19(土) 01:11:19 ]
- 何度もすいません、それで特定のフォルダにあるファイルだけ馬鹿みたいにダウンロードされるんで、クッションのページを入れ、そこを経由しないとダウンロードできないようにしたいと思いますが…。
効果薄いでしょうか
- 509 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/19(土) 01:24:22 ]
- CAPTCHA
- 510 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/19(土) 11:13:19 ]
- フォルダ単位で接続数制限とか
- 511 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/19(土) 22:18:07 ]
- mod_bwでいいじゃん?
- 512 名前:507 mailto:sage [2008/04/21(月) 01:15:24 ]
- >509-511
ありがとうございます。
それでいろいろ調べてみると、dsoが有効になっていないらしくリビルドもダメなようなのですが、その場合はモジュールフォルダにモジュール入れて、confでリンクすればロードされ有効になるでしょうか?
結局1ipからの多重ダウンロードを阻止したいので…。
- 513 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/21(月) 17:59:15 ]
- httpd -l を実行して mod_so.c が出力されれば DSO は有効になってる。
有効であれば、apxs を使って追加モジュールだけビルドしてインスコすれば良い。
その場合にはお察しの通り、conf に追記してあげれば機能するぽ。
無効なら apache ごとリビルドした方が今度のためかな。
- 514 名前:与太者 [2008/04/22(火) 00:10:48 ]
- PUTメソッドを使用してファイルをアップロードしたいんですが、
デフォルトの設定では禁止されてますよね…。
どうすれば変更できるのでしょうか?
- 515 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/22(火) 03:21:44 ]
- dav
- 516 名前:507 mailto:sage [2008/04/22(火) 15:35:38 ]
- >>513
ありがとうございます。
それで、mod_so.cはありましたが、何度やってもエラーでインストールできないので、もしやと思って調べると…。
develとaprがないという、なんとも恥ずかしい結果でした。
で、それもインストールして、2.2なので使えないかも…と思いましたが、目的にあったmod_limitipconnをインストールしました。
結果はすんなりいき、ここ2日間の悩みはなんだったのかと思えるほどあっさり終了。
まだ、効果のほどは具体的には調べられていませんが、apacheの方は安定して稼働中です。
apache2.2とmod_limitipconnで不具合があれば、mod_bwにしてみます。
まずは皆様、お付き合い頂きありがとうございました。
- 517 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/23(水) 02:44:15 ]
- 産総研:プレス・リリース パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
ttp://www.aist.go.jp/aist_j/press_release/pr2008/pr20080422_2/pr20080422_2.html産総研とヤフー、パスワード相互認証プロトコルの技術評価用ソフトウエアを公開
ttp://it.nikkei.co.jp/security/news/release.aspx?i=187563
Apache用モジュールと改良版Firefoxで
中間者攻撃に耐性のある Password Authenticated Key Exchange を実現
- 518 名前:507 mailto:sage [2008/04/23(水) 04:30:27 ]
- 一日経ってみてログを見てみますと、27000リクエスト余りを503で返してくれていました^^
それに伴って転送量も激減、無事に目的を達成しました。
- 519 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/23(水) 05:12:41 ]
- おめ
- 520 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/23(水) 07:01:27 ]
- ダウンローダによる無差別ダウンロードなんてしてくる奴いんの?
うぜーなぁ
- 521 名前:名無しさん@お腹いっぱい。 [2008/04/23(水) 19:20:57 ]
- /etc/httpd/conf.d/squid.confって何を設定するファイルなのですか?
- 522 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/04/23(水) 19:43:29 ]
- >>521
Squid用のディレクティブを記述するファイルだ。
Squidの管理用CGIを公開する時に書き込む。
別にhttpd.confに書いてもいいと思うけどね。
Squidはキャッシュ機能付きのプロキシサーバで、Apacheの前にリバースプロキシとして設置して
アクセスを物凄い勢いで高速化することができるがスレ違いなのでやめとく。
- 523 名前:名無しさん@お腹いっぱい。 [2008/04/23(水) 23:06:58 ]
- apacheをソースからインストールしている場合でも
apr、apr-utilはRPMのものを使っていいのでしょうか?
|
 |
