Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 07:30:41 ]: >>451
Digest? Basicじゃなくて？　よくﾜｶﾝﾈ
そえばウチのバッファローのルータはBasic認証なんだけど、
ログアウトってのがあって実行すると、認証ダイアログに戻るな。
tcpdumpとかで見てみれば分かるけど・・・
# メルコのルータじゃないぞｗ
456 名前：455 mailto:sage [2008/03/14(金) 07:58:31 ]: こんな感じですた。

GET /cgi-bin/cgi?req=twz&frm=logout.html HTTP/1.0
User-Agent: w3m/0.5.1
Accept: text/*, image/*
Accept-Encoding: gzip, compress, bzip, bzip2, deflate
Accept-Language: en;q=1.0
Host: 192.168.11.1

HTTP/1.0 401 Unauthorized
Content-type: text/html
Date: Thu, 13 Mar 2008 22:36:42 GMT
Connection: close
WWW-Authenticate: Basic realm="AirStation"

ここで <a href> とか <meta> とか使ってトップページに戻せば良いみたいです。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 13:49:43 ]: >>455
なんだ。メルコじゃないのか。
んじゃダメだなｗ
458 名前：名無しさん＠お腹いっぱい。 [2008/03/17(月) 05:15:18 ]: 適切なmaxclientsを求めるために、
maxのプロセスサイズを知りたいのですが、
どうやればいいですか？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 09:14:21 ]: ps(1) で VSZ と RSS を見て概算する。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 04:06:41 ]: 　　ヽ／l l　ニ|ﾆ　　　　　　　　　　 ,.､-''"..;:;:;:;:;:;:;:... `'ヽ､
　　（　　　（￣　　￣）　　　　　／....:::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;.....ヽ､／￣￣￣￣＼／
　　　￣　　￣　　　　　　　　 i＿;;､:＿;､;＿;､;､;､､ｨｯ.;:;:;:;:;: /　　興　　男　　　　君
　,.､-──-- ､.,_　　　　　,､　　|　　　　　　,,,,,,　　/ ;:;:;:;:;:;: |　　味　の　　　　：
　　　　　　　　　　｀`''--イ ,）,､,! '''''　　　　　　　　＼ ;;;;;;;;;_|　　が　は　　　　：
　　　　　　　　　　　　　ヾｰ'ﾞ |ﾋﾆﾆュ　ｬﾆ,ニニ､＞〉;; / _|　　あ　　だ
　　　　　ﾉ　l　ﾊ　 l　ヾトイ｀!ﾞl）_j　　 '　iﾘ__, ｀　 }ii l f'ﾄ〉　る　　か
　　　 _,,.ノ　_ﾉ / ﾉノ　ノﾉ!_丿　| 　 l　　　｀ " '''　　 }ii ﾘﾉ |　　の　に　　|＼＿＿
　　　　　ノ　,､ｨ'-＝z=F [_　　 .l!　.{　　　、　　　　ｨ!ii;}' ﾉ|　　か　　　　 |
　　　-‐''ﾞ_ノ ,ノ　 'ﾞ (ｿ　ヽ　　 {!　ﾞｰ<⌒'　　　　 ,ﾐi;i;}ｰ'ﾞ |　　ね　　　　 |
　　､ィッ＞f｢　　_,,二-　　ヽ.　 }i､　 -=＝=-'　　ﾘiii;ﾂ　 |　　？　　　　 |
　　｀〒T〔!|　　　　　　　r ,_ﾉ　_ﾉ}lli,　　-r=‐　　,i;llilili|　　＞＿＿＿＿_／｀ヽ､
　　　ﾞ､ヽ`!　 l　　　＿ _｣　／/　'}llli,　,;i|i;,　,,ii;ilililll'ﾞﾘ／￣ l l　　　　　　,､ ''⌒ﾞヽ、
　　　　 `ﾄ.､!　 lj　　（＿_l、/　 | 　ﾞﾄ!llllllllllliillllllllﾂﾞ_､-ﾞ　　 /,l l　　　　 /
　　　　　l　ﾞﾄ、　　　　　t'ﾞ | 　 |　　| |､'lﾄllﾄllﾄﾂ "´　　　／/ l l 　　　 /
　　 ,ｨ、化ｧ ',＼　　　 l　〉　 | 　 | | ﾞ､ /／∧　　　／ /　 l l　　　　 l
（爪(（､`ｰ'′ ',　｀''t‐--'′〉ﾄ､ | 　 | |. Vﾊ彡 ∧　／　　　　|_L､　　i　|　／
￣￣￣｀¨`''ー--ﾆL_　　　`!､ `!　l￣`''┴--┴'-'ﾞ-─…''"´_,, ｨ|　　l　|/
　　　　　　　　　　　丨　　ヽ｀ ', | Ｏ｀`''────…'''"´ 　Ｏ',ﾞ:､　l　|／
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 10:14:49 ]: ﾒﾙｺのﾙｰﾀには興味がある。
462 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 15:01:41 ]: Apache（2.2.6使ってます）の同時接続数についてなんですが。

MaxClientsなりで制限しない限り、リクエストの増加に応じて、搭載メモリ限界まで
プロセス（orｽｯﾄﾞﾚ）をどんどん起動してしまい、Apacheが不安定になったり死んだり
してしまう、という認識であってますでしょうか？
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 18:40:00 ]: >>462
×搭載メモリ限界までプロセス（orｽｯﾄﾞﾚ）をどんどん起動してしまい
○プロセス（orｽｯﾄﾞﾚ）がスワップを使用し始めて
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 19:45:13 ]: >>462 合ってない。デフォルト制限が暗黙に効いてる。
むしろkeep-aliveのタイムアウトをめちゃくちゃ小さくするほうが重要。
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 17:55:17 ]: すいません。こちらにも書かせていただきます。

---
mod_headers を使って Location ヘッダを書き換えるため、以下を考えました。

Header edit Location www\.example\.com www2.example.com

ですが、「edit」は apache2.2.x で実装されていて
導入したかったサーバーの apache は 2.0.x で使えませんでした。

2.0.x で同じことをする方法はあるのでしょうか？
また、2.2.x にバージョンアップするリスクはどのぐらいあるのでしょうか？
466 名前：名無しさん＠お腹いっぱい。 [2008/04/02(水) 12:09:50 ]: mod_deflateを使った時って
html以外のtext、
たとえばtext/csvなんかも圧縮送信されてるのでしょうか？
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 13:36:05 ]: 指定方法によるだろ
468 名前：名無しさん＠お腹いっぱい。 [2008/04/06(日) 08:14:41 ]: SetEnvIf Remote_Addrでは
CIDR表記のIPアドレスが表記できません
CIDRで表記する方法はないものでしょうか？
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 14:50:20 ]: XAMPPの質問もこちらでよろしいでしょうか？
XAMPPコントロールパネルを開くと、Apacheの項目は「起動」と表示されているのにも関わらず、停止ボタンには「停止中」と表示されているのですが、これで正常なのでしょうか？
他のサービスの停止ボタンには「停止」と表示されています。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 20:17:35 ]: よろしくありません
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 15:22:14 ]: 2つ以上同時接続してきた場合、受け付けないようにするにはどうしたらよいのでしょうか？
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 16:26:58 ]: ひとつaccept()したら、fork()とかしないで、通信が終るまで次のaccept()を
しないようにソースを修正する。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 16:32:10 ]: MaxClients 1 か？
474 名前：名無しさん＠お腹いっぱい。 [2008/04/09(水) 17:51:40 ]: Apache の起動/停止に、 # apachectl -k start や # apachectl -k stop をおこないますが、
この -k オプションってどういう意味ですか?

-k をつけなくとも起動/停止はできていますが、ぐぐると -k をつけた例もとても多いので気になりました。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/09(水) 18:00:46 ]: >>474
-k あり → そのまま httpd に渡される。
-k なし → start や stop などであれば -k を付けて httpd に渡される。

apachectl の中身読んでみ。
476 名前：474 mailto:sage [2008/04/09(水) 18:23:57 ]: どうもありがとうございます。
apachectl を読んで理解しました。

・先頭の ARGV="$@" で、スクリプトに渡された引数をすべて ARGV にいれている
・apachectl start だったら ARGV が "start" なので、
　case $ARGV in の start にマッチするので、
　$HTTPD -k $ARGV が呼ばれる
・apachectl -k start だったら ARGV が "-k start" なので、
case $ARGV in の * にマッチするので、
　$HTTPD $ARGV つまり $HTTPD -k start がよばれる

ということで結果的に一緒ですね。
httpd に -k を渡す意味は、シグナルを渡すためと理解しました。
httpd.apache.org/docs/2.2/stopping.html

# いままで rpm とかでなんとなく使っていただけだったが、
# 今回は初めてソースからビルドしてサイトを構築するのでいろいろ勉強しないと
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 00:51:03 ]: Apacheのモジュール開発を勉強したいんだけど、
「The Apache Modules Book」って本はいいですか？
洋書だけど。

一応、これとかは読んでみました。
ttp://module.jp/dist/InternetWeek2005-T16.pdf
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 04:19:27 ]: >>477
これは？
www.amazon.co.jp/dp/4774117994
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 10:23:24 ]: >>478
値段が高すぎて、買えないな～と思いました。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 23:51:27 ]: Apacheで、出力するHTMLのフッターに
ServerNameを自動挿入する方法はありませんか？

ロードバランサ配下に複数のApacheを置いているのですが、
出力HTMLの末尾にServerNameがコメントとして挿入されていたら
どのサーバからの応答か簡単に判別できて便利かなと。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 23:52:32 ]: >>479
いっ、いちまん超え？

うちにもあるよその本。
古本屋で500円で買ってきた。内容は1.3ベースだよ。

今だと、あれくらいだったらオライリーのApacheハンドブックでもいいと思うよ。2.2じゃないけど。

ちなみに「The Apache Modules Book」もそんなに悪くないよ。
482 名前：名無しさん＠お腹いっぱい。 [2008/04/12(土) 23:56:24 ]: >>480
mod_substitute
483 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 00:03:14 ]: と思ったけどServerNameは無理か
484 名前：480 mailto:sage [2008/04/13(日) 00:24:58 ]: >>482
thx. 惜しい。

あ、ServerNameではくても、リモホでもIPでもいいです。判別できれば。
Yahoo! JAPANのソースを見ると全ページに入ってるっぽいんだよね。独自拡張かしら。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 00:45:01 ]: >>484
使ったこと無いけど、mod_layoutってのがある
486 名前：480 mailto:sage [2008/04/13(日) 03:38:51 ]: mod_layoutですか。。
全サーバ同一設定でいきたいので、mod_layoutで実現するには
CGIかPHPの実行結果を挿入することになるので、負荷が高そうだな… と思って敬遠しておりました。

でも丁度、別件でアクセス解析用のタグを全ページに入れるのが
かったるいと思っていた所なので、これもアリかも知れませんね。
やってみます～ありがとう。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 14:05:59 ]: mod_line_editもあるで
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 02:29:55 ]: 質問させてください。

.htaccessを使って
http経由でのアクセスやダウンロードを禁止にして
ftp経由でのアクセスやダウンロードを許可することってできますか？
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 02:43:59 ]: >>488
そりゃ話を整理したほうがいいんじゃないの？

>.htaccessを使って
>http経由でのアクセスやダウンロードを禁止にして
これはhttpdの世界で可能。

>ftp経由でのアクセスやダウンロードを許可することってできますか？
これはftpdの世界の話。
ftpdの設定でいかようにも。お好きなように。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 03:05:09 ]: >>489
申し訳ないです。ちょっと整理というか変えてみました。
ブラウザでアクセス・ダウンロードを禁止して
LINUXなどのwgetでアクセス・ダウンロードを許可したい。

SetEnvIf User-Agent "IE" DenyUserAgent
SetEnvIf User-Agent "Mozilla" DenyUserAgent
<Directory "/">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Deny from env=DenyUserAgent
</Directory>

↑これでいいのかな？と思ってやってみたけどwgetも500エラーがでてしまいました。
なぜだろう・・・
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 03:15:29 ]: >wgetも500エラー
492 名前：490 mailto:sage [2008/04/14(月) 03:22:46 ]: >>491
なるほど。ありがとう。解決しますた。
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 07:44:55 ]: SSL証明書1枚で、
hoge1.example.com
hoge2.example.com
の両者をSSL表示させるのって可能ですか？
Verisignを使いたいので、複数で用意するには費用がかなり
きついためです。

SSLで表示させる場合のURLは
hoge1.example.com → https://ssl.example.com/hoge1
hoge2.example.com → https://ssl.example.com/hoge2
みたいになってもかまわないんですが、
これってどうやって実現するんでしょうか。
ApacheよりDNSよりの話でしょうか。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 09:58:17 ]: リバースプロキシ?
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 10:34:35 ]: ワイルドカード証明書とか
リバースプロキシとか
実際にrsync等でファイルを一か所に持って来るとか
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 10:43:11 ]: そもそも、何でドメインが２つ必要か
って所からだな
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 17:04:27 ]: >>493
Verisignの契約内容は台数が複数あったら複数の証明書を取れだったよね。
>hoge1.example.com
>hoge2.example.com
この2つの間ではそこは大丈夫なの？
もっとも、通常はネームベースのバーチャルホストでSSLはできないし。
498 名前：493 mailto:sage [2008/04/14(月) 20:14:17 ]: レスありがとうございます。

なるほど、
そのリバースプロキシというやつでモロにいけそうですね。
一つちょっと思ったんですが、
これ使えば、
本来SSL通信されていないサイトまで擬似的にSSL化してるように
見せれてしまいますよね？

それに対して、SSL証明書側で何か対応されたりしていないのでしょうか？
SSL証明書の信頼性が激減してしまうような。
EVにしたところで変わりないですよね？

> Verisignの契約内容は台数が複数あったら複数の証明書を取れだったよね。

あう！！まじですか、だとすると厳しそうですね。。。。orz
499 名前：493 mailto:sage [2008/04/14(月) 20:15:50 ]: >>496
かなりのアクセス数になった場合を想定して
コンテンツ毎にサーバを用意したいのです。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 20:22:57 ]: 1000
501 名前：480 mailto:sage [2008/04/14(月) 21:38:51 ]: >>487
大当たりっぽいです。ありがとうございます！！
日本語の情報が皆無ですね・・・試してみます。

>>498-499
負荷分散のためにコンテンツ毎にサーバを分けるというのは
あまりスマートな方法ではないような。
各サーバには同じコンテンツを用意しておき、
リバースプロキシ＋ロードバランサで均等に振ったほうがいいんじゃない？

SSL化されてないサイト(バックエンド？)まで擬似的に～というのは、その通り。
パケットが宛先に到達した後、宛先がどのような所からデータを持ってきて返すかまで
信頼性を担保するものではないので、それでいいのです。

・・・と書いてからググったら一番上に出てきたがどうよ？
squid.robata.org/ReverseProxy_ssl.html

＃ライセンス
www.verisign.co.jp/server/license/2_server.html

サーバの分割について、トラフィックではなくCPU負荷を懸念しているのであれば、
CPUスケールアップの力業でどうよ？それならライセンスは１枚でいい。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 23:24:22 ]: もっと安い証明書の会社もあるよ。
いろいろ検討するのもいいんじゃね？
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 01:50:28 ]: >>501

>>>498-499
>負荷分散のためにコンテンツ毎にサーバを分けるというのは
>あまりスマートな方法ではないような。

>>487 がどういうコンテンツを持っているか知らないけど、コンテンツ毎に
サーバを分けるのは結構有効だし、実際やっているサイトは多いぞ。

サービスが保持しているコンテンツが
→すべてユーザに同じようにリクエストされるとは限らない
→コンテンツによってリクエストを捌く手段が異なる場合もある

たとえば mixi みたいなのは、日記が圧倒的にアクセスされるので、
(内部で)日記の処理を専門に処理するサーバを立てている。

ただ、コンテンツのアクセスのされ具合とサーバへのトラフィックの誘導の
バランスが難しいしめんどくさいので、各ノードに同じコンテンツを配置して
ロードバランサで振り分けるほうが楽なのも事実だけどね。
504 名前：493 mailto:sage [2008/04/15(火) 03:06:21 ]: >>502
携帯でほぼ安心して使えるのってverisignくらいなんですよね。。。
505 名前：名無しさん＠お腹いっぱい。 [2008/04/18(金) 18:35:29 ]: Apache2.2 から、*.conf ファイルが
conf/httpd.conf と
conf/extra/httpd-*.conf
になりましたが、 extra 以下にあるファイルは、conf/httpd.conf の中で Include しないと
有効にならないのですか?
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 19:03:39 ]: もちろんそうよ
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:01:23 ]: すいません、質問なのですが、ダウンローダによる無差別ダウンロードでトラフィックが占有され困っています…。
何度もipを変えたりユーザエージェントを偽装したりするので、いちいちipで拒否も大変です。
何か効果的な対策はないでしょうか…

apache 2.2.4
です
508 名前：507 mailto:sage [2008/04/19(土) 01:11:19 ]: 何度もすいません、それで特定のフォルダにあるファイルだけ馬鹿みたいにダウンロードされるんで、クッションのページを入れ、そこを経由しないとダウンロードできないようにしたいと思いますが…。
効果薄いでしょうか
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:24:22 ]: CAPTCHA
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 11:13:19 ]: フォルダ単位で接続数制限とか
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 22:18:07 ]: mod_bwでいいじゃん？
512 名前：507 mailto:sage [2008/04/21(月) 01:15:24 ]: >509-511
ありがとうございます。
それでいろいろ調べてみると、dsoが有効になっていないらしくリビルドもダメなようなのですが、その場合はモジュールフォルダにモジュール入れて、confでリンクすればロードされ有効になるでしょうか？
結局1ipからの多重ダウンロードを阻止したいので…。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 17:59:15 ]: httpd -l を実行して mod_so.c が出力されれば DSO は有効になってる。
有効であれば、apxs を使って追加モジュールだけビルドしてインスコすれば良い。
その場合にはお察しの通り、conf に追記してあげれば機能するぽ。
無効なら apache ごとリビルドした方が今度のためかな。
514 名前：与太者 [2008/04/22(火) 00:10:48 ]: PUTメソッドを使用してファイルをアップロードしたいんですが、
デフォルトの設定では禁止されてますよね…。
どうすれば変更できるのでしょうか？
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 03:21:44 ]: dav
516 名前：507 mailto:sage [2008/04/22(火) 15:35:38 ]: >>513
ありがとうございます。

それで、mod_so.cはありましたが、何度やってもエラーでインストールできないので、もしやと思って調べると…。
develとaprがないという、なんとも恥ずかしい結果でした。
で、それもインストールして、2.2なので使えないかも…と思いましたが、目的にあったmod_limitipconnをインストールしました。
結果はすんなりいき、ここ2日間の悩みはなんだったのかと思えるほどあっさり終了。
まだ、効果のほどは具体的には調べられていませんが、apacheの方は安定して稼働中です。
apache2.2とmod_limitipconnで不具合があれば、mod_bwにしてみます。

まずは皆様、お付き合い頂きありがとうございました。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 02:44:15 ]: 産総研：プレス・リリース　パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
ttp://www.aist.go.jp/aist_j/press_release/pr2008/pr20080422_2/pr20080422_2.html産総研とヤフー、パスワード相互認証プロトコルの技術評価用ソフトウエアを公開
ttp://it.nikkei.co.jp/security/news/release.aspx?i=187563

Apache用モジュールと改良版Firefoxで
中間者攻撃に耐性のある Password Authenticated Key Exchange を実現
518 名前：507 mailto:sage [2008/04/23(水) 04:30:27 ]: 一日経ってみてログを見てみますと、27000リクエスト余りを503で返してくれていました^^
それに伴って転送量も激減、無事に目的を達成しました。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 05:12:41 ]: おめ
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 07:01:27 ]: ダウンローダによる無差別ダウンロードなんてしてくる奴いんの？
うぜーなぁ
521 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 19:20:57 ]: /etc/httpd/conf.d/squid.confって何を設定するファイルなのですか？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 19:43:29 ]: >>521
Squid用のディレクティブを記述するファイルだ。
Squidの管理用CGIを公開する時に書き込む。
別にhttpd.confに書いてもいいと思うけどね。

Squidはキャッシュ機能付きのプロキシサーバで、Apacheの前にリバースプロキシとして設置して
アクセスを物凄い勢いで高速化することができるがスレ違いなのでやめとく。
523 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 23:06:58 ]: apacheをソースからインストールしている場合でも
apr、apr-utilはRPMのものを使っていいのでしょうか？
524 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 23:07:27 ]: いいよ
俺はそうしてる
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 23:14:19 ]: ありがとうございました
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 23:32:00 ]: GWSってApache?
527 名前：名無しさん＠お腹いっぱい。 [2008/04/24(木) 08:14:12 ]: 本のサンプルに、SSLRandomSeedの指定で
start,connectともに
builtin,file:/dev/random,file:dev/urandom
を連続して記述してあるのですが、
連続して指定すると種が継起的に変化していくのでしょうか？
実際問題、ここには何を指定するのが適当ですか？
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 19:51:10 ]: 腐った処理系じゃなければ何でもいんじゃね？ぶっちゃけ気にしたことないｗ
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 02:57:45 ]: IEでphpを読み込もうとするとダウンロードのメッセージボックスが出てしまうのですがなぜでしょう？
530 名前：名無しさん＠お腹いっぱい。 [2008/04/27(日) 03:26:31 ]: apache2.0.x + mod_auth_ldap2で認証するユーザをグループで指定できますか？
Require userで個別にユーザ指定するのはできるのですが、マニュアル通り設定しても
動いてくれないようです。

httpd.conf
require group cn=hogeg,ou=Groups,dc=ldapsv

LDAPレコード
dscl ldapsv read /Local/default/Groups/hogeg
cn: hogeg
Member: user1 user2 user3

よろしくお願いします。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 14:19:25 ]: >>529 AddType もしくは AddHandler してる？
>>530 分からん。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 06:36:41 ]: mod_proxyでproxyフォワードを試しています。

proxy.conf内の<Proxy *>ディレクティブにて、
Order deny,allow
deny from all
Allow from hogehoge.ddo.jp
としていますが、接続が成功しません。
直IPをAllowに指定すると成功します。lookupが問題なのかとも思い、
HostnameLookups On を付け足してみましたが効果なしでした。

何か見直すべき個所があれば、教えて頂けませんか？　お願いします。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 11:30:13 ]: >Allow from hogehoge.ddo.jp

逆引きはできる？
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 12:02:10 ]: >>532
そのホスト名はFQDNなの？違うなら
．example.jp のように先頭にドットをつけてみれ。
535 名前：532 mailto:sage [2008/04/28(月) 17:03:46 ]: >>533　逆引きできます。nslookupでNon-authoritative answer:と返ってくるのは関係ありますでしょうか？

>>534　FQDNです。念のため . を先頭につけてみましたが、結果は同じでした。

ddo.jpはDynamic dnsを借りているものですが、何か設定があるのかな…。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 18:27:38 ]: なんで逆引きで DDNS な FQDN 返してくれるのかの方が不思議だ。
537 名前：532 mailto:sage [2008/04/28(月) 18:54:55 ]: >>536　勘違いしました。逆引きできないからホスト名利用できなかったんですね。
もう少し調べてみます。ご指摘ありがとうございました。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 19:09:27 ]: DDNSなDQN に見えた
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 21:52:41 ]: apache のログフォーマットで

%tを

[2008-04-30 12:34:56]

と書きたいのですが、どのような変数名にすればいいのでしょうか？
YY DDとか使うと思うのですが・・。
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 01:54:24 ]: ttp://httpd.apache.org/docs/2.0/ja/mod/mod_log_config.html
%{format}t
541 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 14:05:55 ]: 質問させてください。
3時間くらい処理時間がかかるcgiスクリプトを実行するとエラーになって途中で終わってしまいます。
最後まで処理させるにはどうしたらいいでしょうか？
ちなみにhttpd.confにRLimitCPU 300 と書いたのですが途中でエラーになって終わってしまいました。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 14:49:39 ]: 5分とか10分とかならまだしも、3時間もかかるものを
CGI でやろうとする考え自体が間違い。
543 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 14:58:35 ]: RLimit書かなきゃいいだろ
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:03:29 ]: >>541 いろんな意味でアフォだろ？ｗ >>542 >>543の言う通りだと思うぞ。どんまい。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:46:23 ]: httpサーバーがタイムアウトしないようにする。
Webブラウザがタイムアウトしないようにする。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 16:29:58 ]: >>541
> 3時間くらい処理時間がかかるcgiスクリプトを実行するとエラーになって途中で終わってしまいます。
> 最後まで処理させるにはどうしたらいいでしょうか？

まじれすすると、そういうのはCGIでキューに積んで、Cronで回してください。
ProxyServerとかが間にはいると、そいつがきっちまって、停止することもあるので、問題が複雑になります。

> ちなみにhttpd.confにRLimitCPU 300 と書いたのですが途中でエラーになって終わってしまいました。

これ、単位違うものではないかな。
547 名前：541 [2008/04/30(水) 17:18:56 ]: >>542
仕方ない。時間がかかる処理もあります。

>>543
最初は書かずにタイムアウトした。

>>545
それを知りたい。

>>546
単位違うものとは？
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 17:36:07 ]: いや、仕方ないなんてことはない。
他の手段を考えるべき。
適材適所。
549 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 17:45:48 ]: 時間がかかる処理を1つのプログラムにして
CGiはそれを起動するようにするべきだが。。。

RLimitなんとかってのはそもそも書いちゃだめ
Timeoutディレクティブを適当に書け
単位はマニュアル読め
550 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 22:27:52 ]: 質問です。
64bitでコンパイルして動作するapacheのバージョンは決まっているのでしょうか？
このバージョンならいけるよというのがあれば教えていただきたいのですが。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 00:21:16 ]: >>547
ｷﾁｶﾞｲ警報ｗ

まぁ、どうしてもCGIでやりたいのならだな、CGI から別プロセスでやりたい処理を
system("/path/to/program &"); のようにバックグラウンド起動してだな、CGI は
速やかに終了させる。バックグラウンドプロセスは、処理中はテンポラリファイルを
作るようにしておくんだ。処理が終わったら自分自身でテンポラリを削除する。

そんでもって CGI は、そのテンポラリファイルが存在しているうちは
「処理中です」というメッセージを出力して二重起動しないようにするんだ。
これでどうですかね？

しっかし、いるんだよな。こういうアプローチそのものを変えようとしない香具師がよ。
別の発想がないっつーか。長い処理を CGI でやろうってセンスがイミフだぞ。
552 名前：551 mailto:sage [2008/05/01(木) 00:22:18 ]: RLimitCPU はもちろん無効にしろよ。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 00:31:56 ]: >>550 特に理由が無いなら2.2.xの最新
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:01:05 ]: >>551
それじゃプロセスグループを切り離せないからマズい。＞system(...)
apacheにSIGHUP等が飛んだら巻き添えを食うぞ。
daemonプロセスを起動するときと同じ手順を踏む必要があるはず。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:18:37 ]: >>554
やっぱそう？ｗ何となくそんな気はしたんだけどね・・・
彼に理解できるレベルじゃないな。
close, fork, setsid, SIGIGN

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef