Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
501 名前：480 mailto:sage [2008/04/14(月) 21:38:51 ]: >>487
大当たりっぽいです。ありがとうございます！！
日本語の情報が皆無ですね・・・試してみます。

>>498-499
負荷分散のためにコンテンツ毎にサーバを分けるというのは
あまりスマートな方法ではないような。
各サーバには同じコンテンツを用意しておき、
リバースプロキシ＋ロードバランサで均等に振ったほうがいいんじゃない？

SSL化されてないサイト(バックエンド？)まで擬似的に～というのは、その通り。
パケットが宛先に到達した後、宛先がどのような所からデータを持ってきて返すかまで
信頼性を担保するものではないので、それでいいのです。

・・・と書いてからググったら一番上に出てきたがどうよ？
squid.robata.org/ReverseProxy_ssl.html

＃ライセンス
www.verisign.co.jp/server/license/2_server.html

サーバの分割について、トラフィックではなくCPU負荷を懸念しているのであれば、
CPUスケールアップの力業でどうよ？それならライセンスは１枚でいい。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 23:24:22 ]: もっと安い証明書の会社もあるよ。
いろいろ検討するのもいいんじゃね？
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 01:50:28 ]: >>501

>>>498-499
>負荷分散のためにコンテンツ毎にサーバを分けるというのは
>あまりスマートな方法ではないような。

>>487 がどういうコンテンツを持っているか知らないけど、コンテンツ毎に
サーバを分けるのは結構有効だし、実際やっているサイトは多いぞ。

サービスが保持しているコンテンツが
→すべてユーザに同じようにリクエストされるとは限らない
→コンテンツによってリクエストを捌く手段が異なる場合もある

たとえば mixi みたいなのは、日記が圧倒的にアクセスされるので、
(内部で)日記の処理を専門に処理するサーバを立てている。

ただ、コンテンツのアクセスのされ具合とサーバへのトラフィックの誘導の
バランスが難しいしめんどくさいので、各ノードに同じコンテンツを配置して
ロードバランサで振り分けるほうが楽なのも事実だけどね。
504 名前：493 mailto:sage [2008/04/15(火) 03:06:21 ]: >>502
携帯でほぼ安心して使えるのってverisignくらいなんですよね。。。
505 名前：名無しさん＠お腹いっぱい。 [2008/04/18(金) 18:35:29 ]: Apache2.2 から、*.conf ファイルが
conf/httpd.conf と
conf/extra/httpd-*.conf
になりましたが、 extra 以下にあるファイルは、conf/httpd.conf の中で Include しないと
有効にならないのですか?
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 19:03:39 ]: もちろんそうよ
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:01:23 ]: すいません、質問なのですが、ダウンローダによる無差別ダウンロードでトラフィックが占有され困っています…。
何度もipを変えたりユーザエージェントを偽装したりするので、いちいちipで拒否も大変です。
何か効果的な対策はないでしょうか…

apache 2.2.4
です
508 名前：507 mailto:sage [2008/04/19(土) 01:11:19 ]: 何度もすいません、それで特定のフォルダにあるファイルだけ馬鹿みたいにダウンロードされるんで、クッションのページを入れ、そこを経由しないとダウンロードできないようにしたいと思いますが…。
効果薄いでしょうか
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:24:22 ]: CAPTCHA
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 11:13:19 ]: フォルダ単位で接続数制限とか
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 22:18:07 ]: mod_bwでいいじゃん？
512 名前：507 mailto:sage [2008/04/21(月) 01:15:24 ]: >509-511
ありがとうございます。
それでいろいろ調べてみると、dsoが有効になっていないらしくリビルドもダメなようなのですが、その場合はモジュールフォルダにモジュール入れて、confでリンクすればロードされ有効になるでしょうか？
結局1ipからの多重ダウンロードを阻止したいので…。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 17:59:15 ]: httpd -l を実行して mod_so.c が出力されれば DSO は有効になってる。
有効であれば、apxs を使って追加モジュールだけビルドしてインスコすれば良い。
その場合にはお察しの通り、conf に追記してあげれば機能するぽ。
無効なら apache ごとリビルドした方が今度のためかな。
514 名前：与太者 [2008/04/22(火) 00:10:48 ]: PUTメソッドを使用してファイルをアップロードしたいんですが、
デフォルトの設定では禁止されてますよね…。
どうすれば変更できるのでしょうか？
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 03:21:44 ]: dav
516 名前：507 mailto:sage [2008/04/22(火) 15:35:38 ]: >>513
ありがとうございます。

それで、mod_so.cはありましたが、何度やってもエラーでインストールできないので、もしやと思って調べると…。
develとaprがないという、なんとも恥ずかしい結果でした。
で、それもインストールして、2.2なので使えないかも…と思いましたが、目的にあったmod_limitipconnをインストールしました。
結果はすんなりいき、ここ2日間の悩みはなんだったのかと思えるほどあっさり終了。
まだ、効果のほどは具体的には調べられていませんが、apacheの方は安定して稼働中です。
apache2.2とmod_limitipconnで不具合があれば、mod_bwにしてみます。

まずは皆様、お付き合い頂きありがとうございました。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 02:44:15 ]: 産総研：プレス・リリース　パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
ttp://www.aist.go.jp/aist_j/press_release/pr2008/pr20080422_2/pr20080422_2.html産総研とヤフー、パスワード相互認証プロトコルの技術評価用ソフトウエアを公開
ttp://it.nikkei.co.jp/security/news/release.aspx?i=187563

Apache用モジュールと改良版Firefoxで
中間者攻撃に耐性のある Password Authenticated Key Exchange を実現
518 名前：507 mailto:sage [2008/04/23(水) 04:30:27 ]: 一日経ってみてログを見てみますと、27000リクエスト余りを503で返してくれていました^^
それに伴って転送量も激減、無事に目的を達成しました。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 05:12:41 ]: おめ
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 07:01:27 ]: ダウンローダによる無差別ダウンロードなんてしてくる奴いんの？
うぜーなぁ
521 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 19:20:57 ]: /etc/httpd/conf.d/squid.confって何を設定するファイルなのですか？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 19:43:29 ]: >>521
Squid用のディレクティブを記述するファイルだ。
Squidの管理用CGIを公開する時に書き込む。
別にhttpd.confに書いてもいいと思うけどね。

Squidはキャッシュ機能付きのプロキシサーバで、Apacheの前にリバースプロキシとして設置して
アクセスを物凄い勢いで高速化することができるがスレ違いなのでやめとく。
523 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 23:06:58 ]: apacheをソースからインストールしている場合でも
apr、apr-utilはRPMのものを使っていいのでしょうか？
524 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 23:07:27 ]: いいよ
俺はそうしてる
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 23:14:19 ]: ありがとうございました
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 23:32:00 ]: GWSってApache?
527 名前：名無しさん＠お腹いっぱい。 [2008/04/24(木) 08:14:12 ]: 本のサンプルに、SSLRandomSeedの指定で
start,connectともに
builtin,file:/dev/random,file:dev/urandom
を連続して記述してあるのですが、
連続して指定すると種が継起的に変化していくのでしょうか？
実際問題、ここには何を指定するのが適当ですか？
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 19:51:10 ]: 腐った処理系じゃなければ何でもいんじゃね？ぶっちゃけ気にしたことないｗ
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 02:57:45 ]: IEでphpを読み込もうとするとダウンロードのメッセージボックスが出てしまうのですがなぜでしょう？
530 名前：名無しさん＠お腹いっぱい。 [2008/04/27(日) 03:26:31 ]: apache2.0.x + mod_auth_ldap2で認証するユーザをグループで指定できますか？
Require userで個別にユーザ指定するのはできるのですが、マニュアル通り設定しても
動いてくれないようです。

httpd.conf
require group cn=hogeg,ou=Groups,dc=ldapsv

LDAPレコード
dscl ldapsv read /Local/default/Groups/hogeg
cn: hogeg
Member: user1 user2 user3

よろしくお願いします。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 14:19:25 ]: >>529 AddType もしくは AddHandler してる？
>>530 分からん。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 06:36:41 ]: mod_proxyでproxyフォワードを試しています。

proxy.conf内の<Proxy *>ディレクティブにて、
Order deny,allow
deny from all
Allow from hogehoge.ddo.jp
としていますが、接続が成功しません。
直IPをAllowに指定すると成功します。lookupが問題なのかとも思い、
HostnameLookups On を付け足してみましたが効果なしでした。

何か見直すべき個所があれば、教えて頂けませんか？　お願いします。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 11:30:13 ]: >Allow from hogehoge.ddo.jp

逆引きはできる？
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 12:02:10 ]: >>532
そのホスト名はFQDNなの？違うなら
．example.jp のように先頭にドットをつけてみれ。
535 名前：532 mailto:sage [2008/04/28(月) 17:03:46 ]: >>533　逆引きできます。nslookupでNon-authoritative answer:と返ってくるのは関係ありますでしょうか？

>>534　FQDNです。念のため . を先頭につけてみましたが、結果は同じでした。

ddo.jpはDynamic dnsを借りているものですが、何か設定があるのかな…。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 18:27:38 ]: なんで逆引きで DDNS な FQDN 返してくれるのかの方が不思議だ。
537 名前：532 mailto:sage [2008/04/28(月) 18:54:55 ]: >>536　勘違いしました。逆引きできないからホスト名利用できなかったんですね。
もう少し調べてみます。ご指摘ありがとうございました。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 19:09:27 ]: DDNSなDQN に見えた
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 21:52:41 ]: apache のログフォーマットで

%tを

[2008-04-30 12:34:56]

と書きたいのですが、どのような変数名にすればいいのでしょうか？
YY DDとか使うと思うのですが・・。
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 01:54:24 ]: ttp://httpd.apache.org/docs/2.0/ja/mod/mod_log_config.html
%{format}t
541 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 14:05:55 ]: 質問させてください。
3時間くらい処理時間がかかるcgiスクリプトを実行するとエラーになって途中で終わってしまいます。
最後まで処理させるにはどうしたらいいでしょうか？
ちなみにhttpd.confにRLimitCPU 300 と書いたのですが途中でエラーになって終わってしまいました。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 14:49:39 ]: 5分とか10分とかならまだしも、3時間もかかるものを
CGI でやろうとする考え自体が間違い。
543 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 14:58:35 ]: RLimit書かなきゃいいだろ
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:03:29 ]: >>541 いろんな意味でアフォだろ？ｗ >>542 >>543の言う通りだと思うぞ。どんまい。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:46:23 ]: httpサーバーがタイムアウトしないようにする。
Webブラウザがタイムアウトしないようにする。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 16:29:58 ]: >>541
> 3時間くらい処理時間がかかるcgiスクリプトを実行するとエラーになって途中で終わってしまいます。
> 最後まで処理させるにはどうしたらいいでしょうか？

まじれすすると、そういうのはCGIでキューに積んで、Cronで回してください。
ProxyServerとかが間にはいると、そいつがきっちまって、停止することもあるので、問題が複雑になります。

> ちなみにhttpd.confにRLimitCPU 300 と書いたのですが途中でエラーになって終わってしまいました。

これ、単位違うものではないかな。
547 名前：541 [2008/04/30(水) 17:18:56 ]: >>542
仕方ない。時間がかかる処理もあります。

>>543
最初は書かずにタイムアウトした。

>>545
それを知りたい。

>>546
単位違うものとは？
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 17:36:07 ]: いや、仕方ないなんてことはない。
他の手段を考えるべき。
適材適所。
549 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 17:45:48 ]: 時間がかかる処理を1つのプログラムにして
CGiはそれを起動するようにするべきだが。。。

RLimitなんとかってのはそもそも書いちゃだめ
Timeoutディレクティブを適当に書け
単位はマニュアル読め
550 名前：名無しさん＠お腹いっぱい。 [2008/04/30(水) 22:27:52 ]: 質問です。
64bitでコンパイルして動作するapacheのバージョンは決まっているのでしょうか？
このバージョンならいけるよというのがあれば教えていただきたいのですが。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 00:21:16 ]: >>547
ｷﾁｶﾞｲ警報ｗ

まぁ、どうしてもCGIでやりたいのならだな、CGI から別プロセスでやりたい処理を
system("/path/to/program &"); のようにバックグラウンド起動してだな、CGI は
速やかに終了させる。バックグラウンドプロセスは、処理中はテンポラリファイルを
作るようにしておくんだ。処理が終わったら自分自身でテンポラリを削除する。

そんでもって CGI は、そのテンポラリファイルが存在しているうちは
「処理中です」というメッセージを出力して二重起動しないようにするんだ。
これでどうですかね？

しっかし、いるんだよな。こういうアプローチそのものを変えようとしない香具師がよ。
別の発想がないっつーか。長い処理を CGI でやろうってセンスがイミフだぞ。
552 名前：551 mailto:sage [2008/05/01(木) 00:22:18 ]: RLimitCPU はもちろん無効にしろよ。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 00:31:56 ]: >>550 特に理由が無いなら2.2.xの最新
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:01:05 ]: >>551
それじゃプロセスグループを切り離せないからマズい。＞system(...)
apacheにSIGHUP等が飛んだら巻き添えを食うぞ。
daemonプロセスを起動するときと同じ手順を踏む必要があるはず。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:18:37 ]: >>554
やっぱそう？ｗ何となくそんな気はしたんだけどね・・・
彼に理解できるレベルじゃないな。
close, fork, setsid, SIGIGN
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:43:32 ]: ちと個人的にも気になったんでやってみた。厳密には setsid した方が良いんだろうけど、
漏れの環境では省いても要件は満たせそうだ。setsid しないと親子関係が続いてるから
やっぱ close しないとダメだね。以下は perl でテキトーに書いた例。

if ((my $pid = fork()) == 0) {
　child();
} elsif ($pid > 0) {
　parent();
}
die $!;

sub parent {
　print 'Content-Type: text/html', "\n\n";
　print '<html>ok</html>';
　exit(0);
}

sub child {
　close(STDIN); close(STDOUT); close(STDERR);
　$SIG{'HUP'} = 'IGNORE'; $SIG{'USR1'} = 'IGNORE';
　system("./test.sh &");
　exit(0);
}
557 名前：541 [2008/05/01(木) 01:46:12 ]: >>544=>>551=552=555

ごめんなさい。あなたはとても知識が豊富で頭がいいこともわかってます。
僕はあなたから見ると基地害かもしれませんが一生懸命がんばりたいです。
僕に理解できそうにないなら理解できるように教えてください。
といっても、教えてもらえないだろうな・・・orz
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 01:56:00 ]: だから、どうしても >>545 をやるなら方法は >>551 だっつーの。これは理解できるでそ？
画面と実処理を切り離さないといけないと思うの。
で、その実現方法が >>556 なの。これも良く読めば難しくないはず。はず。はず。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:01:18 ]: むしろTORQUEみたいなバッチジョブ管理システムを導入したほうが後々楽かも
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:05:51 ]: そもそも何がしたいのか（ｒｙ
そもそもプログラミング知識は（ｒｙ
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:20:41 ]: >>556
んー、プロセスグループを切り離さないと、シグナル等のからみでどんな副作用
が出るかわからんから、ちゃんとsetsid()した方がいいと思うんだけどなぁ。
perlなら use POSIX qw(setsid); ... setsid(); でOKだし。
あと、そこまでやってsystem()は無いと思うんだが。
素直にfork&execしようよ……。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:30:27 ]: > httpサーバーがタイムアウトしないようにする。
RLimitCPU maxする。RLimitCPUは秒またはmaxを指定だから300と書いたら5分でタイムアウト。

> Webブラウザがタイムアウトしないようにする。
だらだらと定期的(例えば1分毎)に出力を垂れ流す。

但し、Apache 1.3の頃はNPHスクリプト使えば、Webブラウザと直結だったが
2.xからNPHを含めて、httpdが常にCGIの向こう側にいるような気がする。
これが正しいなら、httpdがバッファリングするからWebブラウザにデータが
渡らないかもしれないので、一回のトランザクションでやる(Webブラウザを
タイムアウトさせない)のは難しい。
(バッファリングを回避するために、でかいデータを垂れ流すとWebブラウザが太る)

確実にやるなら
・>>551(>>556, >>561)のようにCGIプロセスを切り離す。
・自分でサーバーソケット開く。
・定期的にそれに接続(JavaScriptやmeta refresh使う)することにより、終了を監視する。

ほら、無理にCGIでやる気がなくなってきただろ。(笑)
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:35:42 ]: >>541 はおどろきとまどっている！
>>541 はあたまがこんらんした！
>>541 はにげだした！
しかしまわりこまれてしまった！
>>541 はくだけちった！
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/01(木) 02:42:17 ]: >>561
> あと、そこまでやってsystem()は無いと思うんだが。
たしかにｗｗｗｗｻｰｾﾝ
565 名前：名無しさん＠お腹いっぱい。 [2008/05/17(土) 12:57:26 ]: >>438
何か嫌なことでもあったのか。
俺は未だに、1.3系を使い続けてるけどな。
これで十分こと足りるし、ライセンスがらみの問題もあるんで
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 13:24:22 ]: Apacheはパイプが詰まったりするし、Perlはシグナル周りを無視しておかないとウンコだったりしてやってられないｗ
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 15:28:45 ]: ちょい質問なんですが最新版の2.2.8ではなく、
2.2.3をゲットしたいんですが公式にはアーカイブ置いてないんでしょうか？？
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 00:30:49 ]: (？？д？)？？？？？？？？？？？？？？？？？？？？？

(？？д？)？？？？？？？？？？？？？？？？？
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 00:34:24 ]: Older Releases
Only current, recommended releases are available on www.apache.org and the mirror sites.
Older releases can be obtained from the archive site.
archive.apache.org/dist/httpd/
570 名前：567 mailto:sage [2008/05/18(日) 00:53:30 ]: >>569
ありがとうございます！

2年間ぐらい海外のどっかのコミニティサイトをずっと公式だと思ってましたwwww(ﾉ∀`)
571 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 13:32:22 ]: パスワード認証に付いて質問させてください。

アウトソーシングしているサーバがあるのですが、ssh等でのアクセスはできず
FTPのみのアクセスになり、htpasswdが実行できません。
パスワードファイルは他の環境（手持ちのLinux環境）で作成したものをアップロードして
使用することもできるのでしょうか？

すみませんが教えてくださいお願いたします。
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:32:47 ]: パスワード認証とはBASIC認証のことです。
申し訳ありません。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:36:13 ]: 試してみれば
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:48:55 ]: やってみたらできました。
パスワードファイルを見たら、単に暗号化してあるだけなんですね。

cgiで生成できるのであれば、便利ですね。
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 20:05:37 ]: つ system関数
576 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 21:32:06 ]: すいません。apacheのアクセスログの
書き込みタイミングっていつなんでしょうか。

問題なのはアクセスログが残っているにも関わらず、
(例えばネットワークの障害の原因で)
クライアントがデータを取得できていないということが
あり得るのかどうかということです。

お手数ですがご教授頂けないでしょうか。
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 21:37:32 ]: syslogの書き込みタイミングなんてならんでしょ
UDPだし、信頼性の微塵もない
578 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 21:40:30 ]: >>576
ひとつのリクエストが終わったとき
つまり、突然ネットワークがおかしくなった場合でもTimeoutだけ経過すれば
ログに書き込まれる

>>577
？
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 22:11:53 ]: >>576
ログ指定に依存
例えば、mod_logio使えば実際に転送されたバイト数。

>>577
apacheは自前でログ書いてるよ。知ったか乙。
580 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 22:36:38 ]: >>579
あなたも何を言ってるんだ？
581 名前：576 [2008/05/20(火) 22:45:24 ]: >>577,578,579
返信ありがとうございます。

現状の設定ではmod_logioは設定していません。
mod_log_config.soを設定しているだけです。

その場合ですと
apacheにアクセスログが残っているということは
1. クライアントからapacheにリクエストがあった
2. apacheがクライアントにデータを送出した
3. クライアントがデータを受信したかどうかは定かでは無い
という事でよろしいのでしょうか。

また2についてなのですが、apacheがデータを送出というのは
実際にネットワークカードからパケットが送信されたと認識しても
問題ないのでしょうか。勉強不足確認不足で申し訳ないのですが、
例えばiptables等で外へ出ていくパケットを遮断をした場合等にも
アクセスログは残るのでしょうか。

質問ばかりで申し訳ありません。
自分でももう少し調べてみます。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 22:56:07 ]: apacheのログをsyslogに回して配信してもらうのが普通だと思ってた。
ローカル環境以外に飛ばしたいときはどうしてるの？
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:07:32 ]: 飛ばしたくなったことがない。
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:12:33 ]: >>582
逆にlocalに書く以外を見たことがない。
運用屋さんによると、syslogはログが欠けるからダメなんだと。(localhostでもダメなのか?)
ちなみにログは、ローテートした後、NAS上のホスト毎のディレクトリに保管。
一定期間後にテープにバックアップ。
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:12:59 ]: syslogのリモート転送機能なんて使うかな？
OpenViewやJP1などのログ監視エージェントを入れるとかして、
ある程度整理・要約したものをイベントとして送信するようにしている。
フリーのツールでも探せばこれらに相当するものはあるんじゃね（muninとかnagiosあたりかな？）。
586 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:17:14 ]: >>581
まず、mod_logioは全く関係ない。

サーバーが、クライアントとのやり取りが終了したと考えた時点でログに記録される。

クライアントとのやり取りが終了するのは
1.正常にデータを全部送った
2.クライアントが途中で切断した
3.クライアントが応答のままTimeoutの時間が過ぎた
4.サーバーが諸事情により切断せざるを得なくなった(Apacheのstop,restart)
ってとこかな思いつくのは

あなたはTCPのことをきちんと知ってる？
そうじゃなけりゃ正直何から説明していいか分からん
587 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:17:40 ]: ×クライアントが応答のままTimeoutの時間が過ぎた
○クライアントが無応答のままTimeoutの時間が過ぎた
588 名前：名無しさん＠お腹いっぱい。 [2008/05/20(火) 23:20:22 ]: >例えばiptables等で外へ出ていくパケットを遮断をした場合等にも
>アクセスログは残るのでしょうか。

残る
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:42:10 ]: >>586 関係おお有り。知ったか乙。

httpd.apache.org/docs/2.2/mod/mod_log_config.html
> httpd 2.0 では 1.3 とは異なり、%b と %B フォーマット文字列はクライアントに
> 送信されたバイト数そのものではなく、 HTTP レスポンスのバイト数です (これら
> は異なるもので、たとえば、コネクションが途中で破棄された場合や、SSL 使用時
> に一致しません) 。 mod_logio で提供されている %O フォーマット文字列で、ネッ
> トワーク経由で実際に転送されたバイト数を記録できます。
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:59:30 ]: >>582
リアルタイムには飛ばさない。
忙しい時間帯にさらに負荷をかけるようなことはしない。

ローカルにとっといて、
一日一回 NFS なり scp なり rsync なりで送る。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:10:41 ]: >>590
んなことしてたら、ログの意味がねーだろ
各々のマシンに監視させて処理させてるの？
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:18:48 ]: >>591
「ログの意味」って、たとえばどういうこと？
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:21:02 ]: 記録する意味。
24時間も前の情報なんてほとんど使わないでしょ。
なにか問題が起きて、24時間後に対応するって
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:22:47 ]: ん、Apacheスレだからアクセスログの話かと思ってたけど、違うの？

ErrorLogの方の話なら、それぞれのマシンに監視仕掛けてるよ。
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:27:08 ]: >24時間も前の情報なんてほとんど使わないでしょ。
SOX法知ってる？
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:39:12 ]: >>593
後から問題が発覚して、ディスク上に残ってるログ全部をごりごり調査したことなんて、1度や2度じゃ済まないんだが。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 00:47:48 ]: >>596
あるね。
おれはWeb屋だけど、お客から何月何日、～のコンテンツにアクセスしたIPアドレス、時間を調べて報告して欲しいなんてしょっちゅう。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:07:43 ]: フルボッコだなｗ
599 名前：名無しさん＠お腹いっぱい。 [2008/05/21(水) 01:10:37 ]: >>589
それと、ログに記録されるタイミングに、何の関係があるんだ？
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:21:08 ]: >>595
それ別に訳に立たないじゃん。
法律で帳面の保存を義務づけられてるのと同じ

>>596
だから一箇所にまとめるんじゃん

>>597
ログをあさる数少ない原因をだされても…

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef