Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 14:03:26 ]: 早速ありがとうございます！

chrootコマンドだとユーザーが複数いる場合は難しいですよね？

jailって、要するにvirtualPCとかvmwareとかと同じ仮想OSの事でしょうか
使ってるlinuxはCentOSなので、OpenVZって言うのが見つかりました
調べてみると、仮想OSを複数作ってもカーネルは1つでいいようです

結局、この仮想OS上でユーザーごとに別途サーバーを構築して
仮想OSごとにchrootするということでしょうか

もしそうだとすれば相当面倒ですね＾＾；ポートは共有できるんでしょうか
たとえばレンタルサーバーとか、いちいちそんなことをしてるんですか？
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 15:48:14 ]: ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
670 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 16:33:32 ]: レンタルサーバーは普通CGIはsuexecかね
PHPは知らん
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 22:24:51 ]: やるとしたらフロントにプロキシ立ててNameBaseでポート別立てしたバックのapache叩く感じかなぁ
起動オプションでコンフィグファイル切り換えればpidファイルもユーザーも切り換えて複数のapache立てられる

そもそも、そんな運用は却下するかな
672 名前：テリーファン mailto:sage [2008/05/28(水) 22:37:39 ]: >>664
apache では何の制限もできないし、そのためだけにユーザ毎に chroot するのはちょっと無駄。

お互いのホームディレクトリを不可侵にしたいのであれば、各ユーザを同一グループ（users 等）に
所属させて、各ホームディレクトリを 0705 の permission に設定することで、ほとんどの場合問題ない。

/var/log とか見せたくないディレクトリは 0750 にすればいいし、ファイルアクセスはさせたいけど、
ディレクトリの中を見られたくない場合は 0751 すればいい。

レン樽鯖はこんな程度だと思われ。
673 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 13:48:00 ]: apacheをインストールしたのですがstartを押すとThe requested operation has failedと出てきて起動できません。
解決方法をよろしくお願いします。
674 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 15:09:35 ]: 早くしてください
675 名前：テリーファン mailto:sage [2008/05/29(木) 16:46:14 ]: 　　　　　　　　 ,,,,,,iiiiiiiiiiiiiii,,,,,,
　　　　　　　　　,,,iilllllll!!!lﾞﾞﾞﾞ~~ﾞﾞ!!llliiii,,,
　　　　　　　　,,illlll!ﾞﾞ’: : 　　　: ::ﾞﾞ!lllllli,,
　　　　　　 ..,illlllllll″　　　　　 : :;lllllllllli,
　　　　　　.,illlllllll!!′　　　　　　 : ;::ﾞlllllllli,
　　　　　　:lllllllllﾞ..,,,,,,,,,,ii　　 : .i,,,,,iii,,::ﾞlllllllll、　
　　　　　　.lllllllli,il!!!ﾞﾞﾞ゛: : 　　: ｀ﾞﾞﾞﾞﾞ!",llllllllll:
　　　　　　.lllllllll!: l!!○llト:,．.,,:.ll○l!ll．:!lllll!ﾞﾞ
　　　　　　　!llll!’: 　: 　,,’　’ : : : 　.:llllll° 　
　　　　　 ,llllii,　　　ll,,,、 ,_,,i､　　 ll'llll:　　　
　　　　　　　ﾞll,lﾞli..i､: : ｀｀: ~ﾞ°..",,.,l!|llﾞ: 　　　
　　　　　　ﾞl,.ﾞト 'lﾄｪｪｪｪｪｪｲﾌ｀ﾟ,lll°
　　　　　　ﾞll,,.',　｀ﾞﾞ｀''''''ﾞ゜　||,,il!ﾞ｀
　　　　　　　 ,,l!ili,:　　　　　 ,iliill,、
　　　　　　._,,,,,iiillll;:ﾞ!llil,,,,、.._,,,,ll!ﾞﾞ.ll!llii,,,_
　_,,,,,,iiiiiiilllllllllllllllllll,::”｀.ﾞﾞﾞﾞﾞﾞﾞﾞ″: .:lﾞlllllllllllliiiii,,,__
lllllllllllllllllllllllllllllllllllllll: 　　　　　　 : ,lllllllllllllllllllllllllllliiiiii,,,,,、
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:57:22 ]: >>673 httpd.confの編集ぐらいしれ
677 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 16:57:24 ]: ↑
ふざけないでくださいな。

できれば今日中に回答ほしい。勉強が進まない。
678 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 16:58:29 ]: >>676
あ、すみません。
それは編集しました。
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:59:58 ]: ウホｗ　2秒後にレス来たのかと思って焦った
error_log見たら？　そのメッセージだけじゃ分からん
680 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:00:59 ]: >>679
どこにあるんですかそんなの？
start押したら>>673のエラーメッセージが出るのですが？
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:02:47 ]: ボットよけに特定のURLにアクセスがあったらそのIPからのアクセスを全部遮断したいんですが、なんかうまいことやる方法ありますか？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:06:52 ]: >>680
OSの種類とバージョン、apacheのバージョンとインスコ方法を記しなさい

>>681
<Directory "/path/to/there">
　Deny from ....
</Directory>
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:09:14 ]: この手のは相手しない方がいいよ。
684 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:10:13 ]: >>680
winXP pro
apache 2.0.54
普通にインストールしました。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:16:36 ]: >>684
なるほどね
ネット関連のカテゴリに自宅サーバ板があるんで、そっち行ってちょーだい
スレ違いでございます
686 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:17:14 ]: >>685
ここapacheのスレだろ？
頭大丈夫か？
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:22:58 ]: ここはUNIXの板だよ。
頭大丈夫？
688 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:23:48 ]: どうでもいいからapache教えてくださいよ
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:24:19 ]: テリー乙
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 00:26:06 ]: 「start押す」って何かと思ってたw
691 名前：名無しさん＠お腹いっぱい。 [2008/05/30(金) 00:31:41 ]: ふと思ったけど、Linuxのユーザーと、Apacheのユーザーってどっちが多いかな？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 02:05:19 ]: Apacheじゃないかな。LinuxユーザならApache入れてる人そこそこいるだろうし、某メーカがApacheを
録画予約制御用にWindowsパソコンにプリインストールしてたりするし。
693 名前：名無しさん＠お腹いっぱい。 mailto:粘着気違い猿晒しage [2008/05/30(金) 09:24:50 ]: >>669
何でもかんでもコピペしてんじゃねえよクズ、今すぐビルから飛び降りて死ねやｗｗｗｗ

妄想爆裂発狂中のキチガイは今すぐ死ねwwwwwwwwwwwwwwwwwwwwwwwww
どうでもいいんだよカス
早く死んでおけよwwwwwwwwwwwwwwww

いいから今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwww

なんで精神病院に逝けないの？いいから死ねよもうｗｗｗｗ

完全に壊れたキチガイ猿は今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 19:37:02 ]: apache geronimoなんですけど、他サーバのgeronimoを自サーバに丸々コピー（クローン）
したいんですけど、設定等何か注意することはありますか？

ディレクトリごと持ってきたのはいいんですけど、他サーバで起動していたシステムが
自サーバではacionエラーで動かなくて困っています・・・

初期設定等何かありますかね？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 16:13:11 ]: ドメイン部分を変えずに、別サーバを読み込むことって可能ですか？
DNSを使って
example.jp → サーバA
test1.example.jp → サーバB
なら簡単かと思いますが、
DNSで変更を加えずに
exmaple.jp → サーバA
example.jp/test1 →サーバB
というのは可能でしょうか？
ぱっと思いついたのが、
mod_proxyですが、その他よさそうな方法があったら木盆ぬ
696 名前：名無しさん＠お腹いっぱい。 [2008/05/31(土) 16:23:08 ]: VirtualHost
697 名前：名無しさん＠お腹いっぱい。 [2008/05/31(土) 16:42:51 ]: そりゃmod_proxyしかないな

>>696
質問読んでるか？
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 16:59:30 ]: mod_proxy で実現できるけど、受け側に絶対パスの制約が出ることに注意。
ここを意識したサイト制作が出来るなら大丈夫かと。

× <a href="/">TOP</a>
○ <a href="../">TOP</a>
× <img src="/img/moe.jpg">
○ <img src="../img/moe.jpg">

さらに Location ヘッダにも影響が出る。Location は絶対パスしか出力できないので、
リクエストの最後に / があるかどうかで挙動が変わってしまう。

GET /test1/moe/ HTTP/1.1
Host: example.jp

↑これは問題ない。

GET /test1/moe HTTP/1.1
Host: example.jp

HTTP/1.1 301 Moved Permanently
Location: test1/moe/

↑リダイレクトで変なところへ誘導されてしまう。

結論としては、あんまりオススメできる方法じゃあないですね・・・・
699 名前：698 mailto:sage [2008/05/31(土) 17:11:26 ]: 訂正です。以下の文は関係ないので無視してくださいorz
> Location は絶対パスしか出力できないので、
700 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 01:20:15 ]: 質問があります。
現在ApacheとPHPを一緒に動かしているのですが、アイドル状態の子プロセスが死なず、また、
レスポンスが返ってこなくて困っています。
　現象:
　　１Apacheの起動後、PHPアプリを起動
　　　このときは問題なく表示されます
　　２ブラウザのリロードボタンを何度か（約８回）押します
　　　このときに、レスポンスが全く返ってきません。また、ブラウザの停止ボタンを押してプロセスをアイドル
　　　状態にしても、MaxSpareServersで設定した子プロセス数までプロセス数下がりません。
701 名前：700 [2008/06/02(月) 01:20:56 ]: >>700 です。
利用しているApacheとPHPのバージョンとコンパイルオプション、Apacheの設定を載せます。
　PHPのバージョン: 5.2.5
　　./configure --prefix=/usr/local/php-5.2.5 -with-apxs2=/usr/local/httpd/bin/apxs \
　　　　　　　　--enable-mbstring --enable-sockets --with-zlib-dir=/usr \
　　　　　　　　--with-jpeg-dir=/usr --with-png-dir=/usr --with-gd \
　　　　　　　　--with-mcrypt=/usr/local/libmcrypt-2.5.8 --enable-pcntl \
　　　　　　　　--with-mysql=/usr --with-libxml-dir=/usr/local/libxml2-2.6.27 \
--with-gettext=/usr \
　Apacheのバージョン: 2.2.8
　　./configure --prefix=/usr/local/httpd-2.2.8 --enable-ssl --with-ssl=/usr/local/openssl-0.9.8g \
　　　　　　　　--enable-suexec --enable-so --with-mpm=prefork --with-apr=/usr/local/apr-httpd/ \
　　　　　　　　--with-apr-util=/usr/local/apr-util-httpd/ --with-suexec-caller=www
　Apacheの設定:
　　<IfModule mpm_prefork_module>
　　　StartServers 5
　　　MinSpareServers 5
　　　MaxSpareServers 10
　　　MaxClients 150
　　　MaxRequestsPerChild 10000
　　</IfModule>
　　Timeout 60
　　KeepAlive On
　　MaxKeepAliveRequests 100
　　KeepAliveTimeout 5
　使用ブラウザ： Firefox 2.0.0.14、Opera9.27

長くなってしまいましたが、何か原因が分かればお願いします。
702 名前：700 [2008/06/02(月) 02:04:01 ]: >>700 です。
すみません。自己解決しました。
原因は、パイプから渡されてきたアクセスログを処理しているスクリプトでした。

次のログが延々と吐き出されていました。
　piped log program '/var/www/bin/syslog_accesslog.php' failed unexpectedly
　/usr/bin/env: php: No such file or directory
そしてスクリプトは次のようになっていました。PHPが見えてなかっただけでしたorz
　#!/usr/bin/env php
　<?php
　while(!feof(STDIN)) {
　　$access_log = fgets(STDIN);
　　syslog(LOG_NOTICE, $access_log);
　}
これを以下のように書きなおして問題解決しました。
　#!/usr/local/php-5.2.5/bin/php
　<?php
　while(!feof(STDIN)) {
　　$access_log = fgets(STDIN);
　　syslog(LOG_NOTICE, $access_log);
　}
すみません。お騒がせしました。
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 03:39:46 ]: 乙です。余計なお世話かもしれないけど、syslog 送りにしたいだけならこれで行けそうな・・・
CustomLog "| /usr/bin/logger -t httpd -p daemon.notice" myformat
704 名前：700 [2008/06/02(月) 17:19:58 ]: >>703

それで行けました！わざわざ書く必要ありませんでしたね
ありがとうございます!
705 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:07:36 ]: すいません
もしかしてServerLimitってgracefulじゃ反映されないの？
512にしても最大256で頭打ちのまま…
706 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:19:41 ]: ServerLimitはgracefulどころかrestartでもだめで、stop⇒startじゃないとだめ
マニュアル読んでくれよ…
と思ったが、日本語訳がおかしいなorz

httpd.apache.org/docs/2.2/mod/mpm_common.html#serverlimit
「再起動中にこのディレクティブを変更しても無視されますが、 MaxClients は再起動中に修正することができます。」

マニュアル読まない人が多いのって、やっぱわかりづらいからなのかな？
食わず嫌いだったら悲しいけど
707 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:22:58 ]: >>706
てんきゅー！
ServerLimitのマニュアルはざっと読んだんだけど反映のさせ方がいまいち分からなかった
訳が変だったのね…
708 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:25:05 ]: あー、2.2以降だったらgraceful-stop⇒startのほうがいいな
これならgracefulと変わらないしお勧め
709 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:27:46 ]: あ、もう再起動しちゃった
でもそれも覚えとく
ありがとう
710 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:09:57 ]: apacheで公開しているあるディレクトリにアクセスしたら、ntopが公開している
別ポートのコンテンツにリダイレクトしようとしています。

アクセスしたURLが
www.example.com/ntop/
だったら、
www.example.com:3000/
にリダイレクトするようにしたいのですが、アドレスバーに
「www.example.com:3000/」と表示させたくないのです。というのも、
ntopにはブラウザからアクセスしたときの認証の機能がないので、URLを隠蔽し、
必ずApacheのベーシック認証を通し、その後にntopのコンテンツにリダイレクトしたいのです。

mod_rewriteを使って、ブラウザのアドレスバーに
www.example.com/ntop/
と表示させたまま、ntopのコンテンツを表示する術はないでしょうか。
ちなみに、mod_rewriteではなくフレームを使う方法では、ntopのURLがバレてしまいます。

この場合のmod_rewriteの記述はどうすればよいのでしょうか。
711 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:15:19 ]: >>710
mod_proxy かな。

バレたらアクセス可、というのはよくない。
そもそも直接アクセスできないようにしておくべき。
localhost からしか許可しない、とかで。
712 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:34:04 ]: >>711さん
即レスありがとうございます。
mod_proxyを試してみたのですが、ntopが動的に生成するURLがあったりするので、どうしたものかと頭抱えてます。
静的な画像は、シンボリックリンク張って誤魔化せるのですが、例えば

www.example.com/ntop/aboutNtop.html
にアクセスしようとしても
www.example.com/aboutNtop.html
になってしまうので、mod_rewriteでURLを書き換えられないかなーと思ったのです。。。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:51:11 ]: >>712
ntop を起動するときに -w 127.0.0.1:3000 として localhost で listen させる。
とりあえずこれで外部から ntop への接続はできなくなる。
あとは apache で mod_proxy の設定をする。

NameVirtualHost *:80
<VirtualHost www.example.com:80>
　ProxyRequests Off
　ProxyPass / 127.0.0.1:3000/
　ProxyPassReverse / 127.0.0.1:3000/
</VirtualHost>

試してないけど多分こんな感じで何とかなるかと。URL がずれなくなるから
この方が楽なんじゃないかな。
アクセス制限とか認証とかは <VirtualHost> に対して掛ければ良いかと。
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:53:57 ]: >>710 です。
結局のところ、今までのドキュメントルートにあるコンテンツと混在してたら
mod_rewriteではどんなルールを書いても、「あちらを立てたらこちらが立たず」状態なので、
IPベースでバーチャルホスト立てて、proxyを使うことにしました。。。
これでアドレスバーは誤魔化せましたが、ステータスバーに裏のIPアドレスとポートが出てしまうので
苦労の割には誤魔化しきれなかったり。。。orz
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:03:21 ]: ？
リバースプロキシで一撃じゃないの？
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:14:21 ]: ntop が返す HTML の中のリンクに URL が埋まってる、とかじゃないの？
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:54:17 ]: 試してみる元気はないけど、ntop proxy とか ntop mod_proxy で
検索していっぱい出るじゃん。出来るんじゃね？
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:17:57 ]: ntopが出力するhttpデータは調整出来ないの？
サーバー名とかURLとか・・・
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 23:43:45 ]: >>710です。

どういうわけか、 -wオプションで127.0.0.1:3000を指定したり、
プロキシの転送先を127.0.0.1:3000にしたりすると、

[Thu Jun 05 23:10:04 2008] [error] [client 123.456.789.012] client denied by server configuration: proxy:localhost:3000/

というログが出て接続ができませんでした。

ntopのスタートスクリプトでeth0のIPアドレスを明示的に指定してやって、
バーチャルホストのconfigも、ProxyPass ProxyPassReverse ともにeth0のIPアドレスで
書いてやったら、目的を達成できました。
FireFox2、IE7ともに、裏のIPアドレスとポートを隠蔽してユーザに見せることができました。

あ(・∀・)り(・∀・)が(・∀・)と(・∀・)う！ございます！
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 06:21:59 ]: >ntopにはブラウザからアクセスしたときの認証の機能がないので

嘘はいかん。doc嫁
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 06:53:19 ]: 裏のIPアドレスとポートにアクセスすると表示されるんでしょ？ｗ
パケットフィルタでもしておいたら
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 20:34:30 ]: CGI、またはPHPを運用していて、それぞれのスクリプトが管理・ファイルを生成している
フォルダa・b・cがあるとします。
このフォルダ内に生成されるファイルが、外部からURLを手打ちでアクセスできてしまう為
フォルダ内への直アクセスを規制したいのですが
どうすればよいのでしょうか？
723 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 20:53:40 ]: 上から順番にお勧め

1.フォルダa・b・cをドキュメントルートの外に配置する
2.mod_authz_hostを使ってアクセスを拒否する
3.その中のファイルの末尾を.cgiにする
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 21:20:23 ]: .htaccessでもいいんじゃん？
725 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 21:33:27 ]: レンタルサーバーでもないのになんで.htaccessが出てくるんだ？
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:58:38 ]: レンタルサーバーじゃないと .htaccess 使っちゃいかんの？
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:11:38 ]: .htaccessでやるとパフォーマンス落ちるよ。
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:41:14 ]: 「.htaccessを使う」ってのは要するに「設定を変える」ということだけしか意味しない
何の設定を変えるかは全く言及されていない
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 01:30:13 ]: デフォルト設定で入っている
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
が有効なら、ファイル名/ディレクトリ名の頭に .ht を付けるという手がある。
素直に>>723の1にしておくのが本筋ではあるが。
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 09:50:30 ]: >>726
使っちゃいけないってことはないけど、conf いじれる root 様は普通は
AllowOverride None だと思う。None 以外に設定するのも萎える。
理由は >>727 の通り。ま、アクセスが少ないサイトなら影響しないけどね。
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 10:22:53 ]: ただ、大きなファイルをダウンロードさせてるサイトで
WorkerMPM使ってる場合は、graceful restartがきついから
.htaccess使う理由にはなる
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 11:55:19 ]: >>731
あー、なるほどね。セッションが長い場合は .htaccess の処理コストが
与える影響は低いね。これは盲点ですた。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 11:08:16 ]: 2.2.9がもうすぐリリース
アナウンスが出てないけど、すでにトップページに表示されてるが
734 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 13:10:21 ]: Apache+MySQLでDBを使ったBASIC認証で教えてください。
こんな感じでhttpd.confを設定するとユーザーごとの制御はうまくいったのですが、
DAV svn
SVNParentPath /usr/local/svn/
AuthType Basic
Require valid-user
AuthMySQLHost localhost
AuthMySQLUser apache
AuthMySQLPassword apache
AuthMySQLDB htpasswd
AuthMySQLUserTable user_info
AuthMySQLTableUserName user_name
AuthMySQLTableUserPasswd user_passwd
さらにユーザーグループごとにディレクトリをアクセスできたりできなかったりする設定がうまくいきません。
上の設定に加えて
AuthzSVNAccessFile /usr/local/svn/.svnaccess
AuthMySQLGroupTable user_group
AuthMySQLTableGroupName user_name
AuthMySQLTableGroupGroupName user_group
/usr/local/svn/.svnaccessがこんな感じです。
[groups]
[proj-1:/]
@group-1 = rw
ページを開くと認証を求められますが正しいパスワードを入れても403 Forbidenです。
/var/log/httpd-error.logがこんな感じです。
[error] Internal error: pcfg_openfile() called with NULL filename
[error] [client 192.168.0.1] (9)Bad file descriptor: Could not open password file: (null)
[error] [client 192.168.0.1] Failed to load the AuthzSVNAccessFile: An authz rule refers to group '@group-1', which is undefined
[error] [client 192.168.0.1] Access denied: 'user-1' GET proj-1:/
なにが悪いのでしょうか？
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 19:59:42 ]: > なにが悪いのでしょうか？
エラーメッセージを読もうとしないキミの性格、またはエラーメッセージを
読めないキミの英語力。
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 23:29:36 ]: Apache HTTP Server 2.2.9 Released
ってメール来たよ
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 12:21:55 ]: 質問です。
Apacheが落ちたのでerror.logを見たのですが、
落ちた時刻に

[Sun Jun 15 05:00:02 2008] [notice] Graceful restart requested, doing restart
[Sun Jun 15 05:00:02 2008] [emerg] (2)No such file or directory: Couldn't initialize cross-process lock in child
[Sun Jun 15 05:00:02 2008] [emerg] (2)No such file or directory: Couldn't initialize cross-process lock in child
[Sun Jun 15 05:00:02 2008] [notice] Apache configured -- resuming normal operations
[Sun Jun 15 05:00:02 2008] [alert] Child 5617 returned a Fatal error... Apache is exiting!
とありました。

この時刻には手動でGraceful restartをしていないのですが、自動で行われることがあるのでしょうか？
738 名前：737 mailto:sage [2008/06/15(日) 12:22:51 ]: 追記：バージョンはApache/2.0.63です。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 12:47:01 ]: 時刻がきっかりだしcronでログ処理を走らせてんじゃないの？
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:02:57 ]: ログのローテーションじゃない？
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:05:24 ]: いろんなOSについてるApacheのパッケージはデフォルトで
ログのローテーションで再起動するようになってるよ
時刻が朝の5時だし、間違いないだろう
742 名前：737 mailto:sage [2008/06/15(日) 18:08:40 ]: >>739-741
レスありがとうございます。
なるほど単なるローテーションでしたか。。。
もうちょっと原因を探ってみます。
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 19:06:20 ]: >>742
>もうちょっと原因を探ってみます。
もうちょっとも何も。
アドバイスに従ってまずcron設定みなよ。
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 23:33:19 ]: crontab じゃなくて /etc/logrotate.d/* というオチなんだろうな・・・・
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 05:36:39 ]: いやnewsyslog.confかもしれん
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 14:55:46 ]: 2.2.9のconfigureで、オプション付けると必ず
configure: WARNING: Unrecognized options:
って出ない？
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 15:05:26 ]: >>746
ほんとだ
./configure --with-mpm=worker
でやったら
configure: WARNING: Unrecognized options: --with-mpm
configure: WARNING: Unrecognized options: --with-mpm
と。でもmakeしてみるとちゃんとworkerになってる
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:07:54 ]: >>746

同じく。オプションが急に変更になったのかと思ったよ。まともに動いて
るのか不安だな、、、
749 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 09:57:34 ]: Apache/2.2.2とFreeBSD6.2で動かしています。
それで、最近Apacheが知らない間にいつも再起動されてて悩まされています。

色々と原因を探った結果、httpd-access.logが100MBに達して、
次のログに切り替わるとき(ログローテーション)に、
必ず落ちます。逆に、それ以外のときには落ちません。

そのような特別な設定をした訳ではないのですが、
この対処法ご存知の方はアドバイスいただけないでしょう？

なにとぞ宜しくお願いします。もう、2ヶ月も悩まされています。
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 10:51:34 ]: ログ切替えはnewsyslog？
シグナルを送ってhttpdにログファイルを作り直させている？
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 12:52:38 ]: 落ちたならエラーログが出ていそうなもんだけど、どうなのよ？
752 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 19:41:38 ]: >>750 >>751
アドバイス有難うございます。
確かに、newsyslogからの信号で落ちておりました。
newsyslogの仕様なんですね。助かりました。

ちなみに、これって、落とさずにログを循環させる方法はないのでしょうか？
newsyslog以外でもいいのですが。
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:16:00 ]: >>752
rotatelogsを使ったら？
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 20:19:28 ]: >>752
ふつー落ちない。設定だか何だかわからんが、どっかの何かがおかしい。
それを解消しなければ、たぶん何を使ってもやっぱり落ちる。
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 21:13:42 ]: シグナル送らないとhttpdがファイルハンドル放してくれないから、よーわからん状況になるよ
newsyslog.confの編集作業に戻るんだ
756 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 21:22:34 ]: >>753-755
いつもすばやいレス有難うございます。

私がした設定は、どこかのサイトの設定を見てこのようにしました。

# vi /etc/newsyslog.conf
/home/hogehoge/log/httpd-access.log 644 100 100000 * Z /var/run/httpd.pid
/home/hogehoge/log/httpd-error.log 644 100 100000 * Z /var/run/httpd.pid

設定のどの辺が変が分かりますか？
>>755さんが書かれていたことを読んで思い出したのですが、
そのサイトにも、httpdにシグナルを送らないとダメだと書いてありました。
757 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 21:29:12 ]: すみません。他のサイト検索していたら、30を後につけろ、と書いてありました。
これだけで、大丈夫でしょうか？シグナルの種類があって、30番なら落ちずにログ循環が可能と書いてありました。

/home/hogehoge/log/httpd-access.log 644 100 100000 * Z /var/run/httpd.pid 30

たびたびすみません。
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 23:56:44 ]: 30とか環境依存じゃないの？ｗ　素直にHUPかUSR1にしておけって。
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 01:37:15 ]: >>757
>>751 >>754を無視かよｗ
newsyslog とシグナルの関係で落ちてるので間違いはなさそうだが、
デフォルトではSIGHUPが送られるんで、httpdが落ちるのもおかしい。
念のため、VirtualHostじゃないメインのerror_logの該当時刻を確認すべし。
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 03:03:46 ]: www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=newsyslog.conf&dir=jpman-6.3.2%2Fman§=0
httpd.apache.org/docs/2.0/ja/stopping.html
んだね再起動する感じだねぇ
いずれにせよ、シグナルで落ちてるんだったら、ログに残るわな

以前自分でやった事あるもんで。はい。
ログファイルを圧縮しちゃったんだけど、プロセスが持ちっぱなしで
見えないファイルがずんどこでかくなるとゆー
/varがいっぱいになったけど、謎！みたいなww

いずれにせよ、どっかのサイト丸写しじゃなくて
その意味する所を把握しれ
761 名前：名無しさん＠お腹いっぱい。 [2008/06/18(水) 09:51:49 ]: >>759 >>760
すみません、色々と有難うございます。
無事30のシグナルを送信することで解決しました。
ログが変わってリスタートしませんでした。

ログも見ましたが、確かにシグナルで落ちていました。
もっと仕組みを勉強していきたいと思います。

本当にありがとうございました。
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 13:58:49 ]: >>761 httpd は SIGHUP で落ちたらおかしいんだよ。そのログ晒してみてくれない？
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 19:27:56 ]: >>746

2.2.9 buildconf してからconfigure すると、ワーニングが出なくは
なりましたが、、、これでいいのかは不安です。
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 20:15:23 ]: >>763
ウチでは、fedoraのspec参照に、./configure前に、
autoheader && autoconf 実行しても、やっぱりWARNING出ます。
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 01:31:23 ]: 2.2.9はスルーで。
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 17:37:43 ]: 出力するHTML内に指定のタグが入ってなかったら
強制的に指定のタグ挿入、とかするモジュールなかとですか？
767 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 03:42:29 ]: favicon.icoのリクエストが多くて、
403ではじくとエラーログに出力されちゃいますが、
エラーログみるとそればかりで、他のエラーがスゴク見つけにくいです。

favicon.icoの403エラーをエラーログに記録させない方法を教えてくださいませんか？
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 03:45:33 ]: favicon.icoを置く

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef