Apache関連 Part11

[表示 : 全て最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 13:42 / Filesize : 70 KB / Number-of Response : 275
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part11

1 名前：名無しさん＠お腹いっぱい。 [2008/09/30(火) 08:11:00 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
pc11.2ch.net/test/read.cgi/unix/1179627714/
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 22:23:28 ]: >>116
httpd.apache.org/docs/2.2/en/misc/security_tips.html

If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 12:34:22 ]: >>117
とてもわかりやすいな。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 22:21:27 ]: >>117
なるほど。考えたこともなかった。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 02:10:10 ]: <Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 02:20:22 ]: <Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

こう書いたのと等価で、さらに

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>

こう書いたのと等価だからね
正式には知らん
122 名前：名無しさん＠お腹いっぱい。 [2009/02/04(水) 19:45:21 ]: VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm

とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540

でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常？
マシンによってまちまち・・・
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:20:33 ]: 正常だよ
https://issues.apache.org/bugzilla/show_bug.cgi?id=28815
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:38:29 ]: >>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいｗ
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:40:10 ]: >>122
先頭にexecつけてみたら消えない？
昔、特定のバージョンでそういうのあって、execで逃げてた。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:58:42 ]: sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。
127 名前：122 mailto:sage [2009/02/04(水) 21:28:12 ]: >>125
おおお。消えました。どもです。
apache_1.3.41＋FreeBSD6.3なんですが、
apache_1.3.41＋FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
128 名前：fa [2009/02/13(金) 21:45:22 ]: ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか？
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。　
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 22:12:47 ]: 正常
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 23:56:27 ]: tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。

org.apache.coyote.http11.Http11Protocaol start
致命的：エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80

これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。

ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの（オーナーやグループ)に変えております。

問題がお分かりの方ご教授ください。

設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/15(日) 13:36:58 ]: mod_headersってAuthorizationヘッダ消せないのかね？
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/15(日) 13:51:29 ]: Authorizationヘッダはmod_headersでいじるようなもんじゃないしな
133 名前：131 mailto:sage [2009/02/15(日) 14:56:01 ]: ですよねー
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/16(月) 14:47:10 ]: そもそも何がしたいんだかｗ
135 名前：131 mailto:sage [2009/02/17(火) 00:00:29 ]: Basic認証なのにログアウトできるという斬新なアイデアw
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/17(火) 01:14:08 ]: 「ログアウト」を踏んだときに

HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"

というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 08:36:53 ]: >>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。
138 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 00:44:33 ]: 前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。

現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。

そこで疑問に思ったことがあります。

以下の場合、実際の運用の面で何か差はあるのでしょうか？
起動が少し遅くなるだろうな、というのは予想できるのですが。

　(1) コメントがたくさんある場合と、一切無い場合
　(2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合

よろしくお願いします。
139 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 02:01:08 ]: ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
140 名前：138 mailto:sage [2009/02/25(水) 02:12:14 ]: >139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。

VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな？と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。

2.2のファイル構成は確認していませんでした。参考にしてみます。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 02:49:43 ]: confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 10:27:45 ]: <VirtualHost> ごとに別ファイルに切り出すのは良い方法
143 名前：138 mailto:sage [2009/02/25(水) 12:38:01 ]: >141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。

>142
サンクス
144 名前：名無しさん＠お腹いっぱい。 [2009/02/27(金) 02:16:39 ]: もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 00:42:19 ]: httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:09:14 ]: mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
147 名前：名無しさん＠お腹いっぱい。 [2009/03/06(金) 17:08:52 ]: 初心者です。
とりあえず持っておけ！という本は何があるでしょうか？

公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:11:16 ]: ないな。

訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:18:39 ]: pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。

$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる

なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:20:43 ]: 逆引き？
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:44:11 ]: >148
ありがとうございます。

訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:50:44 ]: >>150
ありがとうございます。
たしかに　nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。

とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 18:18:54 ]: Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよｗ

環境がよく分からんけど、すべてLAN内の話なの？
それから、本当にHTTPだけなの？他のサービスは？
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 18:25:42 ]: >>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 00:07:35 ]: >>147
オライリーのApacheハンドブック
156 名前：名無しさん＠お腹いっぱい。 [2009/03/14(土) 17:23:36 ]: mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな？

情報求む
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 07:31:11 ]: >155
そういえば、クックブックってどう？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 22:07:47 ]: ログに、
worker.c(1354): taking over scoreboard slot from 17847 (quiescing)
worker.c(1030): child 8235 isn't taking over slots very quickly (24 of 25)
とか出るんだけど、何だろ。
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 23:07:35 ]: server-statusを見たときに"Open slot with no current process"
ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 23:10:17 ]: どうしても気になるなら、ThreadLimitかServerLimitを増やすといい
161 名前：158 mailto:sage [2009/04/12(日) 23:36:06 ]: >>159-160
ありが屯。
テスト稼動マシンで出てきた見慣れないログだったので…。
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 16:31:47 ]: ここの管理人はこちらが正当な理由でルールに乗っ取り削除依頼だしているにもかかわらず、都合が悪いと

IPアドレスを抜き取って接続拒否する手段をとるようですねえ？最低な管理人様ですね。

それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか？特定の人間だけを接続不可能にするような不具合でも？それなら早く直して頂きたいものですね。

Apache 2 Test Pagepowered by CentOS

こんな表示画面に飛ばされるのですが？？？

まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為＞・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。

[8] 名前：管理人★ ：2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)

これってさこっちの環境じゃないでしょ？
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね？
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:30:23 ]: >162
日本ｇ
164 名前：名無しさん＠お腹いっぱい。 [2009/04/16(木) 20:21:56 ]: ちょっと質問
SSL環境でsuexec環境のcgiは実行可能でしょうか？
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 22:17:00 ]: >>164
はい。むしろダメな理由がない。
166 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 01:57:11 ]: >>165
遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか？

<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>

ご教授よろしくお願いします。
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 07:12:48 ]: # <VirtualHost _default_:443>
<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>

<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>

こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。

ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:11:28 ]: # wget https://localhost
--2009-04-26 20:09:53-- https://localhost/
localhost をDNSに問いあわせています... 127.0.0.1, ::1
localhost|127.0.0.1|:443 に接続しています... 接続しました。
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
SSL による接続が確立できません。
って出るんですが、これは一体どういうエラーなんでしょうか。

ubuntu9.04
インストールしてsslを使えるようにした以外はまっさらな状態です。
169 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 20:27:16 ]: 追記です。
telnetでアクセスすると501エラーが出ました。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 22:54:08 ]: 鍵を作って設定しれ。
171 名前：名無しさん＠お腹いっぱい。 [2009/04/27(月) 16:56:59 ]: 鍵を作ったんですが
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://****.com/
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 17:57:26 ]: 書いてあるとおりじゃね。
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 12:53:33 ]: DocumentRoot /var/www/html
を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない

rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー？
再インスコﾒﾝﾄﾞｸｾ
174 名前：名無しさん＠お腹いっぱい。 [2009/04/29(水) 15:55:46 ]: こんな管理者がはびこる世の中じゃ
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 16:25:09 ]: いつの世にもバカはいるよ
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 18:48:24 ]: >>173
環境やログを書かずにエスパーしろと？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 01:16:53 ]: エスパーも何も/rootとか何処で笑えばいいのか
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 09:18:01 ]: ぽいずん
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 01:48:57 ]: ログローテートをしたいのですが出来ません。
ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。

httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge

・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge

その他の設定はほとんどデフォルトから変更しておりません。

OS : centos 4.6
Apache version: 2.2.11

以上です。よろしくお願いします。m(_ _)m
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 10:21:15 ]: アクセス解析って何がお勧めですか？
生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 10:55:51 ]: awstats + jawstats
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 04:24:23 ]: Urchin
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 17:59:56 ]: >>182
金持ちだな。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 08:06:47 ]: userdir 使うと
ttp://localhost/~username/
となりますが、
そもそも、フォルダ名に~を含めることって問題ないのでしょうか？

たとえば、userdirを使用せずに、
ttp://localhost/~username/
や
ttp://localhost/~ディレクトリ名/
を実現したい場合、
単純に localhost内に ~username や~ディレクトリ名というディレクトリを置いて
利用することはapache的に問題ないことなのでしょうか？
それとも
「~はuserdir用でしょ！！」
みたいな感じでこの利用の仕方はサポートされてないのでしょうか？
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 13:26:43 ]: やったことないけどたぶんできると思う。
ただし、mod_userdir が生きてると邪魔するので確実にはずしておくこと。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/02(火) 23:33:40 ]: すんません、教えてください。
すべてSSLな携帯コンテンツの負荷分散を、
mod_proxy_balancerを使って構築したいと思ってるんですが、
stickeysessionを使ったセッション維持って可能なんでしょうか？
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/03(水) 15:52:53 ]: やればできる
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 16:18:18 ]: すまん、グチらせてくれ。
今仕事でいやいやIISいじってるのだがほんとイライラする。
apacheならhttpd.confのちょっといじればいいだけなのに、とか
ログなんてgrepで探せばすぐ見つかるのに・・・とか
ほんとMicrosoftは人をイライラさせる天才なんじゃないかと思う。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:09:43 ]: いやIISの方がその点は楽だろうに
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 13:14:32 ]: .htaccessにphp_flagを書いて使いたいのですが、500エラーで動作しません。
httpd.confに何か書き込まないといけないのでしょうか？
使用しているバージョンは2.0系です。
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 13:58:08 ]: 自己解決。
ディレクティブの設定をすれば動きました。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 18:04:22 ]: [Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

エラーログにこんな感じのことが書いてあると思いますが
どれが404や500などのエラーかわからないです。
どうやって見分ければいいのでしょうか？
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 18:18:58 ]: メッセージ読めばだいたい見当つくでしょ。
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 18:26:26 ]: >>192のエラーはたいてい403を返しているが、403が返っていることはそれほど重要じゃないｗ
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/13(月) 19:18:29 ]: >>192
俺はむしろ 2000 が気になった。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/18(土) 15:03:58 ]: <Directory /hogehoge>
Options FollowSymLinks
AllowOverride None
<--- ここでログの設定
</Directory>

こんな感じの設定方法でログを一切記録しない方法ってある？
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 07:04:19 ]: .htaccessに
<IfModule mod_throttle.c>
ThrottleClientIP 1 volume 1M 1200
</IfModule>
と書いて1MBを超える転送を試みたのですが503ページになってくれず
通常通りページを表示することができてしまいました
mod_throttle自体はインストールできていると思うのですが・・
何か確実に確認できる方法がありましたら教えてくださいよろしくお願いします。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 07:48:51 ]: apacheのログを久しぶりに見て気がついたのだが
条件を多く指定してると、ちゃんとログが分けられず
拒否してる条件でもログを記録しちゃってるのはなぜ？？
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 08:21:01 ]: どこかで設定ミスってるんじゃないの
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 10:30:43 ]: >>199
ミスってはないと思うんだけど・・・
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 15:35:34 ]: いや、ミスってるよ。
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 16:37:10 ]: # 許可User-Agent
## Google
SetEnvIf User-Agent "Googlebot" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Image" search no_log !html_log
SetEnvIf User-Agent "Googlebot-Mobile" search no_log !html_log

## Yahoo
SetEnvIf User-Agent "Y!J" search no_log !html_log

# MSN
SetEnvIf User-Agent "msnbot" search no_log !html_log
(BOT User-Agent略)
# 拒否User-Agent
## Baidu.jp
SetEnvIf User-Agent "Baiduspider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduImagespider" no_log !html_log deny_agent
SetEnvIf User-Agent "BaiduMobaider" no_log !html_log deny_agent
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 16:37:51 ]: SetEnvIf Request_URI "default\.ida" worm file_log no_log
SetEnvIf Request_URI "cmd\.exe" worm file_log no_log
SetEnvIf Request_URI "root\.exe" worm file_log no_log
SetEnvIf Request_URI "Admin\.dll" worm file_log no_log
SetEnvIf Request_URI "NULL\.IDA" worm file_log no_log
SetEnvIf Request_URI "^/_mem_bin/" worm file_log no_log
SetEnvIf Request_URI "^/_vti_bin/" worm file_log no_log
SetEnvIf Request_URI "^/c/" worm file_log no_log
SetEnvIf Request_URI "^/d/" worm file_log no_log
SetEnvIf Request_URI "^/msadc/" worm file_log no_log
SetEnvIf Request_URI "^/MSADC/" worm file_log no_log
SetEnvIf Request_URI "^/scripts/" worm file_log no_log

SetEnvIf Request_URI "^/server-status" file_log no_log
SetEnvIf Request_URI "robots\.txt" file_log no_log
SetEnvIf Request_URI "favorite.ico" file_log no_log

SetEnvIf Remote_Addr "^192\.168\." file_log no_log
SetEnvIf Remote_Addr "^127\.0\." file_log no_log

SetEnvIf Request_URI "\.(jpg)|(gif)|(png)|(ico)|(css)$" img file_log no_log
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log

CustomLog logs/access_log htmlformat env=!no_log
CustomLog logs/access_html_log htmlformat env=html_log <-- に、!html_logで記録したくないやつが記録されてる
CustomLog logs/access_img_log imgformat env=img
CustomLog logs/access_file_log imgformat env=!file_log
CustomLog logs/worm_log searchformat env=worm
CustomLog logs/search_log searchformat env=search

もうお手上げorz
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 20:46:27 ]: 実際そんなに設定ファイルを複雑にして、得るものってわずかじゃね？
まあ、ログにとりたくないものってのはわかるけどさ
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 00:13:35 ]: >>204
うちのサイトはログ五つにわけてるけど・・・

>>203
の分け方は難しそう。
SetEnvIf Request_URI "\/(\.(html)|(htm)|(cgi)|(php)|)$" html_log file_log !no_log
の!no_logって未対応になったはずだと思うけど？
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 00:26:05 ]: 面倒だし、perlとかでスクリプト書いてパイプログにしたほうがいい
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 06:28:23 ]: やはりだれもわからなかったか・・
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 09:20:28 ]: パイプログにすりゃいいだろ
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/27(月) 21:02:57 ]: すり抜けたログにマッチして!html_logをするSetEnvIfを書けばいいんじゃないの？
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/07(金) 09:34:38 ]: httpdはUTF-8ロカールで動いているのですが、特定のディレクトリだけ
ファイル名がSJISになっているところがあって、そこだけファイル名をSJISで
扱うようにはできないでしょうか？
211 名前：名無しさん＠お腹いっぱい。 [2009/08/07(金) 12:49:49 ]: apacheのログ解析ツールについて質問したいのですが、今サーチエンジンをcgiで
動かしているんですが、ユーザーが入力した日本語のエンコードされたURLの

http://…/a.cgi?phrase=%E3%83%88…

みたいなのの%E3%83%88…を日本語で表示してくれるものはありますか?
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/07(金) 12:59:48 ]: >>211

プログラム書くしかないよ。
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/07(金) 13:21:11 ]: >>211
tomikura.s2.xrea.com/download/encode.html
214 名前：211 mailto:sage [2009/08/07(金) 22:07:06 ]: >>213
ありがとうございます。ほぼデコードできました。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 19:40:21 ]: お手軽なのでmod_proxy_balancerでPHPのサイトをホットスタンバイで冗長化しているのですが、
セッションの維持にPHP側での修正が必要な状況はまだ続いているのでしょうか？

セッションが維持できればstatus=+Hをはずして負荷分散したいのですが、なにか便利なモジュール出てますか？
216 名前：名無しさん＠お腹いっぱい。 [2009/08/12(水) 21:58:09 ]: 今更な質問ですがみなさんDocumentRootはどこに設定してますか？
デフォルトのままだと色々都合が悪いと思って質問してみました。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 22:07:01 ]: >>216
なんで都合が悪いと思ったの？
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 07:46:54 ]: 人に聞くことじゃなくて
自分で決めること。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 07:58:21 ]: 都合が悪くないから、デフォルトのまま。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 08:33:15 ]: デフォルトが都合が悪いとは思わないけど、自分にとってわかりやすいように変えた
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 08:43:01 ]: /home以下がよくね？
バックアップ取る時とか便利じゃん。
でも確かにみんなどうしてるのかは気になる。
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 10:41:08 ]: /home以下だからバックアップ便利っていう理屈がよくわからん。
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 22:05:16 ]: サービス専用のパーティション切ってそっちに入れてる
こまけーこたぁいーんだよ
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 17:13:52 ]: /home以下はバックアップを取っているという>>221なりの前提があるんだろう
225 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 18:32:50 ]: WEBサーバーが2つあり1つは既に稼働してます。
バックアップとしてもう1つWEBサーバを構築する必要があるのですが
apacheに関して設定を書いたリストがないことからどのようにしていいか迷ってます。
httpd -Vでバージョン等はわかるんですがconfigureでどの値を指定して入れたのかといった
情報を確かめる方法はありますか？
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 18:44:49 ]: >>225
簡単な方法はないと思う。
httpd -l とかからがんばってひねり出す。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 18:47:55 ]: Apacheに関係したディレクトリのどっかにbuildってディレクトリがあって
そこにconfig.niceとかいろいろ入っていてくれるときもある。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 18:52:27 ]: >>225
ソースのディレクトリは消しちゃった？
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 18:54:38 ]: というか、全く同じバックアップが欲しいなら、
バイナリまるごとコピーしたらいいだけじゃないか。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 18:58:07 ]: どうせなら古い方も入れ直しちゃえば？
231 名前：225 [2009/08/19(水) 19:41:51 ]: >>226
やってみたけど
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
って表示されて俺のレベルではハードルが高すぎました。
>>227
探してみましたが今回はそういった親切なフォルダやファイルはなさそうでした。
>>228
ソースのディレクトリは何故かきれいに掃除してありました･･･
>>229
サーバ止められないのでそのあたり少し難しいかもしれません
>>230
入れ直したいんですが止められないのでちょっと難しいです。

anaconda-ks.cfgのログに%packagesに@web-server自体がなかったので
OS構築後に入れたのはわかったんですが、初心者の私にはハードルが高そうですね。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 20:10:36 ]: 質問するなら動作環境くらい書いとけ

anacondaのログを確認とかヘンなことしてるが普通はrpmで有無を確認するだろ
パッケージで入れてるなら同じパッケージを入れて設定をコピーして修正

野良ビルドならhttpd.confから主要なファイルの配置先を把握して
それらのディレクトリやファイルを別マシンにコピーすればいい

以上が意味不明でお手上げと言うなら素直に出来ませんと伝えた方がいいね
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 20:29:11 ]: >>231
> サーバ止められないのでそのあたり少し難しいかもしれません

バイナリーまるごとコピーするのに、
なぜサーバーを止める必要があると思い込んでるの？
234 名前：225 [2009/08/19(水) 20:41:55 ]: >>232
既にrpmは確認してあります。httpd.confについてはファイルの配置先はいま確認してますので
そちらからさかのぼっていけば多分だいたいはわかると思います。

言われていることは初歩的なことなので初心者の私でも理解は出来ております。
的確なアドバイスありがとうございます。

>>231
すいません。HDDまるごとごっそりと勘違いしてると思います。
主要な部分だけなら別に止める必要はないですね。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 20:52:03 ]: >>234
元がrpmなら、同じrpmを別マシンに入れればいいだけ。

あえてconfigureのオプションを確認したいなら、
そのrpmに対して rpm -qi で表示されるソースのrpmを入手して、
その中の SPECファイルに configureにオプションを付けたコマンド行が書いてある。
236 名前：名無しさん＠お腹いっぱい。 mailto:さげ [2009/08/21(金) 10:44:53 ]: 初歩的な質問ですみません。
Apache2.2を使ってます。
UTF-8で￥(円マーク)が/になってしまうのですが
httpd.confで何を設定したらいいでしょうか？
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 10:51:55 ]: バックスラッシュじゃなくスラッシュに化けるってのは重症だな。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 11:00:49 ]: うむｗ
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 11:52:54 ]: 重症か軽症かは関係ありませんので詳しい方のみ回答をお願いします
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 12:06:31 ]: その釣りとっくに秋田>>239
241 名前：名無しさん＠お腹いっぱい。 [2009/08/21(金) 12:45:19 ]: \を使わなければいいんじゃないかな。
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 12:52:35 ]: ¥を使えばいいんじゃないかな。
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 19:15:24 ]: >>236
マジレスすっと、それApacheとかhttpd.confとか無関係、板違いの話題。
SJISであれUTF-8であれ、\x5Cのバイナリ的には同じ。
ただブラウザで選択される言語のフォントで文字の割り当てが違うだけ。

>>241,242の言うとおりにするか、
詳しくは、Web系の板行くなり、HTML/CSS関係、実体参照あたりでググってくれ。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 19:20:44 ]: ダウト。
UTF-8なら、￥と＼(ともに半角)のコードは違う。
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 19:42:07 ]: U+00a5もSJISとかだと0x5cにマッピングされるのが困る
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 22:53:52 ]: ダウトって2chで言う奴を8年ぶりくらいに見た
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 23:29:17 ]: この板ではたまに見かけるし>>239みたいな一つ覚えも多いよな
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 00:51:17 ]: 8年も前に見えないな
pc12.2ch.net/test/read.cgi/unix/1023264974/814
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 15:55:56 ]: >>246
ダウト
5年ぶりくらいに見た
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 15:59:41 ]: >>249
ダウト

だから、1ヵ月ぶりだって(>>248)
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 16:15:25 ]: この板ならではの終わっちゃってる年寄り感がすごいっす
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 17:57:37 ]: >>250
ダウト
同じ人
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 18:45:38 ]: ダウトって結構いろんなところで見かけるけど言ってる人は同じ人じゃないかとは思ってた。
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 18:58:55 ]: 「ダウト」に「ダウト」で反論してたりするのもよく見かけるし、
同じ人と考えるのは無理があり過ぎるなぁ
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 15:25:06 ]: ジジイ臭い言い回し、fj(笑)で流行ってたんだろ。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 20:52:35 ]: そういうことにしたいのですね。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 11:23:48 ]: 普通の会話でダウトとか言う奴はジジイだろw
死語に近いしww
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:56:52 ]: じじい同士の会話で意味が通じれば使ってもいーんでね？
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:52:43 ]: 「～してみるテスト」は復活してきている気がする
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 13:33:05 ]: 今なら「～なう」だろ。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:01:34 ]: httpd.apache.org のサイト、壊れてる。。。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:03:13 ]: おぉ、本当だ。
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:54:45 ]: 戻ったね
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 21:07:46 ]: あ、ほんとだ、戻ったね。
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 02:59:26 ]: これからの復旧中を目撃したのか。
www.f-secure.com/weblog/archives/00001757.html
266 名前：261 mailto:sage [2009/08/29(土) 06:59:11 ]: >>265 それっぽい。もっとも、俺が見たのはそのメッセージじゃなく、
トップページのディレクトリがまんまで晒されていたとこ。
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 07:39:59 ]: うん、俺が見たのもそれ。復旧作業中にindex.htmlが無かった瞬間を目撃したのだろう。
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 07:45:48 ]: うちは弱小サイトだから、鯖のコンテンツを直すときには
dev 機で作業してチェックしてから production 機に移すとか
やらんで、prod 機の html をいきなりemacs で編集、なんて
結構やるが、apache site もまさかその類なんじゃろか。
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 07:48:30 ]: svn.apache.org/repos/asf/httpd/httpd/trunk/CHANGES
*) ServerTokens now accepts 'Off' which disables sending of
Server: header and sets SERVER_SOFTWARE to empty. It also accepts
'Set' which allows the user to specify any string as the Server:
name. [Jim Jagielski]
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 07:49:44 ]: >>268
あるサーバー上のデータをrsyncかなんかで定期的に同期してる
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 08:08:16 ]: >>269
キタコレ

これでわざわざいじる必要なくなるか
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 09:47:01 ]: つことは、これ、mod_security つかって、SecResponseBodyAccess や
SecServerSignature　をセットしないでも良くなった、てことかい？
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 02:15:15 ]: 今日PerlとPHPをユーザ権限で走らせたくてmod_suphp入れたんだけど
いろんなブログのsuPHPのインストール記録みると、たいていの人がsuExecも一緒に入れてるんだけど、ありゃなんでだ??
AddHandler x-suphp-cgi .cgi .pl
suPHP_AddHandler x-suphp-cgi
すればsuPHPだけでPHPもPerlもユーザ権限で走るのに、わざわざsuExec入れる意味がわからないんだけど
それともぼくの認識がおかしい?
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 08:05:30 ]: >>273
マニュアルも読まないし、自分で考えもしない人が世の中にはいっぱいいるから
間違ったやり方が正しいやり方を駆逐する

他の例：ya.maya.st/web/RTFM.html

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef