Apache関連 Part11

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/25 02:51 / Filesize : 204 KB / Number-of Response : 829
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part11

1 名前：名無しさん＠お腹いっぱい。 [2008/09/30(火) 08:11:00 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html

前スレッド
Apache関連 Part10
pc11.2ch.net/test/read.cgi/unix/1179627714/
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 22:24:08 ]: 環境変数SERVER_PORTが443じゃなかったら弾く。
mod_rewriteでもmod_setenvifでも出来るよ、多分。
84 名前：82 mailto:sage [2008/12/15(月) 22:30:29 ]: >>83
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました！
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 22:35:00 ]: 環境変数なんて見なくても、ポート80のほうのバーチャルホストではじけばいいだろ
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 22:40:09 ]: 同一ホストだが、特定のディレクトリだけはSSLに限定したいって要件を前提で回答した。
リダイレクトすりゃ親切ってのは同意。
87 名前：名無しさん＠お腹いっぱい。 [2008/12/16(火) 21:57:24 ]: Apache2.0.63でAuthDBMUserFileを使って認証ファイルをDBM形式にしたいのですが
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど使える
DBMのうちのどれかになるそうです。
httpd.apache.org/docs/2.0/ja/mod/mod_auth_dbm.html#authdbmtype

デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか？

AuthDBMType GDBM
とするとGDBMが使えるのは知っています。

「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな？という理由です。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 01:00:36 ]: >>87
つ ttp://httpd.apache.org/docs/2.0/ja/programs/configure.html#packageopt
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 07:50:29 ]: AサーバからBサーバへIPアドレス変更した対策として
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか？
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。

メールサーバー（postfix）はクリアできたのですが、
ウェブサーバー（apache）は方法がさっぱり分かりません
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 08:02:20 ]: DNSのAレコードを修正したってこと？
メールは中継すればいいけど、Webはなぁ・・・ｗ
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 08:07:30 ]: Webサーバーレベルではどうしようもないな。
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 08:16:07 ]: 経緯がよう分からんが、TTLを300secぐらいに小さくしておいて移行期間を少しでも短くするとか.。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは？
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 13:47:11 ]: iptables なり pf なりでパケット転送すればいいんでね。
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 14:53:19 ]: >>89
当面サーバAを止めずにアクセスをリダイレクトするのは？
サーバBへは1111.2222.3333.4444/
って感じでIPアドレスベースで。

その程度のライトな対応はよくやる。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 20:57:42 ]: 新しいホストがNameBaseだと使えない罠
旧IPでPROXYとかどーよ
96 名前：91 mailto:sage [2008/12/17(水) 21:21:12 ]: 読み返してみると俺は何を書いてるんだ…
要するに>>93みたいな事を言いたかった
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/17(水) 22:07:21 ]: >>88

./configure --help
と同じ内容ですよね。

で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ？

関係ありそうなのは
　--enable-auth-dbm
　--with-gdbm[=path]
　--with-ndbm[=path]
　--with-berkeley-db[=path]
だけかと思うのだけど。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 17:02:56 ]: 検索してたら、サービスとして起動しているものをコマンドで停めるのはＮＧっぽいことを書いてる人がいたけど、そういうもん？
VMwareで自動起動したtomcatがstopできないんだけど…
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 19:40:16 ]: >>98
どういうこと？
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 09:28:50 ]: >>99
chkconfigで2～5がＯＮになってて起動中のTOMCATを、/etc/init.d/tomcat stopで停めようとすると、サーバ（VMware？）がハングする
でもってchkconfigでtomcatの2～5までＯＦＦにすると、/etc/init.d/tomcat stopで停まる

VMwareが他の人のＰＣに入ってるので、その人が来るまでまだしばらく各種バージョンは確認できないんですけど。

tomcatが悪いのか、mod_jkが悪いのか、JAVAが問題なのか、はたまたVMの問題か、原因がよく判らないんですよねぇ…
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 22:48:04 ]: >>100

罠として仕掛けるには面白いから、どうしてサーバがハングするのか突き止めてくれｗ

自分の知識ではその状況が作り出せない・・・
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 02:19:25 ]: すみません。
ご存知の方がおいででしたら、教えていただきたいのですが、
apache（1.33以上）の動作として、
HEADメソッドのリクエストに対して、100 Continueを返す
ことはあるのでしょうか？

というかごくまれに返ってくると思われるのですが、
どういった条件で返すのでしょうか？
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:04:54 ]: Apache3まだ～？
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 17:47:19 ]: windows 2k(SP4)で apache 2.2.9を使っていますが、
ファイルの転送が遅く、色々試行錯誤しております。
LAN（一応Gbit）内に置いてあるのですが、400KB/sec程となってしまいます。

お知恵を拝借したく、書き込みいたします。

FTPでは12MB/secとなります。
複数からの接続をすると、200KB/secずつになります。
CPUの負荷には変化なく、十分に余裕があるように見えます。
ProcessExplorerでディスクへのアクセスの仕方を見てみましたが、
400KB/secで安定して読み込み、変動はありません。
そのため負荷による制限ではなく、意図的な制限に見えます。

当初、EnableSendfile off　にて、11MB/secになって安心していたのですが
数日後、400KB/secに戻ってしまいました。

sendbuffersize　にRWINと同じ値を指定し、11MB/secとなり、
様子を見ておりましたが、再度400KB/secになってしまいました。

今回は、的外れと思いつつwindows側のTCPがらみの調整を行いましたが、改善しませんでした。
帯域制限をするモジュールや、ファイアーウォールの類はありませんので
apacheとwindows間のやり取りに何らかの障害が発生している？と思うのですが…
現象の再発性が腑に落ちません。
根本的な問題が別にあるのでしょうか…（例えばメモリーなどのHW？　無いか…）

どなたか、「これやった？」的なアドバイスが頂ければ幸甚です。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 05:09:28 ]: 板違い
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 13:45:01 ]: 特定のＩＰアドレスからのアクセスを制限したいのだが、denｙとかじゃなくてコネクションの
頭から弾くようなものは無いですかね。。。

まちＢＢＳの「Proxyと思われるポートが開いています」対策なんですけど、ルータや
ＩＰマスカレードのレベルで実施するというのもごもっともなんですが、できればお気軽
にＡｐａｃｈeの設定だけでできないかな、と。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 14:10:23 ]: 今はないから、モジュール作れば可能
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 15:19:09 ]: apacheはlistenするのが仕事だからなぁ・・・
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 16:03:40 ]: acceptしてすぐ切断するモジュールなら作れるけど、accept自体を拒否することはできない
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/19(月) 15:21:24 ]: CLOSE_WAIT が　　残ってしまう　現象って、ググってもわかりません。

エロイ人教えてくださいませ。よろしくお願いします
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/19(月) 22:59:01 ]: >>110
まったく、OS とか環境が無いとアドバイスのしようが無いじゃないの！
とりあえず、Linux なら Keepalive timeout を短くしてみたら！

べ・・・別に、あんたのためじゃないんだからね。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/20(火) 08:38:26 ]: 残ると何かマズいの？
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/21(水) 04:06:32 ]: >>111
ごめんなさい。遅れまして。OS:CentOS4.7/5 Apache 2.2.8/2.2.11 Tomcat 5.5　　　mod_jk, mod_proxy
lsof コマンドで確認したこと

（１）　ブラウザ　　－＞　Apache
　　　　　　　　　　　省略
　　　CLOSE_WAIT FIN_WAIT2
　　　　　　　　両方も開放
（２）ブラウザ　　－＞　tomcat:8080
　　　　　　　　　　省略
　　　CLOSE_WAIT 速く開放されて表示されない
　　　　　　　　両方も開放
（３）ブラウザ　　－＞　Apache Apache－＞　tomcat:8009
　　　　　　　　　　　省略
　　　CLOSE_WAIT FIN_WAIT2 CLOSE_WAIT 速く開放されて表示されない
　　　　　　　　両方も開放　　　　　　　　　　CLOSE_WAIT

connectionTimeoutを設定しないと（０）　ESTABLISEDのまま
ご指摘の時間を短くするのは、CLOSE_WAITに至る時間です。
以上です。よろしくお願いします。
114 名前：110 mailto:sage [2009/01/21(水) 04:10:42 ]: ↑は>>110です。ごめんなさい。

>>112
え、だってリソース開放していないじゃないですか？
115 名前：110 mailto:sage [2009/01/21(水) 05:20:21 ]: ごめんなさい。

tomcat へ移動します。

こちらはクローズします。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 20:45:50 ]: ttp://httpd.apache.org/docs/2.2/ja/logs.html
> Apache がログファイルを書いているディレクトリに書き込める人は、
> ほぼ確実にサーバが起動された uid へのアクセスを手に入れることができます。

これ具体的な事例、誰か教えてくれ
言いたいことはわかるんだけど、実際になぜ危険なのかが分かんない
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 22:23:28 ]: >>116
httpd.apache.org/docs/2.2/en/misc/security_tips.html

If the logs directory is writeable (by a non-root user), someone could replace a log file
with a symlink to some other system file, and then root might overwrite that file with arbitrary data.
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 12:34:22 ]: >>117
とてもわかりやすいな。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 22:21:27 ]: >>117
なるほど。考えたこともなかった。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 02:10:10 ]: <Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
</Directory>

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

みたいな書き方で、example.com, example.jp 双方から
/home/hogeへのアクセスを許可することは動作上はOKみたいなんですが、
これって正式に認められてる書き方なんるんでしょうか？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 02:20:22 ]: <Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Order Deny,Allow
Deny from all
Allow from example.com
</Directory>

こう書いたのと等価で、さらに

<Directory /home/hoge>
Order Deny,Allow
Deny from all
Allow from example.jp
Allow from example.com
</Directory>

こう書いたのと等価だからね
正式には知らん
122 名前：名無しさん＠お腹いっぱい。 [2009/02/04(水) 19:45:21 ]: VirtualHostで
CustomLog "|/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-access_log.%Y%m%d 86400 540" combined env=!worm

とするとプロセスが
/usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540

でなく
/bin/sh -c /usr/local/apache/bin/rotatelogs /home/hoge/logs/hoge.com-error_log.%Y%m%d 604800 540
^^^^^^^^^^って頭に/bin/sh -cがくるんだけどこれって正常？
マシンによってまちまち・・・
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:20:33 ]: 正常だよ
https://issues.apache.org/bugzilla/show_bug.cgi?id=28815
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:38:29 ]: >>117
昔からUNIX使ってる人はsymlinkアタックなんざ知ってるし、
そもそもログディレクトリに書き込める設定がおかしいｗ
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:40:10 ]: >>122
先頭にexecつけてみたら消えない？
昔、特定のバージョンでそういうのあって、execで逃げてた。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:58:42 ]: sh を仲介させないと rotatelogs じゃなくて "rotatelogs /home/hoge/..." という
空白入りのコマンドを実行しようとしてコケそうな気が。
127 名前：122 mailto:sage [2009/02/04(水) 21:28:12 ]: >>125
おおお。消えました。どもです。
apache_1.3.41＋FreeBSD6.3なんですが、
apache_1.3.41＋FreeBSD6.2だとexec無しで動いてます。
どういう理屈か追っかけてませんが、一応ご報告。
128 名前：fa [2009/02/13(金) 21:45:22 ]: ふとした時にnetstat で見ると、子プロセスがListenになっているですが、これは正常でしょうか？
私の認識だと、設定したポートにたいして、常に親がListen状態で、forkされた子プロセスはESTABLISHになると思っています。　
プロセス自体を再起動すると、認識どおりの動きをするのですが、何日か稼働させると、子プロセスがListen状態になってしまいます。
ただし、この状態になっても、アクセスは正常に出来、ログにエラーも出ていません。
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 22:12:47 ]: 正常
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 23:56:27 ]: tomcat初心者です。
HP-UXにtomcatをインストールしてサーバ構築しています。
tomcatの起動ユーザーをroot以外のユーザーに設定して使いたいのですが、
うまく設定できずに困っております。
rootでtomcatを起動した場合は正常にページが表示できているのですが、
root以外のユーザーで起動するとページが見つかりませんと表示されてしまいます。
尚、catalina.outには以下のログがでておりました。

org.apache.coyote.http11.Http11Protocaol start
致命的：エンドポイントを起動中のエラーです。
java.net.BindException:パーミッションがありません(errno:13)<null>:80

これを見ると、どこかパーミッションを変えないとだめかと考えますが、
具体的にどこを変えていいのか分かっておりません。

ちなみに、/opt/hpws/tomcat配下のパーミッションは
起動ユーザーのもの（オーナーやグループ)に変えております。

問題がお分かりの方ご教授ください。

設定としては以下
・/opt/hpws/tomcat配下の権限(オーナー、グループ)は、起動ユーザーのもの。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/15(日) 13:36:58 ]: mod_headersってAuthorizationヘッダ消せないのかね？
apahe2.2.6 + CentOS4.6でやってみたけどどうにも消えない。。。
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/15(日) 13:51:29 ]: Authorizationヘッダはmod_headersでいじるようなもんじゃないしな
133 名前：131 mailto:sage [2009/02/15(日) 14:56:01 ]: ですよねー
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/16(月) 14:47:10 ]: そもそも何がしたいんだかｗ
135 名前：131 mailto:sage [2009/02/17(火) 00:00:29 ]: Basic認証なのにログアウトできるという斬新なアイデアw
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/17(火) 01:14:08 ]: 「ログアウト」を踏んだときに

HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="hello"

というレスポンスをサーバーが返せば、
大抵のブラウザはログアウト状態になるよ。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/18(水) 08:36:53 ]: >>136
その後リトライさせるとパスワード覚えてて意味なしだけどな。
138 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 00:44:33 ]: 前任者がさくっと辞めた後、パソコン詳しそうだからという理由で、
ウェブサーバの管理を任されてしまった初心者です。UNIXもApacheも最近学び始めたばかりです。

現在、サーバ設定はhttpd.confに一本化されているようですが、
以前は内容ごとに複数のファイルに分かれていたと聞きました。

そこで疑問に思ったことがあります。

以下の場合、実際の運用の面で何か差はあるのでしょうか？
起動が少し遅くなるだろうな、というのは予想できるのですが。

　(1) コメントがたくさんある場合と、一切無い場合
　(2) httpd.confのみに設定を書いた場合と、Includeで複数のファイルに設定を分けた場合

よろしくお願いします。
139 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 02:01:08 ]: ファイルが二つだと管理が面倒、コメントがたくさん有ると見にくい。
そのまんまだと思うけど。
ただ、2.2系のデフォルトの設定ファイルはIncludeするようになってるね。
extraの下にあるやつ。
140 名前：138 mailto:sage [2009/02/25(水) 02:12:14 ]: >139
シンプルなタイプと、コメントが多かったりIncludeで分割しているタイプとで
実行速度や占有メモリなどに差があったら困るなあ、と。

VirtualHostの部分が結構多くなってしまったため、
もし問題ないなら、そこだけでも別ファイルに移そうかな？と思っていました。
おそらく慣れた方なら、コメントが少なくても大丈夫なのでしょうけど。

2.2のファイル構成は確認していませんでした。参考にしてみます。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 02:49:43 ]: confファイル群は起動時に読み込んで解析してメモリに確保するから
分かれてようが一つだろうが、同じ設定なら動作には関係無いっしょ
DocumentRoot下の.htaccessは動的に探して読んだりするから有無で重さが変わるかもしれないけど、昨今のハードウェアなら無視出来るかと。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 10:27:45 ]: <VirtualHost> ごとに別ファイルに切り出すのは良い方法
143 名前：138 mailto:sage [2009/02/25(水) 12:38:01 ]: >141
ですよね。良かった良かった。
大丈夫だろうとは思ってましたが、これで安心です。

>142
サンクス
144 名前：名無しさん＠お腹いっぱい。 [2009/02/27(金) 02:16:39 ]: もう解決したんだろうけど、ファイル分けたくらいで性能に影響するほど柔じゃないでしょ。
そんなことより性能系のパラメーターに力入れなよ。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 00:42:19 ]: httpd.conf の LoadModule で mod_suexec.so をコメントアウトしても
httpd が探しに行く (/usr/sbin/)suexec が存在すると有効になってしまいます。
他のモジュールのよう httpd.conf だけで無効にできないのですが、
このほうが良いという利点があってこのような動作をするのでしょうか。
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:09:14 ]: mod_suexecって、SuexecUserGroupディレクティブを使って
「指定されたユーザとグループで CGI スクリプトを実行する」(ドキュメントより)
為のものであって、suexecそのものが使われるか否かには関係ないのでは?
147 名前：名無しさん＠お腹いっぱい。 [2009/03/06(金) 17:08:52 ]: 初心者です。
とりあえず持っておけ！という本は何があるでしょうか？

公式サイトと併用を考えています。
入門者向けの情報、日本語に訳されていない部分の補完などがあれば幸いです。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:11:16 ]: ないな。

訳されてない部分は原文を読めばいい。
どうせ訳されている部分も原文を読むことになるし。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:18:39 ]: pingは普通に通るのに、HTTPが異常に遅いという現象で困ってます。

$ ping 192.168.1.10 # 問題なし
$ telnet 192.168.1.10 80 # 15秒ぐらいかかる

なにかヒントありましたらお願いします。
このファイルを見ろとかでも助かります。
OS: CentOS
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:20:43 ]: 逆引き？
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:44:11 ]: >148
ありがとうございます。

訳されてようが訳されてまうが、結局原文を読むというのは
いつも、どんな場所でも変わりませんね。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:50:44 ]: >>150
ありがとうございます。
たしかに　nslookup 196.168.1.10 がタイムアウトでエラーになります。
これが原因なのでしょうか。

とりあえず /etc/hosts にホスト名を追記してみたんですが、症状は改善されませんでした。
/etc/hosts は逆引きには関係ないんでしたっけ?
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 18:18:54 ]: Webサーバ側が、クライアントの逆引きをしようとして
タイムアウトしている可能性があるという意味でしょ。
クライアント側のhosts書いてどうすんのよｗ

環境がよく分からんけど、すべてLAN内の話なの？
それから、本当にHTTPだけなの？他のサービスは？
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 18:25:42 ]: >>153
/etc/hosts の書き方が間違ってただけでした。
正しく書き直したらちゃんと動くようになりました。
どうもありがとうございました。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 00:07:35 ]: >>147
オライリーのApacheハンドブック
156 名前：名無しさん＠お腹いっぱい。 [2009/03/14(土) 17:23:36 ]: mod_security ってのがあるのを知ったんだが、2004年頃の情報ばっか見つかる。
あんまり使えなくて運用実績がない感じなのかな？

情報求む
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 07:31:11 ]: >155
そういえば、クックブックってどう？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 22:07:47 ]: ログに、
worker.c(1354): taking over scoreboard slot from 17847 (quiescing)
worker.c(1030): child 8235 isn't taking over slots very quickly (24 of 25)
とか出るんだけど、何だろ。
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 23:07:35 ]: server-statusを見たときに"Open slot with no current process"
ってのが全然ない状態でgraceful再起動するとそうなる。
まあ気にすることはない
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 23:10:17 ]: どうしても気になるなら、ThreadLimitかServerLimitを増やすといい
161 名前：158 mailto:sage [2009/04/12(日) 23:36:06 ]: >>159-160
ありが屯。
テスト稼動マシンで出てきた見慣れないログだったので…。
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 16:31:47 ]: ここの管理人はこちらが正当な理由でルールに乗っ取り削除依頼だしているにもかかわらず、都合が悪いと

IPアドレスを抜き取って接続拒否する手段をとるようですねえ？最低な管理人様ですね。

それとも私の勘違いかな、サーバーに不具合でもあるのでしょうか？特定の人間だけを接続不可能にするような不具合でも？それなら早く直して頂きたいものですね。

Apache 2 Test Pagepowered by CentOS

こんな表示画面に飛ばされるのですが？？？

まあきちんと削除して下さいな。利用規約にもきちんと明記があるわけですから禁止行為＞・第三者の権利を侵害する可能性のあるファイルをアップロードすること。
むしろありがたいと思ってもらいたいですね、犯罪の片棒担ぐのを未然に防げるんですから。

[8] 名前：管理人★ ：2009/04/15 (水) 03:35 No.346
>>7
削除完了
※ご自分のPC環境をお確かめ下さい。
ココはアクセスの仕方やパスの解き方などなど...を教えてあげる所ではありません。('A`)

これってさこっちの環境じゃないでしょ？
馬鹿な管理人がムカツイテ特定のIP拒否してるんだけだよね？
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:30:23 ]: >162
日本ｇ
164 名前：名無しさん＠お腹いっぱい。 [2009/04/16(木) 20:21:56 ]: ちょっと質問
SSL環境でsuexec環境のcgiは実行可能でしょうか？
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 22:17:00 ]: >>164
はい。むしろダメな理由がない。
166 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 01:57:11 ]: >>165
遅くなりましたがお返事ありがとうございます。
下記のようにssl.confを設定したところユーザー権限で実行できたのですが
このユーザー以外の他のユーザー権限で実行することは不可能でしょうか？

<VirtualHost _default_:443>
SuexecUserGroup user group
</VirtualHost>

ご教授よろしくお願いします。
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 07:12:48 ]: # <VirtualHost _default_:443>
<VirtualHost 192168.0.2:443>
SuexecUserGroup user group
</VirtualHost>

<VirtualHost 192168.0.3:443>
ServerName vhost2.example.net
SuexecUserGroup user2 group2
</VirtualHost>

こんな感じでVirtualHostを追加すればいいよ。
完璧に構築しようと思ったら、グローバルアドレス2個、SSL証明書2個を
用意して、それぞれに1個ずつ割り当てる必要がある。

ブラウザに警告が出ても良いなら、IPアドレスもSSL証明書も1個を
使いまわして、NameVirtualHostで構築することもできる。
要件次第だね。
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:11:28 ]: # wget https://localhost
--2009-04-26 20:09:53-- https://localhost/
localhost をDNSに問いあわせています... 127.0.0.1, ::1
localhost|127.0.0.1|:443 に接続しています... 接続しました。
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
SSL による接続が確立できません。
って出るんですが、これは一体どういうエラーなんでしょうか。

ubuntu9.04
インストールしてsslを使えるようにした以外はまっさらな状態です。
169 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 20:27:16 ]: 追記です。
telnetでアクセスすると501エラーが出ました。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 22:54:08 ]: 鍵を作って設定しれ。
171 名前：名無しさん＠お腹いっぱい。 [2009/04/27(月) 16:56:59 ]: 鍵を作ったんですが
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://****.com/
というページが表示されるようになりました。
httpsではアクセスできるんですが、通常のhttpではアクセスできなくなりました。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 17:57:26 ]: 書いてあるとおりじゃね。
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 12:53:33 ]: DocumentRoot /var/www/html
を使っていたのだが、varの容量設定が小さすぎて
ファイルがこれ以上増やせない

rootならかなり余裕があるんで
DocumentRoot /root/www/html
に変更して、service httpd restart
だとエラーで起動してくれない。どうしたらいいんだー？
再インスコﾒﾝﾄﾞｸｾ
174 名前：名無しさん＠お腹いっぱい。 [2009/04/29(水) 15:55:46 ]: こんな管理者がはびこる世の中じゃ
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 16:25:09 ]: いつの世にもバカはいるよ
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 18:48:24 ]: >>173
環境やログを書かずにエスパーしろと？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 01:16:53 ]: エスパーも何も/rootとか何処で笑えばいいのか
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 09:18:01 ]: ぽいずん
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 01:48:57 ]: ログローテートをしたいのですが出来ません。
ログの書式を設定したいのですが
解決方法を教えていただけないでしょうか。

httpd.confで次の設定をしています。
・ログローテートについて
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge
CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge

・ログの書式について
[日時] [ホスト名] [情報レベル] [詳細]
という風に設定したいです。
次の設定にしています。
LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge

その他の設定はほとんどデフォルトから変更しておりません。

OS : centos 4.6
Apache version: 2.2.11

以上です。よろしくお願いします。m(_ _)m
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 10:21:15 ]: アクセス解析って何がお勧めですか？
生ログをExcelに落とし込んでマクロで成型してますが、もっとサクっとしたいです。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 10:55:51 ]: awstats + jawstats
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 04:24:23 ]: Urchin
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 17:59:56 ]: >>182
金持ちだな。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef