■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50



レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 :名無しさん ◆apachEbA :02/04/03 14:40
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3

2 :名無しさん ◆apachEbA :02/04/03 14:41
関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project(本家)
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索(Namazu による全文検索システム)
http://mm.apache.or.jp/mailman/namazu.cgi

3 :名無しさん ◆apachEbA :02/04/03 14:41
その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

その他有用なリンクを知っておられる方、>>4-10くらいに張ってください。

4 :前スレ983 :02/04/03 15:10
お疲れ様です>1
ちょうど新規にサーバを起こしたばかりなので助かりました。

5 :Dream ★ :02/04/03 15:10
さんきう〜

6 : :02/04/03 15:30
>>4-5
いえいえどうも。私も困った時には即 http://www.google.com/search?num=100&lr=lang_ja&q=Apache
に頼るヘタレApacher&なんちゃってUNIX使いですので(w

7 :前スレ986 :02/04/03 15:46
>>1
乙カレー

8 :名無しさん@お腹いっぱい。 :02/04/03 20:20
FreeBSD-4.5 に apache-1.3.24 を入れたのですが、
apachectl start しても一向に反応がありません。

% ps ax| grep apache
127 ?? Ss 0:00.32 /usr/local/apache/bin/httpd
158 ?? I 0:00.00 /usr/local/apache/bin/httpd
159 ?? I 0:00.00 /usr/local/apache/bin/httpd
160 ?? I 0:00.00 /usr/local/apache/bin/httpd
161 ?? I 0:00.00 /usr/local/apache/bin/httpd
162 ?? I 0:00.00 /usr/local/apache/bin/httpd
199 p0 S+ 0:00.02 grep apache

% telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

こんな感じです。どこがおかしいのでしょうか。

9 :名無しさん@お腹いっぱい。 :02/04/03 20:51
>>8
logs/* みれ。


10 :名無しさん@お腹いっぱい。 :02/04/03 20:56
>>8
あと sockstat な。


11 :8 :02/04/03 21:36
% cat /usr/local/apache/conf/httpd.conf | grep 8080
Port 8080

私がアフォでした。

# 最初から 80 じゃないのか....(^^;

12 :名無しさん@お腹いっぱい。 :02/04/03 21:57
>>11
 ・一般ユーザで configure (or make?) する
 ・configure (or make?) 時に port80 が LISTEN 済
てな条件 (どちらか or 両方) だと 8080 になるような気がする。

ソース見たわけではないから正しいかどうかは知らん。


13 :名無しさん@お腹いっぱい。 :02/04/04 12:51
>>11-12
1.3.24のconfigureを見てみたところ、

if [ "x$port" != "x" ]; then
    conf_port=$port
else
   conf_port="80"
fi

(中略)

if [ "x`$aux/getuid.sh`" != "x0" -a "x$port" = "x" ]; then
    conf_port="8080"
fi

となってた。
ので、
・--with-port=でポートが指定されていればそのポート
・uidが0でなければ8080
・それ以外は80
になるみたい。

14 :名無しさん@お腹いっぱい。 :02/04/05 21:21
質問があります。

いま、特定のファイルにアクセスしてきたサイトのIPをcgiでリストアップし、
次回以降の要求をdenyするような仕組みを作りたいと思っています。

(具体的には/scripts/root.exeです)

アクセスがあるたびに、denyのリストを作ることは出来るのですが、
これを即時反映させるためには、どこでどのような記述を行えばよいのでしょうか?

httpd.confでは、killall -HUP httpdが必要になるような気がするのですが、
なにか良い方法はありますでしょうか?

15 :名無しさん@お腹いっぱい。 :02/04/05 21:55
>>14
kill -USR1(またはapachectl graceful)は?

16 :名無しさん@お腹いっぱい。 :02/04/05 22:09
すいません、もう一つ質問があります・・・

cgiで、

deny from 12.34.56.78
deny from 12.34.66.255
といったリストを作ったとして(作ってるんですけど)、
これは、httpd.confの中からincludeで呼び出したらよいのでしょうか?

ああ、なんかなんでも教えてくん状態です。

>>15さん、ありがとうございます。やってみますです・・・

17 :名無しさん@Emacs :02/04/05 22:12
DocumentRoot に .htaccess として置けば?
しかし労多くして益のない行為ですな。

18 :名無しさん@お腹いっぱい。 :02/04/05 22:30
ワクチンを強制注入&実行できるなら有益だろうが……

19 :名無しさん@お腹いっぱい。 :02/04/05 23:05
WORMは荒らしと同じで放置。ログ隔離だけはしますけど。

20 :名無しさん@お腹いっぱい。 :02/04/05 23:59
>>19
なるほど。
じゃあ、そっちでやりましょうよって言ってみます。

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm

CustomLog /var/log/virus.log combined env=worm

こんな感じでいいんでしょうかね・・・
死ぬほど来ますんで実験してみますです。

21 :名無しさん@お腹いっぱい。 :02/04/06 01:30
バーチャルホスト使え、って意見が既出だが。。
"Host:"ヘッダ付けないヤツはNimdaかscanだろうから全Deny&ログ隔離。

22 :名無しさん@Emacs :02/04/06 01:33
http://www.domain.name/ じゃなくて http://123.45.67.89/ なんてのは
たいていゴミアクセスなんで <VirtualHost> で隔離すると、
Nimda のログもこっちに入るから SetEnvIf はログの切り分けは不要。

23 :名無しさん@Emacs :02/04/06 01:33
けこーん。

24 :名無しさん@お腹いっぱい。 :02/04/06 11:29
2.0.35 sage

25 :名無しさん@お腹いっぱい。 :02/04/06 16:03
>>21
ブラウザが古かったり、古いプロキシが入ると、
hostヘッダー付かないから、hostヘッダーなしを弾くのはやめてほすい〜

26 :名無しさん@お腹いっぱい。 :02/04/06 16:59
>>25
name based virtual host でひとつの IP アドレスに数百ドメインを
収容してるけど、そのせいで見えないというクレームを受けた記憶がない。
そういう環境ってどれぐらい残ってるの?

27 :名無しさん@お腹いっぱい。 :02/04/07 00:00
とりあえず、tail -n 25 /usr/local/apache/conf/httpd.conf
プライベートネットワークからのアクセスも分けてるのでこんな感じです。
NameVirtualHost *
<VirtualHost *>
ServerName host.domain.name
ErrorLog /usr/local/apache/logs/worm_error_log
CustomLog /usr/local/apache/logs/worm_access_log common
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs
ServerName www.domain.name
Addhandler cgi-script .cgi
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
Options ExecCGI Includes FollowSymLinks MultiViews
ErrorLog /usr/local/apache/logs/error_log
CustomLog /usr/local/apache/logs/access_log common
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/home/admin/htdocs
ServerName localhost.domain.name
ErrorLog /usr/local/apache/logs/local_error_log
CustomLog /usr/local/apache/logs/local_access_log common
</VirtualHost>

28 :日本アパッチ族 :02/04/07 11:01
>>25
そういう古いブラウザにはセキュリティホールなんぞがあったりしがち
なんで、クレーム来たら「アップグレードしる!」と回答


29 :名無しさん@お腹いっぱい。 :02/04/07 11:53
>>28


30 :名無しさん@お腹いっぱい。 :02/04/07 11:56
思わず誤送信してしまった

>>28
せめて、hosts ヘッダなしでアクセスしたら、
このサイトはnameベースのvhostだから、みれないよ〜とかなんとか、案内ページ
作ってほすい

31 :名無しさん@お腹いっぱい。 :02/04/07 12:16
とりあえず、ここを関連スレッドに入れといてもOK?
重複っちゃあ重複なんだろうけど。これから2.0専門の話題も増えていくだろうし。
「いきおい2.0インストールしましたが、1.3.xとの微妙な違いが云々」系の話題は
こちらに、ということで。

【祝】 Apache 2.0 Gold Release
http://pc.2ch.net/test/read.cgi/unix/1018100425/

32 :名無しさん@お腹いっぱい。 :02/04/07 12:27
>>31
わざわざ分散させなくても率直にココ使ってほしい。せいぜい2,3レス/day なんだし。

33 :名無しさん@お腹いっぱい。 :02/04/07 14:11
こうやっていて

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm
CustomLog /var/log/virus.log combined env=worm

SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd-access.log combined env=!no_log

/var/log/httpd-access.logにはwormも記録させたくない
のですがどうすればいいのでしょうか?

CustomLog /var/log/httpd-access.log combined env=!no_log !worm
じゃないですし…。

34 :名無しさん@お腹いっぱい。 :02/04/07 18:03
前スレがDAT待ちに行ってて読めないのでコピペ。
nimda用設定だけど

291 名前:名無しさん@Emacs 投稿日:01/09/20 07:39
>290
うちではこうしてる。
これでもいいのかな?

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog


35 :名無しさん@お腹いっぱい。 :02/04/07 18:04
>>33

こうやればできる

SetEnvIf Request_URI default\.ida wormlog nolog
SetEnvIf Request_URI cmd\.exe wormlog nolog
SetEnvIf Request_URI root\.exe wormlog nolog
SetEnvIf Remote_Addr 192.168.0. nolog

CustomLog /usr/local/apache/logs/worm_log common env=wormlog
CustomLog /usr/local/apache/logs/access_log common env=!nolog

36 :35 :02/04/07 18:04
かぶった・・・

37 :34 :02/04/07 18:06
35さんが答えです・・・

38 :名無しさん@お腹いっぱい。 :02/04/07 18:20
>>34-35
ありがとんです。



39 :名無しさん@お腹いっぱい。 :02/04/07 19:19
FreeBSD で 2.0.35 コンパイルできぬ。ports もまだだし、みんな成功してます?
# あと、2.0.28 で virtualhost がなぜか効かない・・

40 :名無しさん@お腹いっぱい。 :02/04/07 19:32
>>39
とりあえず
% ./configure
% make
だけやってみたがコンパイルは成功している模様。

環境は3月上旬(libz修正後、LANG変更前)の4.5-stable
(FreeBSD 4.5-STABLE #0: Wed Mar 6 02:44:56 JST 2002)

41 :39 :02/04/07 20:15
libz が関係するとは思えないけど、何かマズいもん入れたかな・・。
また時間あったら調べます。thanx!

42 :名無しさん@お腹いっぱい。 :02/04/07 21:40
FreeBSD4.4だけど別に問題ないな、、、
virtualhostも問題なく(suexecで引っかかったけど)動いてます。

mod_gzipってapache2系じゃ使えない?

43 :ko-dy :02/04/07 22:51
Apache2.035インストールしました。
それで、各種設定を試みたのですが、
まず、IP(DNSを設定してないのでひとまずIP)/~ユーザー名/
だと文字化けを起こします。その後に/index.htmlで直接していしてやると
大丈夫です。
わたくし、初めてサーバーたてるのですが、最初からこんなものなのでしょうか?日本語の設定とかは必要ありますか?


あと、CGIがどうしてもうまくいきません。
最初は実行するとDLになったので、一時間探したあげく
AddHandler cgi-script .cgi .plがコメントアウトされていたので、
はずしたらDLにはならなくなりましたが、
依然、Premature end of script headersで500エラーがでます。
ちなみに、コンパイルするときに
--enable-suexec
でsuexecを実行可能にしています。
またオプションで
--with-suexec-caller=wwwとして
(今回からオプションが--suexec-caller=では通らなくなりました。何度も否定されましたので、身をもってこれはApache2なんだと実 感しました。)
実行ユーザー名はwwwですが、ユーザーの追加は適当に行いました。(UIDは特に気にせず)
で、実行してみたのですが、
suexec.logには(私は/var/log/suexec.logに指定してコンパイルしました。)
uid:1001(このIDはwwwのではなくてユーザーのIDです。これもおかしい?) gid:1002(同じくユーザーのグループIDです。グループ wwwのではありません) cmd:aska.cgi(テスト用に)
cannot get docroot information (/usr/local/apache/htdocs)
とありました。(ログなので全部一行)
もちろん、これじゃ/usr/local/apacheはないので
よみにいけるはずはないのですが、別段設定をいじったわけでもないし、
もしかすると、suexecの訂正遅れではないかと思いまして。
シンボリックリンクでなんとかならないかとも思いますが、
ひとまず皆様方のご意見をお願いします。
1./で文字化け
2.suEXECでGGIが実行できない。

44 :名無しさん@お腹いっぱい。 :02/04/07 23:06
>1./で文字化け
AddDefaultCharset ISO-8859-1をコメントアウトすれば?

>2.suEXECでGGIが実行できない。
aska.cgiは何処に設置?URLはhttp://xxx.xxx/~xxx/aska.cgi

45 :名無しさん@お腹いっぱい。 :02/04/07 23:06
apache1.3.xと2.xの混乱を避けるためにも別スレでもいいかと思うんだけど、
それはともかく、

>>43
1. httpd.conf を Default とか Charset とかで探すべし。
2. 日本語がわかりません。ごめんなさい出直してきます。
Premature end of ... つーのはサーバじゃなくて CGI が腐ってんじゃねーの?

46 :名無しさん@お腹いっぱい。 :02/04/07 23:16
Premature end of ... つーのは content-type を吐いてない時によく見るかな・・

47 :名無しさん@お腹いっぱい。 :02/04/07 23:33
Apache2.xでPHP使えない?

sapi_apache2.c: In function `php_apache_sapi_ub_write':
sapi_apache2.c:58: too few arguments to function `apr_brigade_create'
sapi_apache2.c:61: too few arguments to function `apr_bucket_transient_create'
sapi_apache2.c: In function `php_apache_sapi_flush':
sapi_apache2.c:174: too few arguments to function `apr_brigade_create'
sapi_apache2.c:175: too few arguments to function `apr_bucket_flush_create'
sapi_apache2.c: In function `php_input_filter':
sapi_apache2.c:257: too few arguments to function `apr_brigade_create'
sapi_apache2.c: In function `php_output_filter':
sapi_apache2.c:331: too few arguments to function `apr_brigade_create'
sapi_apache2.c:386: too few arguments to function `apr_bucket_transient_create'
sapi_apache2.c:395: too few arguments to function `apr_bucket_eos_create'
*** Error code 1

Stop in /var/src/php-4.2.0RC1/sapi/apache2filter.
*** Error code 1

Stop in /var/src/php-4.2.0RC1/sapi/apache2filter.
*** Error code 1

Stop in /var/src/php-4.2.0RC1/sapi.
*** Error code 1

Stop in /var/src/php-4.2.0RC1.

48 :名無しさん@お腹いっぱい。 :02/04/07 23:36
スクリプトの改行コードが \n じゃないときも見かける。 < Premature end of...

49 :名無しさん@お腹いっぱい。 :02/04/08 00:02
>>47
ここの一番下、読んだか?
http://www.php.net/manual/ja/install.apache.php

50 :名無しさん@お腹いっぱい。 :02/04/08 00:17
>>49
いや、--with-apxs2=/usr/local/apache2/bin/apxs しても
make installでエラーが出るんだが。

正式版では未だ使えないのかなー、、と。

51 :名無しさん@お腹いっぱい。 :02/04/08 00:52
>>48
あ〜 そうそう。気付いた時の脱力感がなんとも(笑

52 :春厨 :02/04/08 03:48
mod_mp3導入記念age
サイ━━コ━━━━デスカ━━━━━━━━━

53 :名無しさん@お腹いっぱい。 :02/04/08 04:52
apache 2.0.35 で、rewrite+mod_proxy で何故か 400 bad req が出る。
ちなみに 2.0.28 では出ない。セテーイはこんな感ぢ。仕様変更かな?

ProxyRequests On
ProxyVia Full
ProxyPass / http://localhost:8801 (<- ここに / が無いのはわざと。じゃないとエラーになる)
ProxyPassReverse / http://localhost:8801

NameVirtualHost 192.168.0.111:8800

<VirtualHost 192.168.0.111:8800>
RewriteEngine On
RewriteOptions 'inherit'
RewriteRule \.(gif|jpg|html|css|js|png|txt|zip)$ - [last]
RewriteRule ^/(.*)$ http://localhost:8801/$1 [proxy]
(以下略)



54 :ko-dy :02/04/08 07:21
For 44 45

ご回答有り難うございました。
ですが、それは既に実施済みでして、
Defaultキャラセットはコメントアウトして試しました。
また、さらにそこに AddDefaultCharset ISO-2022-JP .iso2022-jp .jis
としてみましたが、文法エラーで起動できず。
また、デフォルトランゲージはjaにしています。
でも、/の時は西ヨーロッパ言語(ISO)をよんでしまうわけです。


あと、CGIですが、
/***..../~***/aska.cgi
で起動させています。
ディレクトリはパブリックHTMLでCGI共に705の許可です。
(パーミッションは色々いじりましたが、ダメでした。)
aska.cgiは最も簡単なBBSだと聞いているので、それ自体にエラーがあるとは
考えられません。
それ自体にApacheは/usr/local/etc/apacheと指定してあるのでしたら、
別ですが。特にそういうこともないでした。

うーん、なぜでしょう。
(1./index.htmlだと大丈夫なのに /で文字化ける)
(2.suEXEC、Option Allにおいて、絶対正確なCGIが実行できない。エラー500)

55 :名無しさん@お腹いっぱい。 :02/04/08 07:34
>>54
> 1./で文字化け

http://www.jp.freebsd.org/QandA/HTML/1650.html


ちゃんと確かめてないんだけど、apache-1.3.24 あたりから
DirectoryIndex の挙動変わった? DirectoryIndex index.html
で、foo/ を読むと 301 Moved Permanetly が返ってきてる
ような…。

# うちの環境は apache-1.3.24+tomcat-4.0.3 だから、
# tomcat のせいかもしれんけど。


56 :名無しさん@お腹いっぱい。 :02/04/08 15:52
教えて君で申し訳ない。

Apache/1.3.20 でユーザーディレクトリを
UserDir WWW

<Directory "/home/*/WWW">
にちゃんと ExecCGI をいれました。

実際にユーザーディレクトリへ簡単なCGIをいれてみたのですが、Internal Server Error
でした。
エラーログにはPremature end of hoge.cgi となっていて一応perl -c hoge.cgiも
してみたのですが問題なかったのです。

そこで、apacheのページで調べたところ。suexecというのが関係しているかもと
suexec_logを調べてみると
[2002-04-08 16:22:26]: info: (target/actual) uid: (tmp/tmp) gid: (tmp/tmp) cmd:hoge.cgi
[2002-04-08 16:22:26]: emerg: cannot get docroot information (/home/tmp)
とでておりました。

これが何を意味するのか、正直apacheのページの解説ではわかりにくいのでどなたか
お手数ですがご教授願えないでしょうか?

57 :名無しさん@お腹いっぱい。 :02/04/08 17:03
>>56
http://httpd.apache.org/docs/suexec.html#model
の手順に従って再チェックしてみるとか。

"emerg: cannot get docroot information"は、ユーザディレクトリにおかれたCGI
プログラムの場合
1)ユーザディレクトリへのchdir()に失敗した
2)suEXECのUSERDIR_SUFFIX(デフォルトはpublic_html)へのchdir()に失敗した
3)そのディレクトリのgetcwd()に失敗した
場合に出る。一番怪しいのは2)かなあ(httpd.confでUserDirを設定しても、suEXEC
のUSERDIR_SUFFIXには反映されない。USERDIR_SUFFIXはconfigure時に決定
される)。

どうやってbuildしたか、configure時に何を指定したかがわかればもう少し詳しく
わかると思うけど。

58 :56 :02/04/08 17:39
ありがとうございます。
Redhat7.2をそのままぶちこんだだけなのでRPMで入ってると思います。
とりあえず素直にユーザーディレクトリをpublic_htmlにしてみてできたら
あとはRPMと格闘してみます。


59 :ko-dy :02/04/08 18:26
私も今から作り直してみます。
ちなみにFreeBSD4.5Rです。2.035もアパッチのリリース版なのに、色々弊害がありますね。
(私たちが、新しい方式・規則を学び損じているというだけかもしれませんが・・・(^^;)

60 :名無しさん@お腹いっぱい。 :02/04/08 21:02
apache 2.0.35でPHP使えた人いる?

61 :名無しさん@お腹いっぱい。 :02/04/08 21:30
赤帽7.2に付属のrpmでApache + mod_perlをインストールしたんですが、
graceful restartをさせようと思って、"kill -USR1"を使うと、
少しずつhttpdがメモリリークしていくようなんです。(親・子プロセス共に)
この問題の回避方法をご存知の方いらっしゃいますか?
環境は、Redhat7.2 +
 perl-5.6.0
 mod_perl-1.24_01
 apache-1.3.20
です。
どなたかお知恵をお貸しください。
# mod_perlがDSOだとこの症状がでるのかな?


62 :名無しさん@お腹いっぱい。 :02/04/08 21:40
>>61
ところで、なんでgraceful restartの必要が・・・
たびたびコンフィグ変更があるんですか?


63 :61 :02/04/08 22:41
cgiソース更新の時にrestartさせます。
ダウソや、うpが頻繁にあるので、restartの際に
切断されてしまうとちょっと困るのです。
Apache::StatINCとやらを使えば何とかなるのかもしれませんが、
今のところはgracefulの使用を予定しています。

64 :名無しさん@お腹いっぱい。 :02/04/08 22:43
なんでcgiのソース更新でリスタートの必要性が?

65 :名無しさん@お腹いっぱい。 :02/04/08 22:44
>>63
サーバの上にロードバランサーとかL4SWいれて、
マシン切り替えとか・・・はだめ?
それか、リバースプロキシ置いてマシンを切り替えるとか・・・

66 :名無しさん@お腹いっぱい。 :02/04/08 23:11
>>64
mod_perlだからじゃないの?

67 :名無しさん@お腹いっぱい。 :02/04/08 23:38
>>61
mod_perl の DSO が graceful かけるたびにメモリリーク起こすのは有名だよ。
static で作りなはれ。

68 :名無しさん@お腹いっぱい。 :02/04/08 23:45
killall -HUP httpdとかじゃだめなの?

69 :ななし :02/04/09 00:35
apache2.0.35 で /error/ の下の *.html.var に
ja を追加している方いらっしゃいますか?

70 :名無しさん@お腹いっぱい。 :02/04/09 00:51
で、Apache-2.0.xはまだ様子見の方がいいですか?


71 :61 :02/04/09 00:51
>>65
そ、それはちょっと大げさかも:-)
>>68
処理中の接続が切られてしまうとちょっとまずいのです。
>>67
どうやらそのようですね。
海外サイトを調べてみると、結構な数の情報がありました。
67さんのおっしゃるように、staticで使用するようにしようと思います。
ご助言ありがとうございました。


72 :名無しさん@Emacs :02/04/09 17:09
Apache 2.0.35 入れたがPHP4が --with-apxs2 にしても
make中にストップするぞ(゚Д゚)ゴルァ

仕方無いんでcvsから取って来たPHP4入れたんだが
今度はApacheが落ちるぞ(゚Д゚)ゴルァ

泣く泣くApache 1.3.24 + PHP 4.1.2

早くApache2.0.35対応PHP出せ(゚Д゚)ゴルァ

73 :名無しさん@お腹いっぱい。 :02/04/09 17:56
なぜ出たばかりのものを状況も調べず焦って使おう使おうとするのか、
なぜクレクレの癖に泣く泣くとか言い出すのか、
小一時間考えたい。

74 :名無しさん@お腹いっぱい。 :02/04/09 18:02
>>73

人柱の叫びだよ。許してやれ。

75 :名無しさん@お腹いっぱい。 :02/04/09 19:09
今日から 2.0.35 いじり始めたんだけど、suexec 周りのコードおかしない?

ap_unix_create_privileged_process() からは suexec へ uid を %ld で渡してるのに、suexec の側では target_uname が "~" で始まってないと userdir のフラグが立たない。

直すのタルいし、直るまで 1.3.24 使い続けるかな。

76 :75 :02/04/09 22:39
バグレポートでも出そうかなと思ってちょっと見たらもう出てた。
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=7810

77 :名無しさん@お腹いっぱい。 :02/04/11 01:13
/var/log/httpd-access.logに参照元と時間と読んだ*.jpgぐらいしか記録されない
のですが、確か使用ブラウザを記録する方法があったと思います。
httpd.confにどうすればいいのでしたっけ?

78 :名無しさん@お腹いっぱい。 :02/04/11 01:15
あ、自己レス
combinedせ出来そうです。

79 :名無しさん@お腹いっぱい。 :02/04/11 07:33
アパラチア山脈


80 :名無しさん :02/04/11 16:06
誘導されたようなので、こぴぺ
http://pc.2ch.net/test/read.cgi/unix/1018100425/28

28 名前:名無しさん 投稿日:2002/04/11(木) 15:50
SparcSolaris8でDSOなapache2つくろうと
./configure --enable-modules=so \
--enable-mods-shared=all \
--disable-auth-digest
すると
configure: error: mod_so has been requested but cannot be built on your system
って怒られちゃう〜ん
config.logみると
srclib/apr/include/apr.h で apr_int64_t の typedefが
ちゃんと定義されていなくて
#error Can not determine the proper size for apr_int64_t
だと…
srclib/apr/configure みたけど、どうやら型のチェックでこけてる模様
んー…
なにがなにやらさぱーりわからん
gcc --version は2.95.2
なんだけど、こういう事象でてる人いません?
おかげで ./configure;make も同理由でダメポ
シクシク

あ、linuxだとちゃんとcompile up したが
make -n install したら…ワラタ



81 :名無しさん@お腹いっぱい。 :02/04/11 17:25
>>72
レポートサンクス

82 :名無しさん@お腹いっぱい。 :02/04/11 21:19
Apacheのプロキシを有効にし、
Listen 8080と書いてちゃんと動作したと思いきや、
バーチャルのページが見えなくなった。
試しにアドレスの後ろに:8080を追加したら見えたので
ひょっとして思い、
Liste 8080とListen 80の2行にしたら正しく動作。
結果オーライで解決しましたが理由が不明です。
分かる人いる?

83 :名無しさん@お腹いっぱい。 :02/04/11 21:34
>>82
そりゃ8080を使えって指定したら80は使わないっしょ。
80をhttpd、8080をhttp_proxyとして使おうって事だと思うけど
現状ではどっちのポートでも同じように動作してると思われる。

84 :名無しさん@お腹いっぱい。 :02/04/11 21:44
>>83
ちゃんと<vhost>つかって、
8080だけでProxyRequest onとかやればOK

<VirtualHost _default_:8080 >
ProxyRequests Off
・・・・・
</VirtualHost>

みたいな感じで

85 :名無しさん@お腹いっぱい。 :02/04/11 21:46
>>83
yy.jpに<VIRTUAL>でbb.comがある場合、8080を指定しなくても
http:xx.yy.jp/index.html
は見えるのに、
http:aa.bb.com:8080/index.html
となるんです。


86 :名無しさん@お腹いっぱい。 :02/04/11 21:48
>>84
↓この8080がポイントですか。
<VirtualHost _default_:8080 >


87 :名無しさん@お腹いっぱい。 :02/04/12 08:40
httpd.confにこう設定していま。

SetEnvIf Request_URI default\.ida wormlog nolog
SetEnvIf Request_URI cmd\.exe wormlog nolog
SetEnvIf Request_URI root\.exe wormlog nolog

cmd.exeやroot.exeを探しに来た時のログは分別されて
本来のログファイルには記録されないのですが
default.idaを探しにくた時は分別されず

x4.x3.1x8.5x - - [12/Apr/2002:08:21:46 +0900] "GET /default.ida?NNNNNNNNNNNNN…(続く)

このようなログが記録されてしまいます。
なぜでしょうか?
どうすれば分別されるのか教えてください。
Apache 1.3.24 on FreeBSDです。


88 :名無しさん@Emacs :02/04/12 12:46
だから virtualhost を使えと。

以下続くの部分は ....HTTP/1.0" 400 330 じゃろ。
400 は不正なリクエストだから Request_URI に値がセットされんのじゃ。

89 :87 :02/04/12 13:37
>>88

virtulhostですか。
使ったことないので、どういうふうに使うか教えてもらえますか?

90 :名無しさん@お腹いっぱい。 :02/04/12 14:22
>>89
自分ではどこまで調べたの?

91 :87 :02/04/12 14:28
>>90
virtulhostがどんな物かぐらいは調べました。
しかし、何でvirtulhostを使うとdefault.ida
のログが分離できるのがが分かりません。

不正なリクエストはそっちに飛ばす方法とか
があるのでしょうか?


92 :名無しさん@お腹いっぱい。 :02/04/12 14:35
>>91
>>21-22

93 :名無しさん@お腹いっぱい。 :02/04/12 14:40
>>91

つべこべ言わずに
http://httpd.apache.org/docs/vhosts/index.html
ココ見てVirtualHost構成してみれ。

調べも試しもせずに物を聞くとは何事か。

94 :名無しさん@お腹いっぱい。 :02/04/12 14:57
そんな人多くて・・・仕事だから鬱

95 :87 :02/04/12 21:39
IPアドレは1つだけだから2つのVirtualHostに
同じIPアドレスを使うのですかね。
ドメインも1つしか持ってないのにどうVirtualHost
を設定すればいいのやら。
隔離用のドメインだけをVirtualHostに指定すればいいのか、
メインのドメインもVirtualHostの1つとして使うのかも分からず。

96 :名無しさん@お腹いっぱい。 :02/04/12 21:47
>95
Apache のドキュメントで、 <VirtualHost> ほげ </VirtualHost> の説明を見れ。

97 :名無しさん@お腹いっぱい。 :02/04/12 21:54
物を調べるのも技術だ。技術者ならとことん調べろ。
技術はどうても良くて結果だけ欲しいなら金だしてどっかに頼め。

まぁ俺は良い奴だから今回だけは教えてやろう。

NameVirtualHost ***.***.***.***

<VirtualHost ***.***.***.***:80>
DocumentRoot /path/to/doc/root
ErrorLog /path/to/error/log
CustomLog /path/to/access/log common
</Virtualhost>

<VirtualHost ***.***.***.***:80>
ServerName www.yourdomain.com
DocumentRoot /path/to/doc/root
ErrorLog /path/to/error/log
CustomLog /path/to/access/log common
</VirtualHost>

98 :87 :02/04/12 21:57
>>97
***.***.***.***には自分のグローバルIPを指定するのですね。
しかし非固定なのでフリーのDynamicDNSでドメインを割りあてて
もらっています。
こういうのは最初に言っておくべきでしたね。

> 技術はどうても良くて結果だけ欲しいなら金だしてどっかに頼め。

どこかおすすめのところはありますか?


99 :名無しさん@お腹いっぱい。 :02/04/12 22:01
>どこかおすすめのところはありますか?

なんもかんも聞くなボケナス

100 :87 :02/04/12 22:03
>>99
じゃ、何を聞けば教えてくれるのですか?


101 :93=97 :02/04/12 22:17
> じゃ、何を聞けば教えてくれるのですか?

お前は調べるって事を知らんのか。

102 :87 :02/04/12 22:21
>>101
的確なアドバイスいつもありがとうございます。

> お前は調べるって事を知らんのか。

いいえ、知っています。
実際に2chで質問して"調べて"います。
調べるは"本を読む"ぐぐる"に限ったことでは無いはずです。


103 :名無しさん@お腹いっぱい。 :02/04/12 22:45
教えて君になるためには、のコピペを貼ってもらいたいのか?

104 :名無しさん@お腹いっぱい。 :02/04/12 22:47
>102
人、それを『屁理屈』をこねる『我侭』野郎の『エゴ』という。
緊急を要することならともかく、人に聞くのは最後の手段。
でないと、なぁ〜んも自分の力にならない。
力にならなくていいなら、業者を探せ。
それか、管理すら面倒ならどっかのプロバイダの
独自ドメインサービス付きのレンタルサーバを使いな。

105 :87 :02/04/12 22:48
>>104
> 力にならなくていいなら、業者を探せ。

おすすめの業者は"ありますか?"


106 :名無しさん@お腹いっぱい。 :02/04/12 23:11
こんなことすら"人に聞く以外の方法で"調べられないやつが
FreeBSDでweb鯖立てれる時代になったんだね・・・

107 :87 :02/04/12 23:15
>>106
> こんなことすら"人に聞く以外の方法で"調べられないやつが

これは違います。
僕は>>104さんのおすすめの業者が知りたいのです。
これは、>>104さん聞く以外に調べられるのでしょうか?

>FreeBSDでweb鯖立てれる時代になったんだね・・・

はい。これも一重に2chのおかげだと思っています。
FreeBSD-users-jpなんかに死んでも質問なんかしたくないですからね。


108 :名無しさん@お腹いっぱい。 :02/04/12 23:19
87さんみたいな人って本当にいるんですね。

109 :名無しさん@お腹いっぱい。 :02/04/12 23:20
もういいよ、放置で。

110 :106 :02/04/12 23:22
>>107
> 僕は>>104さんのおすすめの業者が知りたいのです。

これは違います。
僕は>>87から始まるapacheに関する質問のことを言っています。

111 :87 :02/04/12 23:28
>>110
> 僕は>>87から始まるapacheに関する質問のことを言っています。

これは失礼。
"こんなことすら"の差す部分を勘違いしていました。

自分がFreeBSDでWeb鯖を立てるのに、Apacheのvirtulhostの設定
は必須でなかったので"こんなことすら"調べられない僕でも
Web鯖は立てられました。

virtulhostの設定は自分からしようとしたのではなく
>>88さんからアドバイスいただいたのです。
自分で調べられる範囲でwormのlogを分離したかったのですが。

112 :名無しさん@お腹いっぱい。 :02/04/12 23:44
もういいよ、放置で。


113 :87 :02/04/12 23:45
Virtualのスペルが間違ってたけどつっこまないでね。


114 :名無しさん@お腹いっぱい。 :02/04/13 00:10
>>113 分かったからさっさと死ね。

115 :87 :02/04/13 00:18
>>114
いいえ。家族が悲しむので死ねません。


116 :87の母です :02/04/13 00:36
>>115
悲しまないから死ね。

117 :名無しさん@お腹いっぱい。 :02/04/13 00:38
もういいよ、放置で。


118 :87 :02/04/13 00:39
>>116
母は既に他界してますよ。


119 :名無しさん@お腹いっぱい。 :02/04/13 00:44
もういいよ、放置で。

120 :名無しさん@お腹いっぱい。 :02/04/13 01:26
87 vs Kusakabe、ガチンコバトル開始。
カーン。

121 :三村 :02/04/13 01:44
ここでも日下部なのかよっ

122 :名無しさん@お腹いっぱい。 :02/04/13 02:12
日本語ErrorDocumentないかな〜

123 :名無しさん@お腹いっぱい。 :02/04/13 03:32
ヘ_ヘ ----------------------------
ミ ・・ ミ もういいよ、放置で。
( )〜
-----------------------------------

124 :87の母です :02/04/13 08:24
この親不孝者が・・・。2chでの煽り合いの為に母親を殺して・・・。

私は何処で育て方を間違えたのでしょうか・・・。

125 :87 :02/04/13 08:42
おはようございます。
>>124
では、あなたの名前は?

126 :名無しさん@お腹いっぱい。 :02/04/13 09:02
87はマジで死ね。スレを荒してる自覚は無いのか!


127 :87 :02/04/13 09:04
>>126
私からはもう書き込みもしないつもりなのですが
みなんが煽っておくれるのでお返事しています。
こういう奴は無視するのが鉄則でうすよ。

128 :名無しさん@お腹いっぱい。 :02/04/13 10:13
非DSOでコンパイルした場合のメリット・デメリットを教えていただけませんか?

コンパイルがめんどくさいとかは別として。

129 :名無しさん@お腹いっぱい。 :02/04/13 11:01
今まで apache 1.3.9 を使ってた。
で、httpd.conf srm.conf access.conf に何を書くのか迷ってた。
この設定はどれに書けばいいんだろう…って。
どれに書いても同じじゃぁ?とか。
最近は httpd.conf にまとめるのがあたりまえなんですね。
しらなかった。

ってか、 2.0.x があたりまえなのかな?もうすでに。

130 :名無しさん@お腹いっぱい。 :02/04/13 11:43
>>128
おれは、ほとんどDSOにしてる
アパチバージョンうpだけで、あれこれコンパイルし直すのめんどくさいし、
phpバージョンうpだけでapacheコンパイルするのめんどくさい

kill -SIGUSR1 `/var/run/httpd.pid`
すると、使用メモリが増えるのがなんだが

131 :名無しさん@お腹いっぱい。 :02/04/13 13:47
でもほんの少しでも処理速度が求められる時とか、
mod_perl で gracefulrestart (名前うるおぼえ)
でメモリリークするのが嫌とかいう場合には
非 DSO かと。


132 :名無しさん@お腹いっぱい。 :02/04/13 15:35
>>130
mod_perlだけstaticにしとけと。

133 :名無しさん :02/04/13 15:58
>>132
じょうしきだよね


134 :130 :02/04/13 16:18
>>132
べつにSIGUSR1使うことはないから、とくに問題ないけどね
使うシグナルは、TERM, INT, KILL くらい

135 :130 :02/04/13 16:19
あ、INT じゃなくて HUP だ

136 :名無しさん@お腹いっぱい。 :02/04/13 17:29
>>131
/うるおぼえ/s/る/ろ/


137 :類友 :02/04/14 00:17
>>136
http://www.asia-eastwind.co.jp/bukyogo/urouro.htm
もっとはっきりと語源書いてるところ無いかな...

138 :名無しさん@お腹いっぱい。 :02/04/14 00:24
「うるおぼえ」を方言だと信じきって間違いじゃないと主張する
馬鹿が偶に居るよな。

139 :名無しさん@お腹いっぱい。 :02/04/14 00:24
>>137
はっきりもクソもねーだろ。なんだよそのページの説明は。
「疎覚え」って書くの。字を見りゃ一発だろ。

140 :類友 :02/04/14 00:43
勉強になりました
http://www.geocities.co.jp/HeartLand-Kaede/3163/urooboe.html

141 :名無しさん@お腹いっぱい。 :02/04/14 06:57
厨問

apache2.0.35 インスコした。
httpd.conf に「ServerType standalone」の記述が無いけどいいのか?
参考にしている書籍が 1.3.9 なのでようわからん。 <しかも httpd は初めて
検索したんだが見つからなかった。諸君、教えてくれるかな。

142 :141 :02/04/14 08:51
追記

rbash でどの程度の安全確保(一般ユーザーの操作から)が出来るのかな?

143 :名無しさん@お腹いっぱい。 :02/04/14 08:55
人に聞くのは最後の手段

144 :名無しさん@お腹いっぱい。 :02/04/14 10:48
以前よその板でスレタイにうるおぼえが使われてるのがあったな。
「うるおぼえ」流行ってたよ(w


145 :名無しさん@お腹いっぱい。 :02/04/14 12:23
>>141
マニュアル嫁

146 :名無しさん@お腹いっぱい。 :02/04/14 12:44
Apache1.3.24にmod_mp3 0.35をFreeBSDのportsから入れました。
httpd.confで

LoadModule mp3_module libexec/apache/mod_mp3.so
AddModule mod_mp3.c

の行がコメントアウトされていたので有効にしました。
ApacheをrestartさせMozillaからmp3をクリックしてxmmsで
開くように指定しました。
以前はダウンロードしながらmp3が聞けたのですが、いつからか
全てダウンロードが終わってからxmmsが起動して再生をする
ようになってしまいました。

何か原因を知っている人いませんか?


147 :教えて君Lv3 :02/04/14 13:06
>>143
×人に聞くのは最後の手段
○自分で調べるのは最後の手段

148 :名無しさん@お腹いっぱい。 :02/04/14 19:15
>>147

市ね

149 : :02/04/14 23:56
1です。昨日の夕方からFreeBSD(98) 4.5R-Rev01のインストールに取りかかって
先程漸くApache2の起動に漕ぎ着ける事ができました。

host.domain.name/server-info/
>>Server Version: Apache/2.0.35 (Unix) DAV/2 PHP/4.2.0RC3
>>Server Built: Apr 14 2002 20:14:51
>>API Version: 20020329:0
>>Hostname/port: host.domain.name:0
>>Timeouts: connection: 300 keep-alive: 15
>>MPM Name: Prefork
>>MPM Information: Max Daemons: 150 Threaded: no Forked: yes
>>Server Root: /usr/local/apache2
>>Config File: conf/httpd.conf

参考までにconfigureのオプションとか。「うろ覚え」ですが(w
## httpd-2.0.35
./configure \
--prefix=/usr/local/apache2 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-userdir=public_html \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000 \
--with-suexec-safepath="/bin:/usr/bin" \
--enable-modules=most \
--enable-mods-shared=max

## php-4_2_0RC3
./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--without-mysql --with-pgsql=/usr/local/pgsql \
--enable-mbstring --enable-mbstr-enc-trans \
--enable-mbregex \
--with-tsrm-pth

150 : :02/04/15 00:08
続き。
最初php4のconfigure時に何か怒られたので、慌ててGNU Portable Threadsを
portsにて導入、/etc/rc.confに以下の行を追加しました。
>ldconfig_paths="${ldconfig_paths} /usr/local/lib/pth"

> *** WARNING ***

>In order to build PHP as a Apache2 module on FreeBSD, you have to
>add --with-tsrm-pth to your ./configure line. Therefore you need
>to install gnu-pth from /usr/ports/devel/pth.

あとは、make install時に「Socket.phpが無いんじゃボケ!」とかいってコケたので
姑息にもtouch Socket.php にて何とかその場を誤魔化しました。
>Installing Net/Socket.php
>cp: /usr/home/admin/work/php-4_2_0RC3/pear/Net/Socket.php: No such file or directory
>*** Error code 1
>Stop in /usr/home/admin/work/php-4_2_0RC3/pear.

いまのところ、php4、cgiスクリプトともに正常に動いているようです。Shift-JISが必ず文字化け
するのでこれからオプション等を見直してみます。

151 : :02/04/15 00:39
たびたびすんません。文字化けはhttpd.confでAddDefaultCharsetが設定
されていた為でした。自己解決しますた。

152 :名無しさん@お腹いっぱい。 :02/04/15 03:21
>>149
Apache-2.0.35のconfigureオプション間違うていました。これじゃ標準moduleがDSOにならない。
×--enable-mods-shared=max
○--enable-mods-shared=all
再々コンパイルして無事にinstall完了。ついでにmod_dav等コメントアウト。

153 :名無しさん@お腹いっぱい。 :02/04/15 07:00
今更な質問ですが、アクセスを日本国内からのみに限定したい場合は
どうすれば良いのでしょう?
それ用のIPアドレス範囲集みたいなものって出回っているのでしょうか?
水も漏らさぬ・・・なんて厳密なものでなくてもいいので、何も考えずに
ネームベースでやっちゃえばいい?

154 :名無しさん@お腹いっぱい。 :02/04/15 07:10
>>153
それが実現出来たら,是非ひろゆき氏に教えてやってほしい.

155 :名無しさん@お腹いっぱい。 :02/04/15 07:23
>>153
人に聞くのは最後の手段


156 :名無しさん@お腹いっぱい。 :02/04/15 09:38
>>153
JPNICのサイトに、「JPNICが管理しているIPアドレス範囲一覧」みたいなのが
あった気がする。
けど、4月からサイトリニューアルしたせいで見つからなくなってしまった…

157 :156 :02/04/15 09:47
>>156
近いものは見つけた。
ftp://ftp.nic.ad.jp/pub/jpnic/cidr-block-list.txt

158 :名無しさん@Vim%Chalice :02/04/15 10:03
>>157 お。なんかそれいいね。

159 :名無しさん@お腹いっぱい。 :02/04/15 15:44
>>157
以下のアドレスがカバーされないので注意。それを元に日本フィルタとか作るのは勘弁してほしい。

・外資系ISPが国外から持ち込んで日本でサービスに使っているアドレス
・CIDR導入以前に各組織が割当を受けたclassfulアドレス

160 :名無しさん@お腹いっぱい。 :02/04/15 16:51
>>152 から続く、
昨日から数えて5回目のコンパイルでuser_dirでのcgi動作に成功・・・。
やっぱり生半可なsuexecの知識で動かそうとするもんじゃないですね。
1.3.xは適当に設定しても適当に作動するようになってますからな(苦w
あと、一部の*.phpが一部動作しないので要継続調査。

$ tar zxf httpd-2.0.35.tar.gz
$ cd httpd-2.0.35
$ ./configure \
--prefix=/usr/local/apache2 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-userdir=public_html \
--with-suexec-docroot=/home \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000 \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-safepath="/bin:/usr/bin" \
--with-suexec-umask=222 \
--enable-modules=most \
--enable-mods-shared=all
$ make
# make install

161 :156 :02/04/15 21:44
もっといいのがあったじゃん。
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp

しかし、>>159がいうとおり
> ・外資系ISPが国外から持ち込んで日本でサービスに使っているアドレス
はカバーされない(uu.netとかgol.comとかだっけ?)。
ので、これを元に制限をかけると「日本国内からなのにはじかれる」ケースが出て
しまう。

162 :名無しさん@お腹いっぱい。 :02/04/15 22:58
"Accept-Language:" に "ja" が含まれないのは蹴る、ってのはどうか?
(mod_rewrite辺りか?)


163 :名無しさん@お腹いっぱい。 :02/04/15 23:04
バレたら終わりだがな。。

164 :名無しさん@お腹いっぱい。 :02/04/16 01:05
間違って他スレに書いちゃったので出直し。

2.0.35にしたら mod_rewriteの RewriteLogがうまく動かなくなり。
やってるのはこんな感じ
> RewriteEngine On
> RewriteLogLevel 3
> RewriteLog logs/rewrite_log
> RewriteRule ^/(.*) /hoge/$1
なのだが、RewriteLogLevel 0 にするとちゃんと/hoge/見れる。
が、LogLevelを上げた途端apacheが反応返さなくなる。(1.3.23ではコレで動いてた)

$ tail -f logs/rewrite.log
192.168.0.1 - - [15/Apr/2002:23:49:51 +0900] [my.domain.tld/sid#*****][rid#*****l]
(2) init rewrite engine with requested uri /index.html
で止まってるようだけど原因にたどり着けず。ヒントたのんます。


165 :名無しさん@お腹いっぱい。 :02/04/16 01:41
>>164
2.0.36 を待て
それかmlからパッチ引っ張ってこい

166 :164 :02/04/16 02:40
>>165
ML入ってないからあさりに逝ってみるよ

いじりまくってたらRewriteLogLevel 1 なら動いた模様。
いじりすぎて何処をどうしたかもう覚えていない;;


167 :名無しさん@お腹いっぱい。 :02/04/16 07:26
>>156
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=133.11.124.164
の様なパターンはapnicの奴には載ってないよね。

>166
RCSかCVSが貴方を幸せにしてくれるでしょう。


168 :164 :02/04/16 09:00
>>167
なるほど 開発ソースはcvsにつっこんでるけどconfは入れてなかったなぁ
バックアップのつもりでconf類も放り込むことにします
/etcも入れとくか

169 :156 :02/04/16 09:07
>>167
あ…よくみたらSINET系もぜんぜん入ってない。ダメだ。
やっぱ「日本国内からのみアクセス可能」は無理っぽいね。

170 :名無しさん@お腹いっぱい。 :02/04/16 09:26
>156
ん?bgp調べて、外国のAS通ってるようなら切ったらいいやん。
/24を仮定すれば、16MBほど使って静的に判断できるでしょ。

171 :156 :02/04/16 10:38
>>170
なるほど、そういう方法があるのか…今知った。ありがとう。
でも、それって
・ISP(or所属AS)のルータがBGPの接続を許可してくれて
・Apacheに専用モジュールを作るか、.htaccessを書き換え続けるdaemonを作る
必要があるんじゃない?
BGPについて理解していないので、見当違いのこと言ってたらスマソ

172 :名無しさん@お腹いっぱい。 :02/04/16 12:27
他アプリケーションでのデータ分析のために、ログファイル内に記述される
日付部分の書式変更を行いたいと考えています。以下のように変更はできないのでしょうか?

[01/Sep/2001:08:36:16 +0900] → 2001/9/1,08:36:16

173 :名無しさん@お腹いっぱい。 :02/04/16 12:28
>>172

人に聞くのは最後の手段

174 :172 :02/04/16 12:33
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/mod_log_config.html#logformat

の解説と、現在のhttpd.confを照らし合わせてみたのですが、いまいち
よく判りませんでした。
上記サイトの解説をもとに、カンマ区切りのカスタムログを取ることは成功しました。

175 :172 :02/04/16 13:37
strftimeの書式を参考に、自己解決しました。

176 :名無しさん@お腹いっぱい。 :02/04/16 17:41
>>175
せっかくだから何をどう変えたら成功したかも書いてくれない?

あなたの報告が未来の教えて君を救う :-)

177 :名無しさん@お腹いっぱい。 :02/04/17 00:17
>>169
でも「日本国内からのみ(そこそこ)アクセス不可能」ってのなら無理じゃないかも?

178 :りなくす :02/04/17 01:29
えらい

179 :名無しさん@お腹いっぱい。 :02/04/17 16:26
php-4.2.0RC4はStopすることも無くApache2.0.35のDSOでmake installできました。一応報告。

phpのconfigureオプションでRC3では、
--disable-cli       Disable building CLI version of PHP.
なのがRC4では、
--enable-cli       EXPERIMENTAL: Enable building CLI version of PHP.
に変更されてる模様。CLIインターフェース(wは今後は外れでせうか?

180 : :02/04/17 17:53
誰か〜
apache2.0.35 + openssl + mod_ssl + webdav
のインストール教えて。

181 :名無しさん@お腹いっぱい。 :02/04/17 17:58
>>180
どこでつまってんの?

182 :  :02/04/17 18:05
>>181
apache 2.0 + webdav のインストールは
./configure --enable-so --enable-dav=shared --enable-dav-fs=shared --enable-rewrite=shared
でよかったんだけど
それにsslを入れるとすると--enable-sslを追加すればいいだけなのか
ほかにもなんかいるのかわからんのです。

ちなみにsolaris7でopensslは
./config
make
make test
済み。

183 :名無しさん :02/04/17 19:37
>>181
一回でも configure ミスった場合、tar zxvf からやり直すことお勧め
もしくは srclib/apr/ 以下をきれいにすること
ボクはそれではまりました

DSOでつくるなら
./configure --enable-modules=so --enable-mods-shared=all
でいけるでしょ>+webdav+ssl


184 :名無しさん@お腹いっぱい。 :02/04/17 21:09
Apacheスレはこんな殺伐としたスレだったのか。。。
古き良き吉野家を越えたな

185 :名無しさん@お腹いっぱい。 :02/04/17 22:40
FreeBSD 4.5-STABLE だと
% portisntall -s -M "WITH_THREADS=1 WITHOUT_CACHE=1 WITHOUT_PROXY=1" www/apache2
これだけでsslやらdav使えるわ。

楽すぎて拍子抜けしたわ。

186 :名無しさん@お腹いっぱい。 :02/04/18 01:52
で、結局そうまでして Apache2 を使う意味なんかあるの?

187 :名無しさん@お腹いっぱい。 :02/04/18 02:02
>>186 少なくともお前さんには、無い。

188 :  :02/04/18 10:11
>>183
サンクス。
やってみる。

189 :名無しさん@Emacs :02/04/18 19:34
FreeBSD 4.5-STABLEでportsでapache-2.0.35_1をいれたのですが、suExecが効いていません

make WITH_SUEXEC=YES install
で入れました

起動すると、
[notice] Digest: generating secret for digest authentication ...
[notice] Digest: done
[notice] Apache/2.0.35 (Unix) mod_ssl/2.0.35 OpenSSL/0.9.5a DAV/2 configured -- resuming normal operations
と出るんですが、ドキュメントに書いてあるような
[notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)
とは出ません

/usr/local/sbin/suexecはあります
-rwsr-xr-x 1 root wheel 12041 Apr 18 18:29 /usr/local/sbin/suexec

apache-1.3.22の時にはsuExecで動いてたCGIが普通のwwwユーザー権限で動いてしまっています...


190 :名無しさん@お腹いっぱい。 :02/04/18 21:31
>>189
逝ってらっしゃい。
ttp://mm.apache.or.jp/pipermail/newbie/2000-December/000131.html

191 :名無しさん@Emacs :02/04/18 21:48
>>190
サンクス

digest関連はずしてみたけど相変わらずsuExec使えない...
なんでだろ

192 :名無しさん@お腹いっぱい。 :02/04/19 07:00
mod_gzipなんですけど 入れたほうがいいんでしょうかね?
ADSL(8Mbps)の自宅サーバなんですけど
CPUはCele633です。
アクセス数は皆無で(ゲラ

パワーがあれば入れたほうがいいと見たのですけども
サイトによって基準は異なると思いますがあえて言うのなら
どれくらいが基準なのでしょうか?

193 :名無しさん@お腹いっぱい。 :02/04/19 08:11
gzipならたいしてCPU使わないから入れてもいいんじゃネーノ。
別に入れなくてもいいんダケド、要は回線が細い時に助かるのよ。

194 :名無しさん@お腹いっぱい。 :02/04/19 08:48
固定コンテンツなら、mod_gzipいれなくても、
最初っからgz圧縮しておけばいいんじゃない?

195 :192 :02/04/19 12:31
>>193 194
知人に無料HPの延長上としてかしてやってるんで
わざわざgz圧縮してUPしろとは言えず(ゲラ
とりあえず5MB以内のものは圧縮するようにしてみました
様子見ですね。表示が速くなったといってましたが
自分からはローカルLANなので効果は確認できず

196 :apache2.0でssl+webdav :02/04/19 13:39
>>183

opensslをmake installまでやってから

./configure --enable-so --enable-dav=shared --enable-dav-fs=shared \
--enable-rewrite=shared --enable-ssl=shared

でインストールは完了できました。

それで
make certificate
を実行すると・・・・makeにcertificateなんてねーんだよゴルァ!とのこと。

それならopensslのほうで証明書を作成しる!ということで
openssl genrsa -out server.key 1024
を実行・・・またエラー。

>warning, not much extra random data, consider using the -rand option
>Generating RSA private key, 1024 bit long modulus
>26546:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:m
>d_rand.c:501:You need to read the OpenSSL FAQ, http://www.openssl.org/support/fa
>q.html
>26546:error:04069003:rsa routines:RSA_generate_key:BN lib:rsa_gen.c:182:

-randをつけろということで

openssl genrsa -rand /randA: -out server.key 1024
・・・またエラー。

1024バイト以上の.rndファイルが必要だとわかったのはカナーリあとになってからでした。

197 :名無しさん@お腹いっぱい。 :02/04/19 20:18
>>196
OS何かしらないけど、linuxやfreebsdなら、/dev/random、/dev/urandom あたりから拾ってくるように
しておいたほうがいいよ

198 :名無しさん@お腹いっぱい。 :02/04/20 02:21
なんか2.0って労多くして実り少ないって感じだねぇ。
ウチはもうしばらく1.3.24で逝くわ。

199 :名無しさん@お腹いっぱい。 :02/04/20 04:27
>>198
いまのはバグ出し版だからでしょ
これでバグを炙り出して、次か、次の次くらいにはまともになるだろ

200 :aki :02/04/20 04:38
>>189
ためしに、
strings /usr/local/sbin/httpd|grep suexec
してみるとか。

……というか、うちでは $PREFIX/bin を探しに行っていた気が。

201 :189 :02/04/20 19:59
>>200

サンクス
httpdは/usr/local/bin/suexecを探してました
そりゃだめにきまってんじゃんって感じ

で、/usr/local/sbin/suexecを/usr/local/bin/suexecにコピーしたら、今度はCGIが動かなくなった...
Premature end of script headersだってさ

suExecが効いていないときには動いていたのに
Apache-2.0.35だとsuExecはまだまだbuggyなのかな?

202 :aki :02/04/21 09:16
>>201
とりあえず、suexec のログをチェキ。

203 :189 :02/04/21 13:21
>>201

suexecのログには何も書かれてないのよ
で、httpd-error.logにPremature end of script headersって書かれてるのさ

動かしたいのはfmlのCGI管理なんだけど
1.3系の時はちゃんと動いてたから配置とか設定が悪いわけレはないと思ってるんだけど2.0系になってなんか厳しくなったのかな?


204 :名無しさん@お腹いっぱい。 :02/04/21 14:17
apacheで構築したWEBサーバでCGIを動かしたい時って何かモジュール入れないと
いけないのですか?
デフォルトでも良い?

205 :名無しさん@お腹いっぱい。 :02/04/21 14:18
>>204
人に聞くのは最後の手段だって先人が言ってるよ。

206 :名無しさん@お腹いっぱい。 :02/04/21 16:07
>>205
具体的に言えば、>>2-3を全てあたってみてからという事ですな。

207 :aki :02/04/21 18:04
>>203
そしたら、ファイルに書き出すだけのCGI書いてみて、
プログラムが呼ばれてるのか確かめてみるとか。

一歩ずつ切り分け。

208 :189 :02/04/21 21:19
>>207

なんかApacheが悪そう

#!/usr/bin/perl

printf "Content-Type: text/html\n\n";
printf "Hello!\n";

とだけ書いても
Premature end of script headers
と、
failed to open log file
fopen: Permission denied
がhttpd-error.logに書かれてる

くぅ

209 :名無しさん@お腹いっぱい。 :02/04/21 22:15
2 はインストールしないでここでまた〜りとみなさんの結果を見てます( ´∀`)

210 :名無しさん@お腹いっぱい。 :02/04/21 22:42
>>208
\n\nじゃなくて\r\n\r\nじゃなきゃだめ、ということはない?
HTTPの仕様だと正しくは後者が正解だったはず。

211 :189 :02/04/21 23:03
>>210

変えてみたけどだめだった
HyperNikkiSystemもsuExec下では同様のエラーになるし、suExecがおかしいとしか思えないんだよなぁ...



212 :名無しさん@お腹いっぱい。 :02/04/21 23:15
Permission denied がすべてを物語ってると思うんだけど
FreeBSDのportsで入れたことはないが
うちではAPACHE 2がsuEXECして動作してるぞ
ports を消して 自分でmakeしてみないとどんなオプションで
suexec動作が決定してるのかわかんないと思うんだけどな


213 :何が何でも Solaris IA版存続を願う会2ch支部長 :02/04/21 23:19
>>210 ヘッダ部分の'\n'はApacheが"\r\n"に変換してくれるはず.
もちろん,Apacheを使わず自分でHTTPサーバ作る場合は
そのあたり注意しなければならないけど.


214 :名無しさん@お腹いっぱい。 :02/04/21 23:32
つーか、CRLF2つだから\x0d\x0a\x0d\x0aだな。
\r\nがCRLFとは限らない。
まあ、UN*XならCRLFになるが。

215 :189 :02/04/21 23:35
>>212
たぶんPermission deniedは、suexec.logが作れないことに対して出ているエラーだと思うんですけど

なんでここでPermission deniedになるか不思議

自力でコンパイルしてみるか...
#パッケージ管理したいからportsがいいんだけどな

216 :210 :02/04/21 23:38
>>213 Apache2でも?。もしそうだとしたらApache2もなんか大変なことしてるね。

217 :名無しさん@お腹いっぱい。 :02/04/21 23:45
だったらsuxeclogを作れるようにしてあげてみれば?
>>215
一つ一つ問題を切っていかないと管理は出来ないぞ。

218 :名無しさん@お腹いっぱい。 :02/04/21 23:46
今から漏れもApache 2xいれてみるぞ。FreeBSD4.5Rいれてたとこなんだよ
ちょうど(笑
さてさて。

219 :名無しさん@お腹いっぱい。 :02/04/21 23:48
あSTABLE? 糞 欝だ・・

220 :何が何でも Solaris IA版存続を願う会2ch支部長 :02/04/22 00:10
>>216 ソース見てみたけど,nphでなければ server/util_script.c の
ap_scan_script_header_err_core() 中でしかるべく処理される模様.


221 :名無しさん@お腹いっぱい :02/04/22 14:55
>220
nph?
また昔の仕様にもどったんですかい?


222 :189 :02/04/22 16:14
>>217
suexec_logを作れるようにしてみました
suexec_logって--suexec-callerで指定したユーザーで作られるのね
ちょっとはまった

uid: (2003/fml) gid: (2003/2003)cmd: menu.cgi
failed to setgid (2003: menu.cgi)
って出てた

/etc/groupで
fml:*:2003:
って記述してあるんだけど、それが読めてないみたい
--with-suexec-gidmin=1000
でconfigureしてるからいけるはずなんだけどなぁ...


223 :名無しさん@お腹いっぱい。 :02/04/22 16:46
>>222
> failed to setgid (2003: menu.cgi)

/etc/groupにエントリがあるのにsetgid()が失敗してるなら、suexecがroot権限で
動作していないのかも。
suexecはちゃんとsetuidビット立ってる?

224 :189 :02/04/22 17:50
>>223
ばっちし立ってます

-rwsr-xr-x 1 root wheel 12041 Apr 18 18:29 /usr/local/bin/suexec


225 :名無しさん@お腹いっぱい。 :02/04/22 20:16
Redhat7.2でMPMをprefork以外で動かせた方いますか。
当方、perchildでコンパイルできま、起動もしたのですが、
webにアクセスするとIEマークが回ったまま帰って来ません。
コネクションは確立されてるが状態はweitのままのようです。
preforkは問題ないのですが、うむ、port80じゃないと駄目とか
ありますかね。

226 :223 :02/04/22 20:41
>>224
あとは「ユーザfmlがグループfmlに所属していない」くらいしか思いつかない…
2.0.35のsuexec.cを見ると、"failed to setgid"が出るのはsetgid()かinitgroups()が
失敗したときなので、どちらかが原因なのは確実なんだけど。

227 :名無しさん@お腹いっぱい。 :02/04/23 08:53
>>225
とりあえず、tcpdump/ethereal と、strace でおっかけてミソ

228 :名無しさん@お腹いっぱい。 :02/04/24 09:27
phpをsuexecで動かす方法って、CGIで動かすか、このパッチ以外に方法ないの?
http://www.localhost.nl/patches/


229 :名無しさん@お腹いっぱい。 :02/04/24 09:51
一つ質問。IE5.5で、URLに
https://test.co.jp/test/index.php/*.php
と入力して実行したらアクセスしまくってWebサーバーが落ちてしまいました。
最後の*.phpがいけないようだが、何が問題なんでしょう?
apache1.3.22?php4?あるいはOpenSSL?
対策があれば教えてください。

230 :229 :02/04/24 10:19
ちょっと訂正。
正確には
https://test.co.jp/test/index.php/
こうでした。index.phpのあとの/が問題のようです。

231 :名無しさん@お腹いっぱい。 :02/04/24 14:29
>>229
index.phpが腐ってるんだろ。

232 :名無しさん@お腹いっぱい。 :02/04/24 20:22
apacheのログファイルって、最大サイズが決まっているのですか?
その場合、変更って出来ますか?


233 :aki :02/04/24 21:41
決まってないはず。
その昔 rotate するのを忘れて、
ls が core 吐くぐらい大きくなった記憶がある。

もちろん、ファイルシステムの制限で縛られるだろうけど。

234 :名無しさん@お腹いっぱい。 :02/04/24 22:00
うちは毎月6GBほどだな。
こんなもん取っといて何になるのかって気がしないでもないけど。

235 :名無しさん@お腹いっぱい。 :02/04/24 22:02
うちのは1年で5MBくらい。
可愛いもんだ。

236 :名無しさん@お腹いっぱい。 :02/04/25 10:04
ウチはデフォルトの形式のままで日産50〜350KB。
まぁゲームのデモとかのミラーリングサーバだから変動が大きいんだけど。
(新しいデータが入ると伸びるが、だんだん落ちていく)
そのうち某社のBBS/投票CGIの肩代わりも予定してるから、
それが稼動し始めたら日産MB単位に届くようになると思う。
今はrotateとリニアをパラで取ってるけど、リニアを切らなきゃマズいかな?

237 :名無しさん@お腹いっぱい。 :02/04/26 09:47
あのぉ suexec環境で SetuidなCGIって動かせないんですか?
バーチャルホストの設定で
Userを指定していると 動かないんですが・・・・。

238 :名無しさん@お腹いっぱい。 :02/04/26 10:05
>>237
動かせません。対象CGIのsetuid/setgidビットを切るか、suEXECを使わないように
しましょう。

http://httpd.apache.org/docs/suexec.html#model
>17. 対象となるプログラムが setuid または setgid されていないか?
> UID/GID を再度変更してのプログラム実行はしません

239 :237 :02/04/26 10:22
>>238
あぁ Apacheのドキュメントに書いてあったんですね。
申し訳ない。
今まではsuexecで問題なかったのですが
WebからPASSを書き換えられる奴を設置しようと思ったので
setuidされたやつを動かす必要があったんです。

結局新しいバーチャルホストつくりました。
似非サポートページとしてポート変えただけですが(w

240 :名無しさん@お腹いっぱい。 :02/04/26 14:49
最近ApacheのchildプロセスがSegmentation faultで落ちる現象に
悩まされています。どうやらTimeout時にこうなようだと言うとこ
ろまで突き止めたのですがもう少し実験してみたいので強制的に
Timeoutさせてみたいと思います。どのような方法があるでしょう
か?



241 :名無しさん@お腹いっぱい。 :02/04/26 20:12
>>240
telnet www.hogehoge.jp 80
みたいに、tenetコマンドでつなげば?


242 :名無しさん@お腹いっぱい。 :02/04/26 23:48
Forbiddenの時に表示されるメッセージを変更する方法を教えて下さい。

243 :名無しさん@お腹いっぱい。 :02/04/26 23:53
ErrorDocument 403 〜

244 :名無しさん@お腹いっぱい。 :02/04/26 23:59
>>243
.htaccessに書いて出来ました。
EUC-JPで日本語のメッセージを出しても大丈夫でしょうか?
ErrorDocmentの時の文字コードを指定する方法はありますか?

245 :名無しさん@お腹いっぱい。 :02/04/27 00:07
自己解決
ありがとう。

246 :名無しさん@お腹いっぱい。 :02/04/27 01:00
>>245
お前は誰だ?

247 :名無しさん@お腹いっぱい。 :02/04/27 01:10
245=244=242です。

248 :_ :02/04/27 06:14
httpd.conf の「コメント行」と「行頭のスペース列」削除の正規表現サクッとぷりーず.

249 :_ :02/04/27 06:18
ここまでで限界…
cat /usr/local/apache/conf/httpd.conf|sed '/^#/d' |sed '/^$/d'|sed '/[:space:]*#/d'
「行頭のスペース列削除」だけでもよいです.サクッと.

250 :_ :02/04/27 06:25
残りは手でやりました.みなさん応援ありがとう!

251 :名無しさん :02/04/27 12:39
Apache/2.0.35でsuEXEC動きました。FreeBSDです。。

ポイントは、
http://markun.onohara.to/diary/?200203c&to=200203277#200203277
ここの、--with-suexec-bin=/usr/local/sbin/suexecを付ける。

http://www.mimori.org/~h/diary/d200203a.html#03-1
ここの、
--with-suexec-docroot=/home
ぽい。

(/usr/homeじゃ駄目かな??へたれなのでわからん)

252 :名無しさん@お腹いっぱい。 :02/04/27 14:09
>>245
> 自己解決
どうやったら解決したとか、なんで書かんかなぁ〜。
ま、しょせん 2ch だけどさっ。


253 :名無しさん@お腹いっぱい。 :02/04/27 14:13
>>252
ErrorDocument 403 "
の後に直接メッセージを書いていたけど
htmlファイルを指定して解決しました。


254 :189 :02/04/28 15:26
>>226

うー、やっぱり/etc/groupを読んでいないように思える
ユーザーfmlのプライマリグループがfmlで、/etc/groupでもfmlグループはグループIDは2003になってます

ためにし他のユーザーでもsuexecでcgiを動かしてみましたが、やっぱり同様のエラーが出ました
もちろんcgiの所有者、所有グループでエラーが出ます



255 :名無しさん@お腹いっぱい。 :02/04/28 15:46





【古参】ニュー速住人雑談所【胡散】
http://choco.2ch.net/test/read.cgi/news/1019745658/191-




運営古参DolBacky ★が2ch運営規則の禁止事項コテハン叩きを私怨により開始。
標的のコテハンが別ハンドルで別人で遊んでいただけなのに、上級削除人の特権を利用しIPを覗いて攻撃。
標的と成ったエルバッキーは現在オフ板であぼーん。
DolBacky ★の怒りの理由は自分のハンドル名に似ていただけらしい。
ひろゆきでも全国のひろゆきに申しわけないとキャップを取得していないのに職権乱用で暴れています。



256 :189 :02/04/28 16:26
>>251

--with-suexec-bin=/usr/local/sbin/suexec
--wuth-suexec-docroot=/home
をつけたら動きました!

ありがとー

257 :名無しさん@お腹いっぱい。 :02/04/28 20:20
あぁapache2でmod_gzipはどうすれば使えるのかなぁ

258 :名無しさん@お腹いっぱい。 :02/04/28 21:11
>>257
deflateつかえば?

259 :名無しさん@お腹いっぱい。 :02/04/29 00:29
>>256
--with-suexec-docroot を変更しなきゃいかんのは Apache2 のバグと確信。

httpd-2.0.35/os/unix/unixd.c の330行目あたりと、
apache_1.3.24/src/main/util_script.c の1200行目のあたりで
execuser という変数への代入がおこなわれてるけど、この値がそれぞれで異なる。
が、それを受ける suexec wrapper の方は 1.3.x も 2.0.x も同じ。よってコケる。
suexec docroot をいじると、本来おこなわれるべきチェックがパスされちゃうので、
動くようになる。なので、この方法はセキュリティ的には危険なのかもしれん。
実害を与える例は思いうかばんが。

260 :名無しさん@お腹いっぱい。 :02/04/30 18:11
Apache 2.0.35 と PHP 4.2.0 を make insatll して、
起動したとたん
[Mon Apr 29 19:06:20 2002] [emerg] (22)無効な引数です: Couldn't set permissions on cross-process lock
というエラーログを残してしんじゃうんだけど、
だれか似たようなこと経験している人いますか?

マニュアルとかソースの当該部分を見てみてが、
MPM とかいうのが関係あるらしいという程度にしか分からんかった。。。

ちなみに、configure は
Apache:
./configure --enable-so

PHP:
./configure --with-zlib --with-gd --enable-track-vars --with-apxs2=/usr/local/apache2/bin/apxs --enable-versioni
ng --enable-trans-sid --enable-mbstring --enable-mbstr-enc-trans --enable-mbregex --with-pdflib

とやりました。

あ、OS は
Red Hat Linux release 7.0.1J (Guinness)
みたいです。。。


261 :名無しさん@お腹いっぱい。 :02/05/01 12:04
mime登録されてないファイルは、表示しないようにしたいんだけど、
無理?
<Files ~ "?????">
Order allow,deny
Deny from all
</Files>
とかで、指定しまくってみたんだけど、なんかなぁ〜
さくっと、解決できる方法ないすか?


262 :名無しさん@お腹いっぱい。 :02/05/02 04:02
apacheでwebサーバ構築中なんですが同時セッション数を256以上にしたく、
httpd.hをコンパイルすればいいところまでわかったのですが
このファイルが見つからないんです。
助けてください、はまっています。。。


263 :名無しさん@お腹いっぱい。 :02/05/02 07:30
>>260
FreeBSD STABLE-4 では普通に動いてるよ。

>>261
アイディアのみで試してないが、DefaultType を location に出来ない?
試してくんなまし。

>>262
httpd.confのMaxなんちゃらで指定できなかった?

264 :名無しさん@お腹いっぱい。 :02/05/02 07:36
>>263
>httpd.confのMaxなんちゃらで指定できなかった?
それだけでは、一定値以上にあげられない


265 :名無しさん@お腹いっぱい。 :02/05/02 11:06
>262
手元のWin32版zipファイル(1.3.24)を調べてみたらsrc/includeにありますが。
320行目付近の HARD_SERVER_LIMIT 定義ですね。
ちなみに制限値は
 Win32:1024
 NETWARE:2048
 その他:256
となってますね。
この制限値を書き換える場合、OS側がクラッシュしないように十分注意しましょう。


266 :名無しさん@お腹いっぱい。 :02/05/02 13:10
configure を起動する時に
CFLAGS="-DHARD_SERVER_LIMIT=1024" ./configure ...
あるいは
env CFLAGS="-DHARD_SERVER_LIMIT=1024" ./configure ...
のようにすればよろし。


267 :260 :02/05/02 18:30
別件で glibc を入れ替えたら、
こんどは make そのものができなくなった。。。

make[1]: Entering directory `/home/torus/src/ports/httpd-2.0.35/server'
...
./gen_test_char > test_char.h
↑ここで死ぬ。Why?

Linux なんかきらいだー!(うそです、ごめんなさい。)


268 :名無しさん@お腹いっぱい。 :02/05/02 18:35
age

269 :名無しさん@お腹いっぱい。 :02/05/02 20:24
Linuxのglibcとか入れ替えるのって厄介ですね。
ヘタレな俺は再インストールして入れ替えます。

270 :名無しさん@お腹いっぱい。 :02/05/03 02:09
うーん。
+ どうもworkerよりはperchildの方がパフォーマンスがよさげだ。
+ AcceptMutex をsysvshm以外にしないとperchildは動かない。
(ってmpm_common.cにちゃんと書いてあるのねー後から気づいたけど)
+ perchildの場合、同じ設定だとFreeBSDよりLinuxのほうが成績がよろしい
ようだ。なして?


271 :名無しさん@お腹いっぱい。 :02/05/03 06:30
>>269
debian使えばよろし。
apt-get update
apt-get upgrade
ですべてが終わる。
glibcとかも全自動で入れ替わる。
めちゃくちゃらくちん。


272 :名無しさん@お腹いっぱい。 :02/05/03 06:35
>>271
べつにdebianじゃなくてもrpmを使ってるディストリでもいいだろ

273 :neta :02/05/03 06:46
>>272 コマンド名にハイフンが入るのが嫌なので debian は使いません(嘘

274 :名無しさん@お腹いっぱい。 :02/05/03 18:06
>>272
新しくパッケージをインストールするときに、
必要なパッケージを自動的にダウンロードしてきてくれるってのは
かなり大きなメリットだと思うがどうよ?


275 :名無しさん@お腹いっぱい。 :02/05/03 18:18
>>274
RPM 系でもそういう仕組みはある。


276 :名無しさん@お腹いっぱい。 :02/05/05 18:09
FreeBSD4.4-R +apache-2.0.35

httpd.conf はデフォルトのままなんだけど、IP指定してブラウザ開くと403エラーが
返される。Documentroot もいじってないんだけどなぜ?

277 :名無しさん@お腹いっぱい。 :02/05/05 18:32
デフォルトだからじゃない?

278 :名無しさん@お腹いっぱい。 :02/05/06 00:59
>>277
apache の起動初期画面は見えないのか? <「このページが見えていますか?」ってやつ

279 :名無しさん@お腹いっぱい。 :02/05/06 01:02
>>276
ログは見た?

280 :名無しさん@お腹いっぱい。 :02/05/06 01:34
ごめん 見えてた・・・ <「このページ・・・」

逝きます

281 :名無しさん@お腹いっぱい。 :02/05/06 12:28
VirtualHostの設定でエラー出てるんだけど、

ログには、
[Mon May 6 12:07:24 2002] [error] VirtualHost _default_:443 -- mixing * ports and non-* ports with a NameVirtualHost ad
dress is not supported, proceeding with undefined results

で、httpd.confは
NameVirtualHost _default_
NameVirtualHost *
Listen 443
<VirtualHost _default_:443>
.....
</VirtualHost>

こんな感じ


こんなふうに普通にデフォルトポート使うときは
問題無いんだけど、
<VirtualHost _default>
.....
</VirtualHost>


情報あったら、宜しくですぅ〜

282 :名無しさん@お腹いっぱい。 :02/05/06 12:38
エラーメッセージにそのまんま書いてあるじゃねぇか。

283 :名無しさん@お腹いっぱい。 :02/05/06 12:56
>>282
しゃべなって。

NameVirtualHost *:443

284 :apache :02/05/07 17:36
2.0.36 記念 age

285 :名無しさん@お腹いっぱい。 :02/05/09 14:06
教えてくんです。

<Files ~ "\.(htm|html|css|gif|jpg|jpeg|png)$">
  Order deny,allow
  Allow from all
</Files>

という設定にして、
ここに指定されていないものは全てアクセス禁止にするのには
どうすれば良いのでしょうか?
どなたかお知恵をお貸しください。

286 :名無しさん@お腹いっぱい。 :02/05/09 16:09
1.3.24から2.0.36に移行したのですが
文字が化け化けになっちゃいました。

.htaccessにAddCharset EUC-JP .euc-jp
を追加してみたけど、変わらなかった。

調べるのもめんどーなので1.3.26に戻しちゃった。

287 :名無しさん@お腹いっぱい。 :02/05/09 21:39
>>286
http.confのAddDefaultCharsetをコメントアウト。
# もしくはAddDefaultCharset euc-jpに変更。

288 :286 :02/05/10 08:26
>>287
おーコメントアウトしたら表示出来ました。
ありがとう

289 :名無しさん@お腹いっぱい。 :02/05/10 10:29
1.3系で なんか 裏技というか 小枝のようなものありません?

290 :名無しさん@Emacs :02/05/10 11:45
>>289
http://www.morinaga.co.jp/choco/koeda.html
1.3系だね。Apache/1.3.22 (Unix) PHP/4.1.1

291 :名無しさん@お腹いっぱい。 :02/05/10 11:49
ごちそうさまでした。

292 :名無しさん@お腹いっぱい。 :02/05/11 01:19
>>290
ワラタ


293 :名無しさん@お腹いっぱい。 :02/05/11 02:30
厨問 FreeBSD4.4-R+Apache2.035

DNSにて、www.aaa.com を登録して ailias として aaa.com を指定。
/usr/local/apache/conf/httpd.conf に Virtualhost として www.aaa.com と aaa.com
を記述した。</home/user/www と /home/user/www2
しかし、aaa.com でアクセスしても www.aaa.com と同じページを表示して
しまう。

上記の方法じゃいかんのか??

294 :名無しさん@お腹いっぱい。 :02/05/11 02:31
追記

Apache2.0.35 は Virtualhost の追加以外はデフォルト

295 :名無しさん@お腹いっぱい。 :02/05/11 02:31
>>293
これじゃわからん。

296 :名無しさん@お腹いっぱい。 :02/05/11 02:43
>>293
ログファイルをVirtualHostごと別々に設定して、
どちらにアクセスされているか見てみろ。

297 :名無しさん@腹いっぱい。 :02/05/12 00:33
まさか、設定ファイル書き換えた後に再起動してない…なんてことはないよね?

あと、<Virtualhost>ディレクティブにはIPアドレスを指定した方がいいと聞いた
が…どうなんだろ?

<VirtualHost nnn.nnn.nnn.nnn>
ServerAdmin webmaster@aaa.com
DocumentRoot 〜
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
TransferLog logs/www.aaa.com-access_log
</VirtualHost>

<VirtualHost nnn.nnn.nnn.nnn>
ServerAdmin webmaster@aaa.com
DocumentRoot 〜
ServerName aaa.com
ErrorLog logs/aaa.com-error_log
TransferLog logs/aaa.com-access_log
</VirtualHost>


298 :293 :02/05/12 01:33
>>296
ログファイルは別々に設定済み。
www.aaa.com にはアクセスしているけど、aaa.com にはアクセスしていない<ログ無し

>>297
restart しているYO
IPベースで Virtualhost を書いても複数のドメインを扱えるの?
aaa.com 以外にもドメインを運用したいんだけど可能?

299 :293 :02/05/12 01:36
<VirtualHost www.aaa.com>
ServerAdmin root@aaa.com
DocumentRoot /home/aaa/www
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
CustomLog logs/www.aaa.com-access_log common
</VirtualHost>

<VirtualHost aaa.com>
ServerAdmin root@aaa.com
DocumentRoot /home/aaa/www2
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
CustomLog logs/www.aaa.com-access_log common
</VirtualHost>

こんな感じ

300 :293 :02/05/12 01:40
間違えた

<VirtualHost aaa.com>
ServerAdmin root@aaa.com
DocumentRoot /home/aaa/www2
ServerName www.aaa.com
ErrorLog logs/aaa.com-error_log
CustomLog logs/aaa.com-access_log common
</VirtualHost>

301 :名無しさん@お腹いっぱい。 :02/05/12 02:01
>>300
??、IP一個なら、ServerNameがキモだろ?

<VirtualHost *>
ServerName www.aaa.com
</VirtualHost>

<VirtualHost *>
ServerName aaa.com
</VirtualHost>

302 :293 :02/05/12 02:38
>>301
ServerName 変えても変化無いYO


303 :297 :02/05/12 03:39
# 1.3系での例だが…

某サーバの設定ファイルより引用(注:もちろん個人情報は隠してある):
<VirtualHost xxx.xxx.xxx.xxx>
ServerName hoge.sample.net
DocumentRoot "/home/hoge/public_html/"
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName yasai.sample.net
DocumentRoot "/home/yasai/public_html/"
</VirtualHost>

xxx.xxx.xxx.xxxのところはIPアドレスね。

これ見て気づいたこと:
DocumentRootの値が二重引用符(")で囲まれている。

>>298
> restart しているYO
 はは、やはりそうか。(ま、念のために聞いてみたということで。)

> IPベースで Virtualhost を書いても複数のドメインを扱えるの?
 扱えるはずです。

>>301
> ??、IP一個なら、ServerNameがキモだろ?
 そうだよね。


304 :297 :02/05/12 03:44
ガイシュツではあるが一応。

最新バージョン:1.3.24/2.0.36

2.0.36で試すのもいいかもしれない。


305 :297 :02/05/12 04:17
>>303
> これ見て気づいたこと:
> DocumentRootの値が二重引用符(")で囲まれている。
 どうやら関係ないようだな…そそっかしくてスマソ

…もう寝ますです


306 :名無しさん@お腹いっぱい。 :02/05/12 04:29
"Host:"ヘッダが付かないブラウザでチェックしてたりとか。

307 :名無しさん@お腹いっぱい。 :02/05/12 04:41
>>299
VirtualHostディレクティブに渡すのはIPアドレスのはずだが。

308 :名無しさん@お腹いっぱい。 :02/05/12 16:42
>>297
逆切れされそうな気がするがnamed側ではCNAMEついてるよね?

309 :名無しさん@お腹いっぱい。 :02/05/12 20:08
>>307
PC初心者板にカエレ

310 :307 :02/05/12 20:36
http://httpd.apache.org/docs/mod/core.html#virtualhost
うげ、FQDNも渡せるのね。
http://httpd.apache.org/docs/vhosts/
とか見てもName BasedでFQDN指定してる例が見つからないからてっきり書けないかと思ってた。

逝ってこよう。

311 :300=293 :02/05/13 02:46
>>301

<VirtualHost *>
ServerAdmin root@aaa.com
DocumentRoot /home/aaa/www
ServerName www.aaa.com
ErrorLog logs/www.aaa.com-error_log
CustomLog logs/www.aaa.com-access_log common
</VirtualHost>

<VirtualHost *>
ServerAdmin root@aaa.com
DocumentRoot /home/aaa/www2
ServerName aaa.com
ErrorLog logs/aaa.com-error_log
CustomLog logs/aaa.com-access_log common
</VirtualHost>

でやったけど、
www.aaa.com = ○
aaa.com = ×

>>304
バージョン上げただけでハイOK!
なんて夢のようなことがあるのれすか?

312 :名無しさん@お腹いっぱい。 :02/05/13 04:59
ちょっと教えてください。

たとえば、deny from jp で、.jp で終わるドメインを
アクセス拒否できるでしょうか?

313 :名無しさん@お腹いっぱい。 :02/05/13 10:15
>>311
aaa.comのエントリを上へもってってみ。
解釈不能なヤツは初出のエントリで処理されるから。
ブラウザ何使ってるの?

314 :名無しさん@お腹いっぱい。 :02/05/13 10:32
apache-sslでconfigure --enable-module=most --enable-shared=max
でもmod_define辺りがモジュールにならんのはなんでですかね?


315 :名無しさん@お腹いっぱい。 :02/05/13 17:30
apache1.3.22/redhat7.2において
NameVirtualHostを設定し、
http://hogehoge-1.com
http://hogehoge-2.com
はそれぞれ違うサイトが開くようにしています。

しかし、
http://hogehoge-1.com/~user_hoge
http://hogehoge-2.com/~user_hoge
でどちらも同じ内容が表示されてしまいます。

これを
http://hogehoge-1.com/~user_hoge
は開くようにして
http://hogehoge-2.com/~user_hoge
を開かせないようにすることはできるのでしょうか。
どなたかご教授お願い致します。

316 :名無しさん@お腹いっぱい。 :02/05/13 17:35
>>315
UserDirはちゃんとVirtualHost内部で定義してる?

317 :_ :02/05/13 19:04
>>311
> バージョン上げただけでハイOK!
> なんて夢のようなことがあるのれすか?
 そういうとき*も*ある…ってことデス。一般的に、トラブルが起きたときに
最新版で試すのも1つのテではないかと思っていたので。


318 :名無しさん@お腹いっぱい。 :02/05/13 23:00
>>317
そしてautoconf, libtool, apr, apr-util, php4 まで全て更新しなければ
ならなくなってドツボにハマる。
そしてやっとインストールできたら、child processが頻繁に落ちる。


319 :名無しさん@お腹いっぱい。 :02/05/13 23:10
>>311

もしや <VirtualHost *> の前に
NameVirtualHost * を忘れてはいないか?
オレの環境で NameVirtualHost をコメントアウトしてみたら
・NameVirtualHost無しで起動しても何もエラーとは言われない
・使われるのは、1番目のVirtualHost
となったから症状似てると思うのだが。

ちなみにオレは
NameVirtualHost *:80
<VirtualHost *:80>
にしてる

320 :315 :02/05/14 18:13
>>316
> UserDirはちゃんとVirtualHost内部で定義してる?
すいません。
全く定義していませんでした。
更に同じ質問がApache-Usersに流れていたのを見つけました。
http://mm.apache.or.jp/pipermail/apache-users/2002-February/000982.html
勉強します。ありがとうございました。

321 :名無しさん@お腹いっぱい。 :02/05/15 20:00
みんなソースコードからインストールしている?
それともrpmから?(Linuxの場合ね)



322 :名無しさん@お腹いっぱい。 :02/05/15 21:16
>>321
常にソースコードじゃ

323 :名無しさん@お腹いっぱい。 :02/05/16 10:41
ってか、文字コード問題でソースコード使う必要があった。
コンテンツのテスト用に用意したWin32版もソースからビルドしたよ。

324 :名無しさん@お腹いっぱい。 :02/05/16 17:17
urlの補完をServerNameディレクティブではなく
/etc/hostsファイルから補完してしまいます。

http.confで"ServerName www.hoge.com"を
/etc/hostsで"*.*.*.* hoge"を指定してある状態で
http://www.hoge.com/fuga
と打ったときに
http://www.hoge.com/fuga/
と末尾の/が補完されるようにしたいのに
http://hoge:8080/fuga/
となってしまいます。

access.logにはhttp://www.hoge.com/fuga/と末尾の/を入れたログは残っていますが、
http://www.hoge.com/fugaのときのログはありませんでした。error.logには
どちらの場合のログもありません。
ipアドレスを直接ServerNameに指定したときも結果は同じでした。
UseCanonicalNameはOnになってます。

どうすればServerNameから参照するようになりますか?

325 :名無しさん@お腹いっぱい。 :02/05/16 17:44
Option に Indexes を指定した場合に表示される
ファイルの一覧ページのデザインを変える方法ってありますか?
せめて文字コードくらい変えたいのですが…。
日本語ファイル名ばけまくり。


326 :名無しさん@お腹いっぱい。 :02/05/16 17:57
>>325
mod_autoindexで多少はいじれる。
文字コードについてはソースをいじるしか手はなさそう。
# 確かContent-Type: text/html; charset=iso-8859-1でハードコーディングされてたはず。

327 :324 :02/05/16 21:05
UseCanonicalNameをOffしたら解決しました(´Д`)

328 :名無しさん@お腹いっぱい。 :02/05/17 11:55
こんちわ。
質問なんですが、引き渡すフォームデータに、サイズ制限ってあるんですか?

フォームデータが全て渡せていなくて、<input>タグを減らしたり、nameを縮めたりしたところ、全部渡せることができました。

329 :初期不良 :02/05/18 20:35
>>328
post? get?

330 :名無しさん@お腹いっぱい。 :02/05/19 19:45
Apache1.3.24をDebian(woody)で動かしています。
また、suexecを有効にしています。
(バーチャルホストは使っていません)

そこでお聞きしたいのですが、
URLの中に「~(チルダ)」が入っている場合は、
CGIファイルの所有者権限でCGIが実行されるのですが、

URLの中にチルダが入っていない場合は、
Apacheを動かしているユーザー権限でCGIが実行されます。

--suexec-docroot=/homeとしており、
どちらのCGIファイルも/home以下に納めてあります。

また、suexec.logには、チルダが無い場合のログは全く記録されません。

URLにチルダが入っていない場合も所有者権限でCGIを動かすには
どうしたら良いのでしょうか?

331 :330 :02/05/19 22:01
もしかして、
バーチャルホストでもなく、チルダの入っているURLでも無い場合、
Apacheを動かしているユーザー権限でCGIが実行されるというのは、
設定の問題ではなく、元々そういうものなのでしょうか?

332 :名無しさん@お腹いっぱい。 :02/05/19 22:10
>>331
そういうものだと思う。
http://httpd.apache.org/docs/mod/core.html#user

333 :330 :02/05/20 00:23
>>332
お答えありがとうございます。

suexecを有効にした場合、
URLにチルダが無くても、
CGIファイルは所有者権限で実行されるものだと思っていました。
勘違いだったんですね…。


334 :初期不良 :02/05/20 02:33
>>333
基本的にユーザーディレクトリ上でのセキュリティを向上するためのものだから。
ユーザーディレクトリ以外のところでそう言うことを
やりたい場合はなんか別のモジュールがあったような。

335 :名無しさん@お腹いっぱい。 :02/05/20 14:50
で、2.0.36では、CGI動くようになったの?

336 :名無しさん@Emacs :02/05/20 15:07
>>335

うちでは動いてますが何か?

337 :名無しさん@お腹いっぱい。 :02/05/20 16:31
>>335 2.0.35のときからちゃんと動いてたよ

338 :名無しさん@お腹いっぱい。 :02/05/20 16:42
どうやって設定してもInternal〜になっちゃって(藁

339 :名無しさん@お腹いっぱい。 :02/05/20 16:44
アリエネー >335

340 :名無しさん@Emacs :02/05/20 17:11
>>338

実行権限を与えていない
なんていうヲチは無しだべ

341 :338 :02/05/20 17:29
>>340
1.3で動かしてたのを2.0に載せ換えたら、動かなくなっちゃったのよ
だからその落ちはないっす

342 :名無しさん@お腹いっぱい。 :02/05/20 17:45
『どうやって設定しても』って典型的な教えて君が好きそうだよな・・・

343 :338 :02/05/20 17:50
>> 342
典型的かどうかはわからないけど、質問してる以上”教えて君”であるとは自覚してますYO

具体的にはExecCGIを設定したりしましたが。
CGI自体は今まで動いていたから、問題なしってことで。

344 :名無しさん@お腹いっぱい。 :02/05/20 17:57
Apache 2.0.35 で、ウィルス関係のアクセスログを分けるのに、下のように
してるのですが何故か default.ida のログだけが通常のログの方に入って
しまいます。以前どこかで同じような話を一件だけ聞いたことがあるのですが、
真偽も不明で解決方法も不明でした。皆さんのところではちゃんと判定できてますか?

SetEnvIf Request_URI "default\.ida" wormlog
SetEnvIf Request_URI "cmd\.exe" wormlog
SetEnvIf Request_URI "root\.exe" wormlog
SetEnvIf Request_URI "Admin\.dll" wormlog

CustomLog /var/log/httpd/access.log common env=!wormlog
CustomLog /var/log/httpd/worm.log combined env=wormlog


345 :名無しさん@お腹いっぱい。 :02/05/20 20:29
ホームディレクトリにインストールしたいとき、 1.3.x では make install root=$HOME などとやっていましたが 2.0.x ではどうするのでしょうか? マニュアル読んでも説明が見つからないよぅ。。。

346 :345 :02/05/20 20:30
改行失敗スマソ

347 :名無しさん@お腹いっぱい。 :02/05/20 20:56
>>345
./configure で --prefix=$HOME しましたか。


348 :345 :02/05/20 21:11
説明不足で申し訳ありませぬ。
具体的には RPM パッケージを作ろうとしておりまして、
prefix は /usr でインストール時のルートディレクトリを $HOME にしたいのです。
よく見かける `make DESTDIR=$HOME install' のような挙動を希望。


349 :名無しさん@お腹いっぱい。 :02/05/20 21:56
(´-`).。oO(>>343 なんでerror_logを読むことも思いつかないんだろう)


350 :名無しさん@お腹いっぱい。 :02/05/20 22:06
>>344
default.ida のログをよく見れ。
ステータスコードが 404 じゃなくて 400 になっておろうが。
リクエストヘッダが不正だから Request_URI にも値がセットされず、
SetEnvIf でひっかからないんじゃ。

351 :名無しさん@お腹いっぱい。 :02/05/21 13:57
index.htmlがない場合とかにディレクトリの中身一覧表示の
背景色を青にしたいのですがこんなことってできます?

352 :名無しさん@お腹いっぱい。 :02/05/21 18:33
>>351
HeaderName


353 :344 :02/05/21 19:14
>>350
ガ━━(゚Д゚;)━━ソ!
ハンマーで頭を殴られたような衝撃です。明解な回答ありがとうございます。

mod_setenvif のマニュアル見て 10 分ほど考えたのですが
こういうのは分離できないのですかね。
(-_-)ウツダ


354 :351 :02/05/21 23:23
>>352
検索しまくったけどどうかけば良いのかわからなかった
Mod_layoutだとすべてになっちゃうみたいだし。

HeaderName HEADER
Options +Indexes
で例えばディレクトリindexの背景だけ変える場合は
どんな感じにかけば背景色だけ変えられるんでしょ?

ちと、きになったんですがそのページの下にでる
Apache/1.3.24 Server at www.vtdomain.edu Port 80
とかも消すことも可能なのですか?

355 :345 :02/05/21 23:39
わからないので、結局 Makefile と configure をいじりましただ。
一応報告だけ。


356 :名無しさん@お腹いっぱい。 :02/05/21 23:44
>>355
DESTDIRに対応してないなら
make install prefix=%{buildroot}%{_prefix}とかそんなんじゃないの?

357 :352 :02/05/22 01:18
>>354
.htaccess に

HeaderName HEADER.html
Options +Indexes
IndexOptions +SuppressHTMLPreamble

と書いて、HEADER.html に

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
"http://www.w3.org/TR/REC-html40/loose.dtd">
<html lang="en">
<head>
<title>Contents of /hoge/moge</title>
</head>
<body bgcolor="#ffeedd" text="black">
<h1>Contents of /hoge/moge</h1>

とか。まぁ、色だけ、というわけではないけど...
これ以上はやったことないので mod_autoindex のマニュアル見るよろし。


358 :354 :02/05/22 09:49
>>357
mod_autoindexですか、早速みてみます。
ありがとうございまっす。

359 :名無しさん@お腹いっぱい。 :02/05/22 17:32
私も似たようなことをやろうとして検索してたのですが
ttp://wally.rz.ba-karlsruhe.de/~kurs/Semester6/OpenGL_Labor/samples/1_redbook32/
こんな感じにfooterだけに文字を書きたいのですが
352さんが書いてる応用でできないものでしょうか?

360 :S :02/05/22 18:06
はじめてですな・・・おてやわらかに願います。

今FREEBSD4.5でPostgreSQL7.2+PHP4.2+Apache2.0.36
という環境を作っているのですが・・・
ブラウザ(IE)で**.PHPを見ようとするとダウンロードになってしまいます。
やはりapacheにモジュールが入っていないということなのでしょうか?

> ./apachectl configtest

と打つと、

libphp4.so : Undefined Symbol "pthread_getspecific"

と出で今度はリスタートもできなくなります。libphp4.soの内容は見れるのですか?
解決策ありましたら、お願いします。

361 :S :02/05/22 18:10
説明不足かな?
configtestする前は
LoadModule....をコメントアウトしています。
AddType... .php この行は有効にしてあります。
上を有効にするとその下のエラーが出るということです。

362 :名無しさん@お腹いっぱい。 :02/05/22 20:47
>>360
$ cd /Your/Build/Directory
$ { echo '/^EXTRA_LIBS/s/$/ -lc_r'; echo wq; } | ed Makefile
$ find . -name libphp4.so -type f -delete
$ make install


363 :362 :02/05/22 21:03
> $ { echo '/^EXTRA_LIBS/s/$/ -lc_r'; echo wq; } | ed Makefile

まちがえた。

$ { echo '/^EXTRA_LIBS/s/$/ -lc_r/'; echo wq; } | ed Makefile



364 :355 :02/05/22 23:36
>>356
それも考えましたが Apache では不可のようです。
将来のバージョンでは対応されると思いますが。

いらないと思うけど DESTDIR に対応するパッチ(2.0.36用、bzip2圧縮)
begin 664 /dev/stdout
M0EIH.3%!629368+IENT``C#?@&0P7'___W]GW\6_[]]D4`-9*@\%`H,I)IB9
M/0FB>2,&H>C3),AD:-D@]0&--!PTTR,1A-,!#`)IA&"8F0TR-#0"1$0F5'M3
M*;4'BFAH-&AIH&@\D#:@`'#33(Q&$TP$,`FF$8)B9#3(T-`)(DR3)J9IB3*>
M!0TT#1D!ZC(Q!IM1Z&I5&[G8VXX4SZ_#HHRFCDIBV4@VNV%Q?K5B".D0E
M*?XW1],$<>AL4"-1#&C^]%*-L;KB;]H-9/*?-($8W"/TTU4OB4VF!WLHSOE/
M%=YTT7Z`M[4JL0RAQU/D&P,=F]?.!7C<J=(56#=AD,QM3!1$R(:HK"DX@#R`
MV;T''Q2\6_9>VV:JPO6\KO38R^#/;.QH.0T)0'_-2E92L0$M1`"9)+P*"N0@
M@88\L@"(HH`5RP>@31`TUVV2+*&-XKA:?=0"`'4UIM\H%R7:\`^"(;&/-AMC
M;S"U;PK!6'4MHI-I3L=695;11%"HQ2D7!'FI>*8R%0M=YD()AWE]<!2.%@5F
MA+G+96W27Y(R.ZAH^^_LP2(0?X:&/E9XR@1S(94:]`TH&E**(X$,SG$#;;;&
M#L,Q/QP-T#KAN_+E)G.20%B1U=B1/;X/$_C;9)'](KF`8.WC5B,5IX5!`GC0
MD=[S3;MS)%?Z!1,NS#>91A*8FG<.2Z4VO:'S1S`=K]SL(VN$>M;<X$0*-D_/
MWJD'_`@YK?0>0](;Y10?<.B@.S"[")W3@6B*K"AD#2E0Q4^,$R46#:(]ZR3W
MW;JI>E-TDG6L)))DJ*)AQ)%""(*'YP1FS%1Z3IKNPDTPZ"J'+L12H8]^F=!@
M$1`U9K\M[TF@Q\*S%U"8%D$$X.0$&C*$P+BV.U205V)A5`JP\2$XAZ17AC4^
MLK+`L$3DTTQ?$"H`S):1%S6A6#(5]A&&FT#!P$#@"!0#-$1BZ(*BP5L]AOBE
MK91(ND3L@F23"P7&M67>68K0LN!&0&N%R\6.GUM6+VW@4JX6`3EIE')74,7D
M[@S;)`:2#3PI!4,]*@6)9*7@2/7#Q`]MGAG?`S+"#:P+WC#/(Q7^!T-#$$H1
KU'/(J,7""U(50C0LB%I]E>!<@:@TW<(#:`&1(+KV^W_B[DBG"A(073+=H```
`
end


365 :352 :02/05/22 23:55
>>359
ReadmeName っす。mod_autoindex のマニュアル見てくんろ


366 :S :02/05/26 00:04
うぬぬ・・・できませんでした・・・、今READMEを読んで再度頑張っています。
どうもでした。

367 :名無しさん@お腹いっぱい。 :02/05/26 06:52
そろそろ2.xに移ろうかと思うのですが、バーチャルホストの設定は
1.3.xからの引き写しで大丈夫なんでしょうか?

368 :名無しさん@お腹いっぱい。 :02/05/26 14:28
別ポートで立ててやってみそ

369 :名無しさん@お腹いっぱい。 :02/06/01 22:37
あげりんぐ

370 :名無しさん@お腹いっぱい。 :02/06/02 15:32
Apache&UNIXを使い、巨大なチャットを運用している者なのですが、
最近荒らしに悩まされ、大変困っています。
しかしApacheでどうすればその人をアクセス拒否できるか、方法を知りません。
その人はJ-COMの固定IP CATVを使っています、1度プロバイダの方へ
警告すると言い、3日ほど治まったのですが、今現在も荒らされている状態です。
どうかアクセス拒否の設定を教えて下さい、お願いします。
V.1.3.24

371 :名無しさん@お腹いっぱい。 :02/06/02 15:35
.htaccess deny allow

372 :名無しさん@お腹いっぱい。 :02/06/02 17:22
>>370
『1度プロバイダの方へ警告』すれば?

373 :名無しさん@お腹いっぱい。 :02/06/02 18:55
>>370
Jcom は固定 IP サービスやってないよ。
ルータ使うと半固定になったりするけど。
ttp://www.jcom.co.jp/jupiter/ja/faq/faq_net12.html#c
だから deny も繋ぎなおされると厄介……

で、馬鹿は早いところ撲滅した方が世のため。
とりあえずは警告してもらうのがいいんじゃないかと。
(実際警告出された馬鹿と出されてないからまだ暴れてる馬鹿見てるから
説得に応じなければ警告出した方がいいと思う。

374 :名無しさん@お腹いっぱい。 :02/06/02 20:16
Ver. 2.0.36 で suEXEC が動かないのです。
configure で指定した sbin ディレクトリ(/usr/sbin)に suexec を
置いてあり root の suid もしてあります。
しかし、起動時に error_log に出るべき

[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

のメッセージが見られません。
何か思い当たることはないでしょうか?


375 :名無しさん@お腹いっぱい。 :02/06/02 20:50
>>374 httpd -l の実行結果を見せれ。

376 :名無しさん@お腹いっぱい。 :02/06/02 20:55
ごめん。apache2 は -l で suexec の情報が出ないんだっけ。
とりあえず、suexec をちゃんと有効にして configure したか確認しる。
configure に与えたオプションの確認方法→ ./config.status --recheck

377 :名無しさん@お腹いっぱい。 :02/06/02 21:26
>370
警告1番
チャットCGIの機能強化2番
面倒だけどパスワード認証にするとかクッキー食わせるとか対策する

ちなみに俺も昔ネット管理してたけど
粘着的にあらしをする利用者もいる一方
かなり自分勝手な基準であらしと判断してやたら文句を言ってくる運営者もいる。
通常だれにでも納得出来るだけの材料を提出してISPへ連絡すれば対応してくれるとおもうが、
どうも積極的でない場合は自分勝手な運営者として切り捨てられている場合も
あるのでISPの対応が積極的で無い場合は自分の行動も見直す必要があるかもね。

378 :374 :02/06/02 21:37
>>376
こんな感じですだ。
-----
./configure --prefix=/usr/apache --includedir=/usr/include
--bindir=/usr/bin --sbindir=/usr/sbin --infodir=/usr/share/info
--mandir=/usr/share/man --enable-ssl=shared --enable-info=shared
--enable-suexec --enable-cgi --disable-cgid --enable-so
--with-mpm=worker --with-suexec-docroot=/home/***/www
--with-suexec-logfile=/usr/apache/logs/suexec_log
--with-suexec-caller=apache


379 :名無しさん@お腹いっぱい。 :02/06/02 22:10
>>378
--bindir や --sbindir の指定は suexec wrapper には効かなかったような気が。
--with-suexec-bin=/usr/sbin/suexec を明示してみたらどうでせう。

380 :374 :02/06/02 22:38
>>379
その通りでした。
きちんと動きました。はい。
どうもありがとうございました。


381 :名無しさん@お腹いっぱい。 :02/06/03 18:22
/~hoge/ (hoge は任意のユーザ) が /home/hoge/public_html/ になっている状態で、
/~hoge/cgi-bin/ を /home/hoge/cgi-bin/ とすることはできますか?
また、できるとすればどのように記述すれば良いのでしょうか?
apache 2.0.36 に設定しようと考えています。

382 :名無しさん@お腹いっぱい。 :02/06/03 18:58
>>381 に追記
/home/hoge/public_html/cgi-bin/ と直接置くのは好ましくないとどこかで見たので、
ユーザの cgi を /home/hoge/cgi-bin/ に置くようにしたい、ということです。

383 :名無しさん@お腹いっぱい。 :02/06/03 19:28
>>381
ScriptAliasMatch ^/~([^/]*)/cgi-bin/(.*) /home/$1/cgi-bin/$2

つーか、確かApacheのドキュメントにそのままの例が載ってただろ。

384 :名無しさん@お腹いっぱい。 :02/06/04 01:46
>>383
ScriptAlias に * やっても効かない訳ですね、別のが用意されてれば。
httpd.conf の UserDir の設定の後に
ScriptAliasMatch ^/~([^/]*)/cgi-bin/(.*) /home/$1/cgi-bin/$2
<Directory /home/*/cgi-bin>
Options Indexes
</Directory>
を追加してみたのですが、/~hoge/cgi-bin/ を開くと 404 になってしまいました……
とうぜん mod_alias は有効に、~/cgi-bin/ も作成済み…、何が問題でしょうか?
関係無いと思いますが、public_html, cgi-bin ともに drwxr-xr-x になっています。

385 :383 :02/06/04 06:04
>>384
うちのサーバで~/public_html/cgi-binにマップさせてる設定をちょいいじっただけだからちゃんと動くはずだけど…。

> <Directory /home/*/cgi-bin>
> Options Indexes
> </Directory>

この設定は意味がない。
ScriptAliasがかかってる場合、全ファイル強制的にスクリプトと扱われるのでディレクトリリストは取れない。

> /~hoge/cgi-bin/ を開くと 404 に

何らかの設定ミスをしてる可能性高し。
正しく設定されていれば、403が帰ってきてエラーログに
attempt to invoke directory as script: /home/hoge/cgi-bin
と出るはず。
とりあえずエラーログを調べるべし。


# FreeBSD使っててホームディレクトリが実は/usr/home以下だったとか。

386 :名無しさん@お腹いっぱい。 :02/06/04 23:03
Apacheのログを定期的にwebalizerで処理しているのですが、ある日を境に
動作しなくなってしまいました。
調べるとdns_cache.dbが10MBを越えていたのですが、試しに削除してみると
再び正常動作するようになりました。
これってwebalizerの制限事項なんでしょうか?







387 :名無しさん@お腹いっぱい。 :02/06/05 21:59
>>386
逆引きをwebalizerにさせなければいいのでは


388 :名無しさん@お腹いっぱい。 :02/06/06 05:09
>>386apache とどう関係あるの?

389 :名無しさん@お腹いっぱい。 :02/06/06 20:59
404の場合だけ リダイレクトしたくて
下記のようなCGIを作ってみたのですが うまくいきません。

#!/usr/local/bin/perl
$uri = $ENV{'REQUEST_URI'};
print "Location: http://example.co.jp$uri\n\n";
exit;

apacheのエラードキュメントで Locationを使うことはできないのでしょうか?
何か良い方法ないでしょうか?

390 :389 :02/06/06 21:27
.htaccess には 
ErrorDocument 404 ~/〜/404.cgi
と書いてます。

#!/usr/local/bin/perl
$uri = $ENV{'REQUEST_URI'};
print "Content-type: text/html\n\n";
print "http://example.co.jp$uri\";
exit;

これで リダイレクト先のURLは表示できてます。

391 :389 :02/06/06 21:28
失礼
#!/usr/local/bin/perl
$uri = $ENV{'REQUEST_URI'};
print "Content-type: text/html\n\n";
print "http://example.co.jp$uri"; #\が余分だった
exit;

392 :名無しさん@お腹いっぱい。 :02/06/06 22:23
404なのに30xを返すの?

393 :名無しさん@お腹いっぱい。 :02/06/06 22:48
>>389
1. 404発生。
2. 404.cgiによってエラーが発生したURLにリダイレクトされる。
3. 1に戻る。

……いったい何がしたいの?

394 :名無しさん@お腹いっぱい。 :02/06/06 23:50
別鯖にとばしたいんじゃない?

395 :389 :02/06/06 23:52
別鯖に飛ばしたいんです。

396 :名無しさん@お腹いっぱい。 :02/06/08 01:24
確かにError Document にCGIを指定した場合
LOCATIONはだめだね。
仕様なの?

397 :名無しさん@お腹いっぱい。 :02/06/08 03:16
>>395
$uriを引継ぎたいからCGIを使おうとしてんの?
引き継ぐ必要なければ言うまでも無くErrorDocument 404 http://exsample
引継ぎ必須なら mod_rewrite はどうよ。
RewriteCond の !-U か !-f して
http://exsample/$1 [R] では如何なものか


398 :名無しさん@お腹いっぱい。 :02/06/08 11:00
index.phpを作ったらスクリプトが見えてしまってうまく動作しません。
test.phpならうまくいくのですが。
どーして・・・


399 :389 :02/06/08 13:59
mod_rewrite で 404時のみ飛ばすという設定はできるんですか?


400 :389 :02/06/08 14:13
もう一度いうと
http://example.co.jp/user/**** が見つからなかった時に
http://example.net/user/**** に飛ばしたいんです

CGIでREQUEST_URIとってHTMLのMETAタグで飛ばすことも考えたんですが
やはりもっときれいな方法でやってみたいので
よろしくおねがいします。

401 :名無しさん@お腹いっぱい。 :02/06/08 14:51
>400
お客さんがURIの変更に気付かないと後々まで作業をしなくては
いけないので、出来る限り
> CGIでREQUEST_URIとってHTMLのMETAタグで飛ばすことも考えたんですが
でURIの変更をアナウンスしつつ飛ばす必要があると思われる。


402 :名無しさん@お腹いっぱい。 :02/06/08 15:27
<VirtualHost _default_>
ServerName win2000iis.hogehoge.com
ProxyPass / http://192.168.1.120/
</VirtualHost>
って感じで、バーチャルホストで、LAN内のWin2kのIISに
飛ばしてるんですけど、そこをブラウザでみると、

Set-Cookie: ????????; expires=???????????
Content-type: text/html

先頭のコンテンツタイプとかクッキー設定が表示されちまうんですよ、
もちろん、直接192.168.1.120をブラウザで見る場合は問題ないんですけど、
なんとかならないですかね、IISの問題かなぁ〜???

バージョンは、
Server version: Apache/1.3.24 (Unix) (Vine/Linux)
Server built: Mar 28 2002 05:56:20
です。

IISの方は今はわからないです。


403 :無駄っぽ :02/06/08 17:02
http://www.jetchat.com/friend/index.htm
↑ここのchatルームでの効率的な荒らし方法を教えて下さい。

404 :名無しさん@お腹いっぱい。 :02/06/08 17:12
>>403
http://tmp.2ch.net/kitchen/
http://natto.2ch.net/denpa/


405 :名無しさん@お腹いっぱい。 :02/06/08 17:16
>>403
ここではあまりおおっぴらにできないので、裏Uチャンネルにて。
名前欄に fusianasan 、メール欄に君のメアドをいれましょう。

406 :名無しさん@お腹いっぱい。 :02/06/08 17:25
>>403
http://niigata.cool.ne.jp/oioiusodaro/index.html

407 :397 :02/06/08 19:32
>>399
RewriteCond /usr/local/apache/htdocs/%{REQUEST_FILENAME} !-f
で、ファイルが存在しなければ飛ばせたけど。
-fはファイルの存在テスト -U使えばURLの存在テストのようだが
rewriteのドキュメントでも見てみ。

移転とかの理由でredirectしたいならば、>401の言うように
一度移転先を表示してやったほうがいいと思う。
さらに言えば、オレはmetaで「5秒後に自動で飛びます」ってのも
あまり好きではない。いつまでもbookmark変更してくれないので
移転前の場所を廃止するタイミングがつかめん・・

408 :名無しさん@お腹いっぱい。 :02/06/08 19:45
>>407
移転先を表示するだけで
自動ジャンプもリンクもしなければ良いと思う。
板違いsage

409 :389 :02/06/08 22:19
実は画像のあぷろだ類のやつで
サーバの容量が決まってるので
データがある程度古くなったやつは
自宅サーバ(回線細)に移してるんで
その方法を試行錯誤中なんです。

なのであぷろだCGIの排出HTMLの移動前のURLで自宅サーバに移したファイルが呼び出せると
かなり便利なのでRedirectを使いたいと・・・・
もうちっと調べてみます。

410 :名無しさん@お腹いっぱい。 :02/06/09 06:11
うpろだ改造したほうはやいと思う・・

411 :389 :02/06/09 11:26
nphスクリプトで ヘッダに304 foundつけるようにしたら
できるようになりました。

412 :389 :02/06/09 11:52
うげ 302 FOUNDだった
それによく考えたら mod_rewrite入ってなかったし。

413 :名無しさん@お腹いっぱい。 :02/06/10 01:48
>>385
まだ解決して無いのですが、とりあえずお礼を。
ありがとうございました。

debug でエラーを出すようにしても変わらず 404 が帰るだけでした。
色々弄ってみても全く動くそぶりを見せないので、
最初期の設定ファイルを最低限変更して試してみます。

414 :名無しさん@お腹いっぱい。 :02/06/10 11:03
RedhatでapacheでHTML作るのって
やっぱりviが基本なんですか?

415 :名無しさん@お腹いっぱい。 :02/06/10 11:24
>>414
好きなの使えば?

416 :414 :02/06/10 11:47
>>415
え?他にもあるんですか?
もうviの本買っちゃったんでこれでいきます(´Д`)
会社の上司から「vi使えるようになれやゴルァ」と言われたので
どちみちこれしかないと、、

誰かvi使ってる人居ます?

417 :名無しさん@お腹いっぱい。 :02/06/10 12:09
>>416
います

418 :名無しさん@お腹いっぱい。 :02/06/10 12:21
emacs使いの煽りはまだか。

419 :emacs 使い :02/06/10 12:31
emacs にしとけや

で良いか。

420 :余談君あらわる :02/06/10 12:34
viって日本語扱えたっけ?

421 :名無しさん@お腹いっぱい。 :02/06/10 12:48
プリプロセッサを自作してmakeでしょ。

422 :名無しさん@お腹いっぱい。 :02/06/10 12:51
>>420
vim なら使える。

423 :名無しさん@お腹いっぱい。 :02/06/10 21:02
catで書けやゴルァ!
はまだだろうか。

424 :名無しさん@お腹いっぱい。 :02/06/10 21:48
>>423
その前に、
edで書けやゴルァ!
が先だろう。


425 :名無しさん@お腹いっぱい。 :02/06/10 21:54
>>422
それは知っているが、viとvimは違う区別して表記すべきだと思うのは
私だけですか?


426 :名無しさん@お腹いっぱい。 :02/06/10 22:13
>>425
あなただけだとはとても思えないが、「emacs」や「mule」が指す対象が
広すぎるのを考えると、そういう区別の仕方で「emacs vs vi」とやるのは
ずるいと思うです。


427 :名無しさん@お腹いっぱい。 :02/06/11 01:42
>>425
そもそも、「vi」だけではどの vi をさしているのかわからない。

428 :名無しさん@お腹いっぱい。 :02/06/11 02:55
わいは ee や! とか叫んでみる。

429 :名無しさん@お腹いっぱい。 :02/06/11 09:55
>>428
よくee使ってますが、何か?

430 :うむむむ :02/06/11 11:06
バーチャルホストに関して質問。
変わったCCTLDで,合計4文字(aa.bbとか)のドメインが取れたんだけど,
DNSの設定をして,名前ベースのバーチャルホストの設定をして再起動
してみると,Apacheのインフォページが出てきて,設定したDocumentRoot
に飛べないんです。ホスト名だけをwww.aa.bbに変えてみるとうまくいきます。
原因がよくわからないんで困ってます。どうしてなんでしょうか?

431 :うむむむ :02/06/11 11:07
>>430
あ,うまくいかないのはホスト名をaa.bbにした場合です。

432 :名無しさん@お腹いっぱい。 :02/06/11 11:35
>>430
設定がおかしいからです。

433 :名無しさん@お腹いっぱい。 :02/06/11 12:47
>>432
駄レスおつかれ。(藁

434 :名無しさん@お腹いっぱい。 :02/06/11 13:00
>>430
具体的にどう設定したのか書き給え。

435 :432 :02/06/11 13:05
>>433
わざわざageてるあたり、>>430=>>433ですか。
駄レスしかつかないような質問の仕方をしてることに気づけ。

436 :430 :02/06/11 13:17
httpd.confを全部引用したら大変なので,該当部分だけ。

<VirtualHost xxx.xxx.xxx.xxx>
ServerName aa.bb
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.aa.bb
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

まだ必要な部分あったらいってくださいな。

437 :432 :02/06/11 13:25
>>436
見た感じ、その部分は間違ってないと思う。

・IPアドレスとホスト名が合ってない
・NameVirtualHostディレクティブを忘れてる

このどちらかに一票。

あと、www.aa.bbとaa.bbで同じサイトを表示したいなら

<VirtualHost xxx.xxx.xxx.xxx>
ServerName www.aa.bb
ServerAlias aa.bb # ←
User test
Group test
DocumentRoot /home/test/public_html/aabb
ErrorLog /var/log/httpd-aabb.error_log
CustomLog /var/log/httpd-aabb.access_log common
</VirtualHost>

だけで十分。

438 :430 :02/06/11 13:40
>>437
マジレス感謝。(ペコリ

・IPアドレスとホスト名が合ってない
⇒これは逆引き設定のことですか? 今確認しましたけど,本来の
 サーバ名で逆引きできてます。

・NameVirtualHostディレクティブを忘れてる
⇒あ,これはちゃんと前で

NameVirtualHost xxx.xxx.xxx.xxx

 とやってますので(つけるの忘れてた)問題ないかと。

教えていただいた,ServerAlias もやってみたけど,ServerName ではいけ
て,AliasではApacheのインストページになっちゃいます。しかも,ここの
鯖では他にもいくつかバーチャルホストやってまして,それは全部動いてま
す。
Apache自体の制約なんだろうか…?

ちなみに,Apacheのバージョンは1.3.24_7(セキュリティパッチ当て済み)
で,mod_php4入れてsuexec稼動させてます。

439 :432 :02/06/11 13:55
>>438
いや、正引きの方。
aa.bbを引いたアドレスがNameVirtualHostやVirtualHostの引数と一致しないと
デフォルトのコンフィグを見に行ったはず。

全部Name Basedなバーチャルホストなら
NameVirtualHost *

<VirtualHost *>


とかやるのも1つの手。

440 :430 :02/06/11 13:58
>>437
ごめん,DNSの(aa.bbゾーンの@)Aレコードがまちがってた…。
逝ってきます。(TT

441 :名無しさん@Emacs :02/06/11 14:01
2chみたいにCGIに値を渡す際に
/hoge.cgi/query1/query2/
と値を渡す方法ってなんていうんでしたっけ?

442 :430 :02/06/11 14:03
>>439
アドレス設定ミスで正解でした。下手にテストページが出てたもんだから,
Apacheの方ばっかり疑ってたよ。(TT DNS修正したらきちんと目的のページ
が出ました。
助けてくれてthx。

443 :名無しさん@お腹いっぱい。 :02/06/11 14:03
>>441
p a t h i n f o

444 :名無しさん@Emacs :02/06/11 14:03
PATH_INFO

445 :名無しさん@Emacs :02/06/11 14:05
>>443-444
thanks!

446 :名無しさん@お腹いっぱい。 :02/06/11 14:17
>>>443-444
ケコーンしる!

447 :名無しさん@お腹いっぱい。 :02/06/12 00:33
>>443-444
おめでとう。


448 :名無しさん@お腹いっぱい。 :02/06/12 11:30
VineでWWWサーバとしてApache/1.3.22 を動かしており,部署内から
のみアクセスできるディレクトリをhttpd.confに以下のように設定しています.

<Directory "/home/httpd/html/private/">
order deny,allow
deny from all
allow from .hoge.foo.foo
</Directory>

んで,各ユーザのホームの直下でも同じことをしたいのですが,
どのようにしたらよいのでしょうか?

つまり,ユーザmesoに対して,http://www.hoge.foo.foo/~meso/private/ は
アクセス制限をかけるが,http://www.hoge.foo.foo/~meso/hoge/private/ は,
ホーム直下にprivateのディレクトリがないので,アクセス制限をしないということを
したいのです.

449 :名無しさん@お腹いっぱい。 :02/06/12 13:10
>>448 ↓でダメかい?
<Directory "/home/*/public_html/private">
order deny,allow
deny from all
allow from .hoge.foo.foo
</Directory>

450 :名無しさん@お腹いっぱい。 :02/06/12 18:45
>>449
それでよさそうですね.
自宅からチェックしてみます.
ありがとうございました.

451 :名無しさん@お腹いっぱい。 :02/06/13 18:16
tomcat4.0でバーチャルホストって
複数のプロセスとポート空けるしかやり方ないんですか?
同じデーモンでやれないのでしょうか?

452 :名無しさん@お腹いっぱい。 :02/06/13 23:21
age

453 :402 :02/06/14 12:23
ども、402すけど、
誰か分からないすか?


454 :名無しさん@お腹いっぱい。 :02/06/14 15:32
とりあえずヘッダ全部晒

455 :402 :02/06/15 12:33
perl -w
だった。


456 :名無しさん@お腹いっぱい。 :02/06/15 15:34
>>451
server.xml で <Host name=".."> ..</Host> をドメインの数だけ
定義すればいいんだと思う。

457 :名無しさん@お腹いっぱい。 :02/06/16 11:23
>>456
server.xml
結構難解ですね
ネットにドキュメントも少ないし

458 :名無しさん@お腹いっぱい。 :02/06/17 12:22
アパーチ2、php4.2.1うごきません。

アパーチ、1.3に変えようと思うのですが、
アパーチ2のアンインストールの仕方、解説してあるサイトありませんか?

459 :名無しさん@お腹いっぱい。 :02/06/17 13:09
>>458
rm -rf /usr/local

460 :458 :02/06/17 17:25
Syntax error on line 331 of /usr/local/apache/conf/httpd.conf:
Invalid command 'Order', perhaps mis-spelled or defined by a module not included in the server configuration
/usr/local/apache/bin/apachectl start: httpd could not be started

アパッチ1.3にしてphp4.2.1を動かしましたが
こんなエラーが出てます。

なんですかこれは!

もう、! いや!!!!!!!

461 :名無しさん@お腹いっぱい。 :02/06/17 17:53
>>460
せめてその付近の行だけでも書くべきと思う。
てゆーか、php が悪いんじゃない気がする。

462 :名無しさん@お腹いっぱい。 :02/06/17 17:58
>>460
とりあえずそのメッセージから考えると、
"Order" がどのモジュールの directive かってのを調べる、かな。

463 :名無しさん@お腹いっぱい。 :02/06/17 18:30
Apacheでcgi-bin内にあるMidやZIPを
エイリアス指定するには、どこに
どういうコードを書き込めばいいですか?

464 :名無しさん@お腹いっぱい。 :02/06/17 18:53
>>463
意味がわかりません。

465 :名無しさん@お腹いっぱい。 :02/06/18 07:41
mod_proxy + mod_gzipを組み合わせて動かしてる方はいませんか?
AirH"用に圧縮Proxyを立てたいのですが。

mod_gzip_on Yes
mod_gzip_min_http 1000
mod_gzip_can_negotiate Yes
mod_gzip_add_header_count Yes
mod_gzip_minimum_file_size 400
mod_gzip_maximum_file_size 0
mod_gzip_temp_dir /tmp
mod_gzip_keep_workfiles No
mod_gzip_maximum_inmem_size 100000
mod_gzip_dechunk Yes

mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include handler proxy-server
mod_gzip_item_include handler cgi-script
mod_gzip_item_exclude rspheader Content-Type:image/*

こんな感じで設定したのですが、mod_proxyの出力がmod_gzipを通ってる気配がありません。
mod_gzip、mod_proxyそれぞれ単体では正常に動作しています。

googleで調べてもreverse proxyでの例しか見つかりませんでした。

466 :名無しさん@お腹いっぱい。 :02/06/18 12:01
chunkedエンコーディングでのセキュリティホール情報。
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502


467 :名無しさん@お腹いっぱい。 :02/06/18 12:31
CERT(R) Advisory CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html
1.3.25 とか 2.0.39 ってまだ出てないような...


468 :名無しさん@Emacs :02/06/18 12:44
>>467
これから出るっつーことでしょ。
ちなみに、>>466に記載されてるパッチでは問題は解決しないので注意(手元で
テストしたところによる)。


469 :名無しさん@お腹いっぱい。 :02/06/18 14:12
UNIX版は影響を受けない?

470 :名無しさん@お腹いっぱい。 :02/06/18 14:15
apache-usersにパッチ(CVS)ネタが出ているよ
mod_proxyも直さにゃならんみたいだ

471 :名無しさん@お腹いっぱい。 :02/06/18 14:33
>>469
UNIX版も影響を受けるぞ。suexecを設定してたりすると激しく危険かも。



472 :名無しさん@お腹いっぱい。 :02/06/18 14:36
「デフォルトで組み込まれているモジュール」
って具体的に何? mod_proxy は組み込まれないよね


473 :名無しさん@お腹いっぱい。 :02/06/18 14:45
downgrade-1.0 で回避できないかな?
chunked requestがダメなんだから意味なし?

474 :名無しさん@お腹いっぱい。 :02/06/18 14:45
slashdot.org にも出てた
http://apache.slashdot.org/apache/02/06/17/1948249.shtml


475 :名無しさん@お腹いっぱい。 :02/06/18 14:47
http://www.cert.org/advisories/CA-2002-17.html
>Upgrade to the latest version
>The Apache Software Foundation has released two new versions of
>Apache that correct this vulnerability. System administrators
>can prevent the vulnerability from being exploited by upgrading
>to Apache version 1.3.25 or 2.0.39. The new versions of Apache
>will be available from their web site at

2.0.39って正しい?


476 :名無しさん@お腹いっぱい。 :02/06/18 15:05
httpd.conf 書き換えで回避できたりしないの?

477 :名無しさん@お腹いっぱい。 :02/06/18 15:11
http://mm.apache.or.jp/pipermail/apache-users/2002-June/date.html
[Apache-Users 1401] 以降参照

478 :名無しさん@お腹いっぱい。 :02/06/18 15:19
リリースは火曜日の朝 (日本時間ではない) になる模様


479 :名無しさん@お腹いっぱい。 :02/06/18 15:22
これか?
http://marc.theaimsgroup.com/?l=apache-httpd-dev&m=102437911203872&w=2

480 :名無しさん@お腹いっぱい。 :02/06/18 16:27
>470
> apache-usersにパッチ(CVS)ネタが出ているよ
> mod_proxyも直さにゃならんみたいだ

cvsソース全部みるよろし
結構な更新がかかてるよ
ap_の関数も追加されてるしね


481 :名無しさん@お腹いっぱい。 :02/06/18 16:53
結論としちゃ、次を待てって事だな


482 :名無しさん@お腹いっぱい。 :02/06/18 20:17
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/src/main/http_protocol.c#rev1.12

483 :名無しさん@お腹いっぱい。 :02/06/19 07:59
1.3.25
まだ?

484 :名無しさん@お腹いっぱい。 :02/06/19 08:14
いまApache1.3.26 にアップデートしますた
ひさしぶりに不意打ちをくらった感じ
いままでは、べつにアップデートしなくてもいいようなささいなバグが多かったけど、
今回のはやばげですね

485 :名無しさん@お腹いっぱい。 :02/06/19 08:21
>>484
もうでてるの?

486 :名無しさん@お腹いっぱい。 :02/06/19 08:23
1.3.25がでてないのに、1.3.26
がでてるっていうのは、どういうことでしょうか?

487 :484 :02/06/19 08:26
>>485
出てるよ
ミラーには回ってなかったので、本家よりDL
http://www.apache.org/dist/httpd/

>>486
なんでだろ?
だれかCVSおっかけてしらべてくり

488 :名無しさん@お腹いっぱい。 :02/06/19 08:32
FreeBSDのportsでリリースされるのはいつでしょうか?
どのHPで確認とれますか?

489 :484 :02/06/19 08:46
>>488
http://www.freebsd.org/security/index.html


490 :名無しさん@お腹いっぱい。 :02/06/19 08:46
http://www.apache.org/dist/httpd/Announcement.html

491 :名無しさん@お腹いっぱい。 :02/06/19 09:23
今回のセキュリティホールは 1.3 と 2.0 系統のほとんど全部のバージョ
ンが引っかかるため、今週末にかけて、Apache のバージョンアップで
かなりの web サーバが止まるのかな。


492 :名無しさん@お腹いっぱい。 :02/06/19 09:23
1.3.26インストールしますた

493 :名無しさん@Emacs :02/06/19 09:50
>>486
メーリングリストを読む限りでは1.3.25の開発途中で今回のホールが
見つかったので、急遽1.3.26を作って対応したような感じだね。

apache-httpd-devの斜め読み情報より(w


494 :名無しさん@お腹いっぱい。 :02/06/19 10:44
久しぶりに盛況だと思ったらセキュリティホールかいな。
ソース共有してる IBM の HTTP サーバとかもだめなんだろうな...
担当の奴に確認してもらっとこ。

495 :  :02/06/19 11:19
mod_sslの対応バージョンが出るまでインストールできんな。。。

496 :名無しさん@お腹いっぱい。 :02/06/19 11:30
1.3.26にしたら、1.3.20より、100Kぐらい実行イメージが小さくなってるのだが、随分とシェイプアップされたのかな?
なんか、モジュール入れ忘れてないか不安になった。

497 :名無しさん@お腹いっぱい。 :02/06/19 11:47
mod_sslまだ〜?

498 :名無しさん@お腹いっぱい。 :02/06/19 11:53
mod_sslはとりあえずこのパッチかな
http://marc.theaimsgroup.com/?l=apache-modssl&m=102445303811388&w=2

499 :名無しさん@お腹いっぱい。 :02/06/19 12:01
>>493
今回のホールって、mod_cgi での NULL dereference のこと?


500 :名無しさん@お腹いっぱい。 :02/06/19 12:03
>>499
CERT嫁

501 :名無しさん@お腹いっぱい。 :02/06/19 12:09
>>500
CERT Advisory には 499 の話は載ってないですが...
(src/CHANGES には書いてある)


502 :名無しさん@お腹いっぱい。 :02/06/19 12:09
apache1.3.26をFreeBSDにソースからコンパイルして
インストールしなおしております。

以前はportsからインストールしてたのですが、
そのportsでインストールしていたapacheを削除
した上で、インストールし、保存しておいたhttpd.conf
を/usr/local/etc/apache/conf
に置き直し、

/usr/local/etc/apache/bin/apachectl start

したところ、

Syntax error on line 205 of /usr/local/etc/apache/conf/httpd.conf:
Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration
とおこられます。

その205行目には、
LoadModule mmap_static_module libexec/apache/mod_mmap_static.so
LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so
LoadModule env_module libexec/apache/mod_env.so
LoadModule config_log_module libexec/apache/mod_log_config.so
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule mime_module libexec/apache/mod_mime.so
LoadModule negotiation_module libexec/apache/mod_negotiation.so
なんていうふうになってます。

デフォルトのhttpd.confでは、動くのですが。。

503 :名無しさん@お腹いっぱい。 :02/06/19 12:16
>>502
./configure するときに
--enable-module=so
つけて、DSO を on にすれ

504 :名無しさん@お腹いっぱい。 :02/06/19 12:20
httpd: module "mod_charset_lite.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.

これの原因わかるかたいらっしゃいましたら教えてください。

505 :502 :02/06/19 12:35
>>503
それで、Moduleのエラーはでなくなりました。
しかし、
# /usr/local/etc/apache/bin/apachectl start
/usr/local/etc/apache/bin/apachectl start: httpd could not be started
という意味不明な事態がおきてしまいます。
なんで、立ち上がらないのでしょうか?

506 :名無しさん@お腹いっぱい。 :02/06/19 12:43
www.modssl.org大盛況。いつも重いが今日はもっと。

507 :503 :02/06/19 12:44
httpd -l
を実行して、Compiled-in modules に出てる奴と同じもの使ってる
LoadModule 行をコメントしてみてくだされ。

mod_mime とかそんな奴。
それでも core 吐くようなら、 gdb 使って何がオカシイかを調べてみる。

508 :名無しさん@お腹いっぱい。 :02/06/19 12:45
>505
error_logにはなんて書いてある?

509 :名無しさん@お腹いっぱい。 :02/06/19 12:46
>>505
apachectl configtest
あと、error_log見なさい

510 :名無しさん@お腹いっぱい。 :02/06/19 12:51
httpd.confに記述のログディレクトリが掘って無いとか

511 :名無しさん@お腹いっぱい。 :02/06/19 13:06
Apache 2.0.39にしました。
うちのオプションは--enable-sslのみです。

アップデート推奨告知の為上げさせてもらいます。


512 :名無しさん@お腹いっぱい。 :02/06/19 13:17
>>511
そうか、2.xはmod_ssl内蔵だったっけ。こういう時楽でいいな。

513 :名無しさん@お腹いっぱい。 :02/06/19 13:41
# portupgrade apache
** 'www/apache13' is marked as IGNORE:
"is forbidden: "Vulnerable to denial-of-service. See" "http://httpd.apache.org/info/security_bulletin_20020617.txt""
となってるけど、今は昔のバージョンとってくるのも無理なん

514 :名無しさん@Emacs :02/06/19 14:07
>>513
portはもう1.3.26になってるよ。

515 :名無しさん@お腹いっぱい。 :02/06/19 15:16
mod_sslのパッチがリジェクとされる分ってproxyがらみだよね
proxyのモジュール使わないなら別にそのままでもいいかね?

516 :名無しさん@お腹いっぱい。 :02/06/19 22:20
1.3.26用のmod_ssl-2.8.9、リリースされてるゾ。

517 :名無しさん@お腹いっぱい。 :02/06/19 23:26
apache 1.2.6は、今回の問題に含まれてる?
1.3.26にしたほうがいいですか?

518 :名無しさん@お腹いっぱい。 :02/06/19 23:42
apache 2.0.39+php4.2.1でエラーが出る模様。

httpd: module "sapi_apache2.c" is not compatible with this version of Apache.
Please contact the vendor for the correct version.

519 :名無しさん@お腹いっぱい。 :02/06/19 23:44
>>517
うん。思いっきり該当する。1.3.26か2.0.39にすべし。


520 :名無しさん@お腹いっぱい。 :02/06/19 23:45
そういやここの鯖(pc.2ch.net)はいいのか?


521 :518 :02/06/19 23:48
既知の問題だったスマソ
http://bugs.php.net/bug.php?id=17826

522 :名無しさん@お腹いっぱい。 :02/06/20 00:00
Apache1 ならsrc/include/httpd.hを編集して
MAX Client最大値の上限の引き上げが出来るけど、
Apache2 ではどのファイルを編集すればいいんでしょ?

523 :名無しさん@お腹いっぱい。 :02/06/20 00:51
mod_ssl出てるZo!

524 :名無しさん@お腹いっぱい。 :02/06/20 01:20
>>520
わざわざヘッダを書き換えてないとすると思いっきりひっかかるね。
キチガイがあぼーんスクリプト書く前にバージョンアップしたほうが
いいと思われ。

525 :名無しさん@お腹いっぱい。 :02/06/20 01:35
>>519
ありゃ?1.2系も該当するの?

526 :名無しさん@お腹いっぱい。 :02/06/20 02:16
>>525 っていうか,そもそも1.2系は別の意味で更新した方がいいと思うが......

527 :名無しさん@お腹いっぱい。 :02/06/20 02:38
http://www.ipng.nl/apache-1.3.26-ipv6.diff.gz


528 :名無しさん@お腹いっぱい。 :02/06/20 09:23
2.xのmod_sslみたいにパッケージに組み込まれてないと
今回みたいなことがあると大変だね。
Apacheの急なバージョンアップに
ついていけないソフトが出る。
DSOちゃんと動けばいいのかもしれないが。。。
漏れは面倒だからCGIは全部CかPerlにしたよ。
もちろんmod_perlも使わない。


529 :いつでもどこでも名無しさん :02/06/20 09:33
portsのapache13-mod_sslも1.3.26+2.8.9になったよー

530 :名無しさん@お腹いっぱい。 :02/06/20 10:47
tomcat3.2.3と連携をしているのですが
1.3.23から1.3.26へアップしたところ
Starting httpd: Syntax error on line 8 of /usr/local/tomcat/conf/mod_jk2.conf:
API module structure `jk_module' in file /etc/httpd/libexec/mod_jk.so is garbled
- perhaps this is not an Apache module DSO?
と出て起動できなくなりました。
httpd.confの最後に
Include /usr/local/tomcat/conf/mod_jk2.conf
としています。

531 :530 :02/06/20 11:18
自己レスです。解決しました。
mod_jk2.confを作り直したところうまくいきました。

532 :名無しさん@お腹いっぱい。 :02/06/20 15:36
www.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
pc.2ch.net: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a

533 :名無しさん@お腹いっぱい。 :02/06/20 16:29
こんにちは。
アクセスログを見てみるとこんなものがありました。
218.24.32.115--(中略)"get /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"404 302

アクセス元を調べてみると中国でした。
やっぱりここらへんの国からみなさんもアクセスされてへんなコマンド打たれますか?
得に大事にはいたっていませんけど、公開したばっかりのサイトにどうやって足を運んできたんだろ・・。

534 :名無しさん@お腹いっぱい。 :02/06/20 16:31
>>533
http://www.google.com/search?lr=lang_ja&q=winnt%2Fsystem32%2Fcmd.exe&sitesearch=&hl=ja

535 :533 :02/06/20 16:35
>>534
マジでありがとう

536 :  :02/06/20 17:41
>>532
ずいぶん古いバージョン使ってるんだなあ。

537 :533 :02/06/20 18:29
アクセスしてきたのはニムダのようでした^^;

IISサーバのセキュリティホールを突くものだから大事に至らなくてよかった・・

538 :名無しさん@お腹いっぱい。 :02/06/20 19:17
ttp://online.securityfocus.com/attachment/2002-06-20/apache-scalp.c
コメントがDQNだ…

539 :名無しさん@お腹いっぱい。 :02/06/20 19:53
http://ooo.2ch.net/jikken/ でread.cgi経由で読もうとすると
http://server.maido3.com/ にredirectされる.exploitされたのか?

540 :名無しさん@お腹いっぱい。 :02/06/21 00:31
apache 2.0.39+php 4.3devのインストールが失敗します。
現象は>>521と同じ。
MLとか見ると、(php source dir)/sapi/apache2filter/以下にあるphp_functions.cが
問題になるそうですが、cvsでアップデートしても6/9以降のファイルがありません。
(MLに投稿してる人のファイルだと6月19日版となってる)
なんでですかよ。

541 :名無しさん@お腹いっぱい。 :02/06/21 00:33
そうなんですかよ。

542 :名無しさん@お腹いっぱい。 :02/06/21 01:35
これって流行なのですかよ?

543 :543 :02/06/21 08:58
わー!マジでexploitされるっぽい…
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/06.html#20020620_tuiki

Apacheを使っている人は全員upgradeせい!ってことで

544 :名無しさん@Emacs :02/06/21 09:45
>>543
それにしてもここの鯖(pc.2ch.net)はいつになったら対応するのだろう・・。
スーパーハカーを誘き寄せる罠?(w

The site pc.2ch.net is running Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a on Linux
http://uptime.netcraft.com/up/graph?site=pc.2ch.net


545 :名無しさん@お腹いっぱい。 :02/06/21 10:58
現在FreeBSD4.5R上で1.3.23稼動中です。

えと、特にモジュール等は追加してないけど、
confとかそのまま流用しちゃって大丈夫かな?
某ゲームの公式ミラー登録してあって、それの公開前には済ませたいが……

現在 make までは済ませてあり、make install 以降の作業を行うタイミングを検討中。

546 :名無しさん@お腹いっぱい。 :02/06/21 11:36
>>545
1.3.23で動いてたconfならまず問題無いと思われ。
今すぐinstallだ。


547 :名無しさん@お腹いっぱい。 :02/06/21 11:46
>>545
まぁ、念のため apachectl configtest (あるいは httpd -t) くらいは
したほうがいいかも


548 :名無しさん@XEmacs :02/06/21 12:09
1.3.24 → 1.3.26 は portupgrade で OK だったYo

千波に 2.0.39 を ports で入れるなら
・ cvsup する
・ ports/Mk/bsd.port.mk を最新にして ports/textproc/sed_inplace も準備
どちらかやらないと post-patch でコケると思われ


549 :名無しさん@お腹いっぱい。 :02/06/21 12:09
ちきしょぉ・・・、何台のapache入れ替えればいいんだよ・・・。
どれかでトラブルでるの目に見えてるじゃんか・・・。

550 :名無しさん@お腹いっぱい。 :02/06/21 12:16
>>545
特殊な構成してなければまず問題ないでしょ
そのまま単純に make ; make install でOK
もし怖かったら /usr/local/apache を tar でバックアップしておけば吉牛
もとのhttpd.conf等はそのまま残ってるはずなので上書きで問題ないです。


551 :名無しさん@お腹いっぱい。 :02/06/21 12:44
俺は今朝までに全数(っても全部で13台しかないが)作業完了済み。
あぁ、犬なマシンが1台残ってた。早くやらねば。討つだし脳

552 :名無しさん@お腹いっぱい。 :02/06/21 13:00
2.0.36から2.0.39にアップするとき
ssl.confのエラーが出たな、Logなんちゃらが
サポート終了うんぬんだった。
そこをコメントアウトしたら大丈夫だったよ。
うちはバージョンアップのトラブルを
極力減少させる為に付属のモジュール以外は
使用しない構成にしてある。Javaとかいろいろ
やってるところは戦場でしょうな。健闘を祈る。


553 :名無しさん@お腹いっぱい。 :02/06/21 17:50
>546-547
Thx.
とりあえず予備鯖(Win32/1.3.24)をUpdateしてから稼動させて様子をみるっす。

554 :埼玉県民 :02/06/21 18:44
なんとなくこの時期で 1.3.26 に上がってるところあるかなと調べてみた。
折角なのでお役所鯖でね。地元埼玉の市はどうかと思ったら…
意外や意外、上げてるところあったよー

取り敢えずエライのはこの4市。しかしなぜLinuxが居ないんや。

www.city.chichibu.saitama.jp 秩父市
FreeBSD Apache/1.3.26 (Unix)
www.city.higashimatsuyama.saitama.jp 東松山市
FreeBSD Apache/1.3.26 (Unix) mod_throttle/3.1.2
www.city.misato.saitama.jp 三郷市
FreeBSD Apache/1.3.26 (Unix)
www.city.satte.saitama.jp 幸手市
Solaris Apache/1.3.26 (Unix)


555 :埼玉県民 :02/06/21 18:45
DQNな市
www.city.yashio.saitama.jp
Solaris Apache/1.3.4 (Unix) 放置しすぎ
www.city.niiza.saitama.jp
FreeBSD Apache/1.3.2 (Unix) FrontPage/3.0.4.2 放置しすぎな上にFPかYO!
www.city.warabi.saitama.jp
NT4/Windows 98 Microsoft-IIS/3.0 奥さんIIS3ですよ!!



556 :埼玉県民 :02/06/21 18:47
ウザくてスマソ。全部の結果。

www.city.kawagoe.saitama.jp
Windows 2000 Microsoft-IIS/5.0
www.city.kumagaya.saitama.jp
NT4/Windows 98 Fujitsu-InfoProvider-Pro/1.1
www.city.kawaguchi.saitama.jp
NT4/Windows 98 Apache/1.3.23 (Win32)
www.city.saitama.saitama.jp
Linux Apache/1.3.23 (TurboLinux) PHP/3.0.18-i18n-ja-2
www.city.gyoda.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.chichibu.saitama.jp
FreeBSD Apache/1.3.26 (Unix)
www.city.tokorozawa.saitama.jp
FreeBSD Apache/ (Unix) mod_gzip/1.3.19.1a
www.city.hanno.saitama.jp
Linux Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01
www.city.kazo.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.honjo.saitama.jp
Linux Apache/1.3.22 (Unix) (Red-Hat/Linux) PHP/3.0.15 mod_perl/1.21
www.city.higashimatsuyama.saitama.jp
FreeBSD Apache/1.3.26 (Unix) mod_throttle/3.1.2
www.city.iwatsuki.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.3pl1 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.kasukabe.saitama.jp
Solaris Netscape-Enterprise/3.6 SP3
www.city.sayama.saitama.jp
Solaris Apache/1.3.19 (Unix)
home.city.hanyu.saitama.jp
Linux Apache/1.3.22 (Unix) PHP/3.0.18-i18n-ja-3
www.city.kounosu.saitama.jp
Solaris Netscape-Enterprise/2.01c
www.city.fukaya.saitama.jp
Linux Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25
www.city.ageo.saitama.jp
Linux Apache/1.3.14 (Unix) PHP/3.0.18-i18n-ja-2


557 :埼玉県民 :02/06/21 18:48
これでラスト。

www.city.soka.saitama.jp
IRIX Rapidsite/Apa
www.city.koshigaya.saitama.jp
Solaris Netscape-Enterprise/3.6 SP1
www.city.warabi.saitama.jp
NT4/Windows 98 Microsoft-IIS/3.0
www.city.toda.saitama.jp
IRIX Rapidsite/Apa
www.city.iruma.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.hatogaya.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.asaka.saitama.jp
Solaris 8 Apache/1.3.20 (Unix)
www.city.shiki.saitama.jp
Linux Apache/1.3.20 (Unix) ApacheJServ/1.1.2 PHP/4.1.2 FrontPage/5.0.2.2510 Rewrit/1.1a
www.city.wako.saitama.jp
FreeBSD Apache/1.3.22 (Unix)
www.city.niiza.saitama.jp
FreeBSD Apache/1.3.2 (Unix) FrontPage/3.0.4.2
www.mmjp.or.jp/OKEGAWA
Solaris Apache/1.3.26 (Unix)
www.city.kuki.saitama.jp
NT4/Windows 98 Microsoft-IIS/5.0
www.city.kitamoto.saitama.jp
NT4/Windows 98 Microsoft-IIS/4.0
www.city.yashio.saitama.jp
Solaris Apache/1.3.4 (Unix)
www.city.fujimi.saitama.jp
Solaris Netscape-Enterprise/3.6 SP3
www.city.kamifukuoka.saitama.jp
Solaris Apache
www.city.misato.saitama.jp
FreeBSD Apache/1.3.26 (Unix)
www.city.hasuda.saitama.jp
Linux Apache/1.3.14 (Unix) (Red-Hat/Linux) mod_ssl/2.7.1 OpenSSL/0.9.6 PHP/4.0.4pl1 mod_perl/1.23
www.city-sakado.com
FreeBSD Apache/1.3.22 (Unix)
www.city.satte.saitama.jp
Solaris Apache/1.3.26 (Unix)
www.city.tsurugashima.saitama.jp
Solaris Zeus/3.3
www.city.hidaka.saitama.jp
NT4/Windows 98 Lotus-Domino/Release-4.6.3
www.city.yoshikawa.saitama.jp
FreeBSD Apache/1.3.22 (Unix)


558 :名無しさん@お腹いっぱい。 :02/06/21 18:48
クラック依頼ですか?

559 :名無しさん@お腹いっぱい。 :02/06/21 19:24
ぉいぉい、98/NT だってぇ……
明日にでも市役所に乗り込むかね…、歩いて5分程度だし……

560 :名無しさん@お腹いっぱい。 :02/06/21 19:54
自治体のWebサイトでもレン鯖使ってるところもあるみたいだから,そういう場合は
レン鯖業者側の責任の方が大きいのではないかな? もっとも,業者選定という部分で
自治体側の責任もあるのだろうけど.しかし,Apache2.x系はまだ流行ってないのかな?

561 :名無しさん@お腹いっぱい。 :02/06/21 20:01
自分の住んでいる市のサーバーがそもそもApacheじゃなかった…。
意外な団体の対応が早くてちょっと感動(笑)
さすがにWindowsのサーバの所はなかったなぁ…。

562 :名無しさん@お腹いっぱい。 :02/06/21 20:07
URL tested: http://www.apache.org/
Server type: Apache/2.0.39 (Unix)
Response time: 0.0710 seconds

563 :馬鹿山賢民 :02/06/21 22:29
>>554-557
ワラタYO
オモロイネタThanks!!

564 :名無しさん@お腹いっぱい。 :02/06/21 23:47
1週間くらいたって調べてみると面白いかも


565 :名無しさん@お腹いっぱい。 :02/06/22 00:04
あのさあ、数行の短いパッチを当てれば解消する問題なのに
ヘッダのバージョン表示を盲信して大騒ぎしているのは
どうしてなんですかね?


566 :名無しさん@お腹いっぱい。 :02/06/22 00:06
知らない。

======終了======


567 :名無しさん@お腹いっぱい。 :02/06/22 00:11
>>565
セキュリティホールを理解して必要なら自分でパッチを作成してあてるという当たり前のことを
想像さえできない厨房が多くなったよね (藁


568 :名無しさん@お腹いっぱい。 :02/06/22 10:32
>>565 >>567 まぁほとんどの鯖管理者がそこまで気を遣うのならさほど問題はないわけだけど,
しかし実際には穴の空いた状態で放置されている鯖も少なくないわけで,そうでなければ
Rahmenなんかが蔓延することもなかったはずだし,中央官庁のWebサイト書き換え事件も
比較的記憶に新しいところなのだし.

569 :名無しさん@お腹いっぱい。 :02/06/22 10:37
>>565
今回の騒ぎでは、できの悪い patch が公開されたりしてるので
> あのさあ、数行の短いパッチを当てれば解消する問題なのに
と断言するのはどうかと思われ。

ISS の嘘 patch 当てて対処した気分になってたら危険だよね。


570 :565 :02/06/22 11:16
>>569
いや、chunk size関連のバグを修正している本質的な部分はそんなに多くない。
まあでもvulnerableなバージョンを表示したままだと、いくつか面倒なこと
が起こるから、結局バージョンアップすることになるのかな。


571 :569 :02/06/22 14:05
>>570
それは確かにそうなんだけど、

1. 自分で patch を書いて当てる人
2. 他人が書いた patch を当てる人
3. 修正済みのバージョンにアップグレードする人

で、1 ができないサーバの管理者の方が今は(数からいえば)普通でしょ。
しかも今回のケースでは 2 もあてにならないので、3 を基準にとるのは
妥当な判断基準だと思うぞ。

もちろん、1 であることが予想できるサイトに対する評価は別にしないと
いけないとは思うが。

572 :名無しさん@Emacs :02/06/22 14:31
>>561
> さすがにWindowsのサーバの所はなかったなぁ…。

ですが、何か?

% curl -I www.city.hakui.ishikawa.jp ~
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://www.city.hakui.ishikawa.jp/Default.htm
Date: Sat, 22 Jun 2002 05:31:37 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Thu, 20 Jun 2002 06:17:13 GMT
ETag: "90184f1e2218c21:1d2d"
Content-Length: 21778


573 :名無しさん@お腹いっぱい。 :02/06/22 15:48
Apacheで同時アクセス数を制限するのは
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 60

の数字を弄るだけでいいんですか?

574 :名無しさん@お腹いっぱい。 :02/06/22 16:12
>>573
その設定項目は意味が違うよ。
一つの persistent connection の間に
いくつのリクエストを最大で許すか、だ。


575 :573 :02/06/22 16:17
あう・・・これじゃないっすか・・・
よければどこか教えていただけませんか?

576 :名無しさん@お腹いっぱい。 :02/06/22 17:45
C分からないんだけど
./apache-scalp ってOpen BSD+Apache13.24にmemsetさせる
プログラムって事で良いの?



577 :名無しさん@お腹いっぱい。 :02/06/22 17:47
知らない。

======終了======


578 :名無しさん@お腹いっぱい。 :02/06/22 18:54
>575
>3にある日本語版設定ファイルを参考にするヨロシ。
俺は自分で手もとの設定ファイルに日本語コメントを追加したけどな。
こんな感じに。

# Limit on total number of servers running, i.e., limit on the number
# of clients who can simultaneously connect --- if this limit is ever
# reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
# It is intended mainly as a brake to keep a runaway server from taking
# the system with it as it spirals down...
#
#最大実行サーバプロセス数(≒同時接続可能なクライアント数)
MaxClients 150

579 :名無しさん@お腹いっぱい。 :02/06/22 19:05
>576
char shellcode[] の内容を実行させる.
memsetはsocketに渡すHTTPのMessageだよ.


580 :565 :02/06/22 20:12
>>571
いや、だからね、Server: とかだけ見てさわぐんじゃなく、
exploitして落書きでもしてみせてやればいいじゃんて
いってんの :) 百聞は一見に如かずっていうでしょ。


581 :名無しさん@お腹いっぱい。 :02/06/22 20:43
犯罪教唆ですか?

582 :名無しさん@お腹いっぱい。 :02/06/22 21:26
>581
正当な意味での『ハッキング』ならOKかと。

583 :名無しさん@お腹いっぱい。 :02/06/22 23:03
改竄は「ハッキング」じゃなくて「クラッキング」じゃねーか?

584 :名無しさん@お腹いっぱい。 :02/06/23 00:20
http://packetstorm.decepticons.org/exploits50.shtml

585 :名無しさん@お腹いっぱい。 :02/06/23 02:28
>>554
調べるのってなんてコマンドでやるんですか?
netcraftじゃ無いですよね?

586 :名無しさん@お腹いっぱい。 :02/06/23 02:37
>>585 telnetに決まってるだろ。port 80でも叩けや。

587 :名無しさん@Emacs :02/06/23 02:57
>>585

curl -I

588 :名無しさん@お腹いっぱい。 :02/06/23 08:47
FreeBSD なんですけど、とりあえず Apache だけ ports から 1 .3.26 にしたんですが、
特に ssl とか使ってないんで apache13-modssl, apache13-ssl, は upgrede
しなくてもいいんですよね?

589 :名無しさん@お腹いっぱい。 :02/06/23 12:25
The site www.pref.aichi.jp is running Apache/1.3.17 (Unix) on Solaris
The site www.city.nagoya.jp is running Microsoft-IIS/4.0 on NT4/Windows 98

糞ばっか・・・・

590 :大阪 :02/06/23 12:59
The site www.mext.go.jp is running Apache/1.3.12 (Unix) on Solaris
The site www.pref.osaka.jp is running Microsoft-IIS/4.0 on Linux
The site www.opas.gr.jp is running Apache/1.3.26 (Unix) on Solaris 8
The site www.city.osaka.jp is running Netscape-Enterprise/3.6 on Solaris
The site www.city.sakai.osaka.jp is running Apache/1.3.23 (Unix) on FreeBSD

www.pref.osaka.jpって
GET / HTTP/1.0 すると、Apache/1.3.20 (Unix)なんだけど、
GET / HTTP/1.1 すると、Microsoft-IIS/4.0なんですね。
DQNな質問で申し訳ないですが、これってどういうことなんでしょうか?

591 :名無しさん@お腹いっぱい。 :02/06/23 13:05
スレ違いの気がするが、Microsoft-IIS/4.0 on Linux という時点で既にネタ?


592 :大阪 :02/06/23 13:07
あ、それはnetcraft.comの結果です。
で、おかしいなぁ、と思いtelnetした結果が下です。

593 :591 :02/06/23 13:20
>>592
www.pref.osaka.jp に遊ばれてるだけかもね。



594 :名無しさん@Emacs :02/06/23 13:28
% curl -I www.pref.osaka.jp ~
HTTP/1.0 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://172.30.3.2/index.html
Date: Sun, 23 Jun 2002 04:30:34 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Fri, 21 Jun 2002 05:11:38 GMT
ETag: "b09e1e1fe218c21:d7e"
Content-Length: 43562


595 :名無しさん@お腹いっぱい。 :02/06/23 13:46
考えられることとしては......FWの内側にあるとかreverse proxy使ってるとかの場合,
そのFWとかproxyがLinuxで,内側にNT/2000があるなんてことは?
>>594でもContent-Locationがprivate IPだし.

596 :名無しさん@お腹いっぱい。 :02/06/23 13:59
>590
IISのM$謹製嘘つきpatch使ってるって話ではなくて?

597 :名無しさん :02/06/23 14:05
>594
> Content-Location: http://172.30.3.2/index.html
このへんから想像するに
www.pref.osaka.jp は負荷分散装置でしょ

その下に、
172.30.3.2 = IIS
172.30.3.{1,3?} = UNIX
なのでは?


598 :名無しさん@お腹いっぱい。 :02/06/23 14:12
$ which curl
which: no curl in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

。・゚・(ノД`)・゚・。

599 :名無しさん@お腹いっぱい。 :02/06/23 14:22
>>598
% w3m -dump_head www.pref.osaka.jp


600 :名無しさん@Emacs :02/06/23 14:31
>>598

ftp://ftp.ayamura.org/pub/misc/curl-7.9.8.tar.gz

601 :名無しさん@お腹いっぱい。 :02/06/23 14:56
> witch curl
witch: Command not found.

。・゚・(ノД`)・゚・。

602 :601 :02/06/23 14:57
   ||
 ∧||∧
( / ⌒ヽ
 ∪ / ノ
  ∪∪


603 :名無しさん@お腹いっぱい。 :02/06/23 15:33
$ which w3m
which: no w3m in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

。・゚・(ノД`)・゚・。


604 :名無しさん@お腹いっぱい。 :02/06/23 15:53
$ ./curl -I www.pref.osaka.jp
curl: (6) Couldn't resolve host 'www.pref.osaka.jp'

・・・・・・・
 

605 :名無しさん :02/06/23 16:27
lynx じゃだめかな?
lynx -head -dump http://www.pref.osaka.jp


606 :名無しさん@お腹いっぱい。 :02/06/23 16:39
$ which lynx
which: no lynx in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)

・・・・何だこの鯖・・・。・゚・(ノД`)・゚・。

607 :名無しさん@お腹いっぱい。 :02/06/23 16:42
>>594
> Content-Location: http://172.30.3.2/index.html

(単体では良いのかも知らんが) これってHTTP違反と思うんですが。
識者の皆さん、どう思われますか。

www.yahoo.co.jp が、HEADリクエストに対してコンテンツ本体を返してきやがります。
これもバランサーの仕業ですかね。

608 :名無しさん@お腹いっぱい。 :02/06/23 17:13
>>607
> www.yahoo.co.jp が、HEADリクエストに対してコンテンツ本体を
> 返してきやがります。これもバランサーの仕業ですかね。

yahoo は改行コードが CRLF じゃなかったりして、何かと変です。
大量アクセスをさばけるように軽い自作 web サーバでやってるんでしょ。


609 :名無しさん :02/06/23 17:49
$telnet www.pref.osaka.jp 80
文字でて来たら
HEAD / HTTP/1.0
↑入力 その後エンター2回

ででてくると思う・・・


610 :名無しさん@お腹いっぱい。 :02/06/23 18:14
どーでもいいけどTeraTermでやると何も反応ないな・・・

611 :名無しさん@お腹いっぱい。 :02/06/23 18:17
>>610
改行コードが違うんでは?

612 :名無しさん@お腹いっぱい。 :02/06/23 18:44
httpd.confで
Alias /contents/ "/export/home/xxx/contents/ "
ってやって
ブラウザでアクセスすると
http://www.xxx.com/contents/
はOKなのですが、
http://www.xxx.com/contents
はエラーになってしまいます。

とりあえず
Alias /contents "/export/home/xxx/contents/ "
という行も追加して今はOKなのですが、正攻法は
どうなんでしょうか?

613 :名無しさん@お腹いっぱい。 :02/06/23 19:09
>>601-602
激しくワロタ

614 :名無しさん@お腹いっぱい。 :02/06/23 19:25
>Alias /contents/
最後の/は不要。
Alias /contents 〜で良い筈。

615 :名無しさん@お腹いっぱい。 :02/06/23 20:04
>>601
どーでもええかもしれんが、witchではなく、whichぢゃねーか?

>>610
単に「ローカルエコー」がOFFになっとるだけやろ。
きちんと「HEAD / HTTP/1.0」って入力した後にコントロールJを2回押せば反応が
返ってくるYO

616 :名無しさん@お腹いっぱい。 :02/06/23 20:17
おっと、、間違えた。

Linux 2.2.20 (oyster02.he.net) (ttyp0)


oyster02.he.net login:

617 :名無しさん@お腹いっぱい。 :02/06/23 20:18
Ctrl+Jね。できた!

618 :名無しさん@お腹いっぱい。 :02/06/23 21:49
>>605 -dumpだと折り返されちゃうから-sourceがいいYO

619 :543 :02/06/23 23:19
さらに
http://slashdot.jp/article.pl?sid=02/06/22/1240249&mode=thread

620 :名無しさん@お腹いっぱい。 :02/06/24 00:08
FreeBSD でApache使おうとしている初心者厨房です。

apachectl configtest
SyntaxOK
ですが…。
apachectl start
/usr/local/sbin/apachectl start: httpd could not be started

と出ます。
ちなみに、httpd.conf の中で設定したのは
ServerName, DocumentRootだけです。
さっぱりです。どこから手を付ければよいのでしょうか…。

621 :名無しさん@お腹いっぱい。 :02/06/24 00:10
>>620
error_log見れ

622 :620 :02/06/24 00:13
620です。httpd.confの内容で変更したのは
ServerName localhost
DocumentRoot "/usr/local/www"
です。/usr/local/www/index.html は置いています。

623 :初期不良 :02/06/24 00:14
>>620
ログ見る

624 :620 :02/06/24 00:20
>>621
早速確認しましたが
httpd.conf内のエラー吐き出すファイル
SourceBoardFile /var/run/httpd.sourceboard
存在しないのですが…。


625 :名無しさん@お腹いっぱい。 :02/06/24 00:23
>>624
それはログファイルではありません。
つーか、SourceBoardFile なんつーディレクティブはありません。
http://httpd.apache.org/docs/mod/directives.html

626 :620 :02/06/24 00:25
>>625
620 です、すみません、書き間違いです。
ScoreBoardFile /var/run/httpd.sourceboard
です。ファイルは無いみたいです。

627 :名無しさん@お腹いっぱい。 :02/06/24 00:28
>>626
それはログファイルではありません。

628 :620 :02/06/24 00:34
エラーログありました。
[Sun Jun 23 22:52:49 2002] [alert] mod_unique_id: unable to gethostbyname("server")
です。

629 :名無しさん@お腹いっぱい。 :02/06/24 00:44
そ れ を 見 て わ か ら ん か

630 :620 :02/06/24 00:53
>>629
わからないです。どうなっているのでしょうか?
ちなみに、ServerName localhost
にしています。

631 :名無しさん@お腹いっぱい。 :02/06/24 00:58
そういう人は迷惑なのでサーバ立てないでください。

632 :620 :02/06/24 01:08
何度もすみません、
ServerName では解決しないのでしょうか…。
ServerNameに自ローカルIP入れても、無駄でした。
おねがいします。

633 :名無しさん@お腹いっぱい。 :02/06/24 01:18
>>628
釣れたよー。
http://www.google.com/search?lr=lang_ja&q=mod_unique_id%3A+unable+to+gethostbyname

634 :名無しさん@お腹いっぱい。 :02/06/24 01:24
PenU-300MHzでTurbo6.0Serverなマシンに
Apache1.3.26にUPGしたいですが、落とすrpmはi386って入ってるのでいいんですか?
他にもi586ってのがあるんですけど、どっちを使えば・・・
あと、install時にはApacheは停止するべきですか?
confなどいじるところはないですよね?
厨房質問で申し訳ありませんが、お答えいただけると幸いです。
よろしくおねがいいたします。

635 :九州 :02/06/24 01:24
The site www.pref.fukuoka.jp is running Apache/1.3.26 (Unix) on unknown.
The site www.pref.saga.jp is running Apache/1.3.23 (TurboLinux) PHP/3.0.18-i18n-ja-2 on Linux.
The site www.pref.kumamoto.jp is running Microsoft-IIS/4.0 on NT4/Windows 98.
The site www.pref.miyazaki.jp is running Netscape-Enterprise/4.1 on HP-UX.
The site www.pref.nagasaki.jp is running Rapidsite/Apa on IRIX.
The site www.pref.oita.jp is running Apache/1.3.26 (Unix) on Solaris 8.
The site www.pref.kagoshima.jp is running Apache/1.3.22 (Unix) on Solaris.
The site www.pref.okinawa.jp is running Apache on FreeBSD.

Unknown ってなんだろ。
IRIXとか、HP-UXって珍しいよな

636 :名無しさん@お腹いっぱい。 :02/06/24 01:30
>>620
mod_unique_idが必要無いなら、外してインストールし直せば?

637 :620 :02/06/24 01:35
>>636
mod_unique_id ですか…
ぐぐるって勉強しなおします。ありがとうございます。

638 :612 :02/06/24 01:40
>>614
情報サンクスです!やってみます。

639 :名無しさん@お腹いっぱい。 :02/06/24 12:41
>>635

超有名な商用 OS ですが・・。どのへんが珍しいんだろう。


640 :名無しさん@お腹いっぱい。 :02/06/24 15:45
>>639
名前的には有名だけど
Webサーバの数的には珍しいって事では
さらにお役所向けって事ではこのあたりの機種が入ってるのは珍しいと思う
ってよく見たら IRIX ってRapidsite か。

641 :名無しさん@お腹いっぱい。 :02/06/24 15:51
kumamoto.jpやばそ(w

642 :名無しさん@お腹いっぱい。 :02/06/24 15:52
Apache2.0.39+PHP4.2.1でうまくいった人いる?
>>521 の件は目を通したんだが...

http://snaps.php.net/も試してみたけど、失敗の仕方がばらばら。

643 :名無しさん@お腹いっぱい。 :02/06/24 19:45
1.3系から2.0系にそろそろ移りたいんだけどモジュールのWebCounter
入れてるので移れない。2.0系用って出ないのかしら。

644 :名無しさん@お腹いっぱい。 :02/06/25 00:01
早くも mod_ssl-2.8.10-1.3.26 age.

http://www.modssl.org/ に、ちゃんとリモートから突ける
セキュリティホールがあるのかどうか書いてほしいよな。
で、今回はこんな感じだ。

*) Fixed off-by-one buffer overflow bug in the compatibility
functionality (mapping of old directives to new ones).
*) Fixed memory leak in processing of CA certificates.
*) In case there is actually a certificate chain in the session cache,
we now use the value of SSL_get_peer_certificate(ssl) to verify as
it will have been removed from the chain before it was put in the
cache.
*) Seed the PRNG with a maximum of 1K from the internal scoreboard.

また客先の mod_ssl 総入替かー。


645 :うむうむ :02/06/25 00:07
古いですが
あの動くアニメ見ました。
UNIX版の方が2ちゃんを・・・
感動しました。

以上

646 :名無しさん@お腹いっぱい。 :02/06/25 00:22
>>645
荒らさないでください。

647 :名無しさん@お腹いっぱい。 :02/06/25 12:26
Apache2をportsから入れて環境変数を表示するcgiを実行すると、
全く関係の無いwheelユーザのホームがpathに混入してます。なぜ?
perl自体はhttpd.confに指定したwwwユーザで実行してるのに……

648 :名無しさん@Emacs :02/06/25 12:38
# apachectl stop
# env - apachectl start


649 :名無しさん@お腹いっぱい。 :02/06/25 12:47
>>648
ありがとうございました。何となくわかりました。
wheelユーザでsuして操作していたから混入したのですね。
そうなると、env - fooの時はどこのpathを元にしているのでしょうか?
wwwユーザには~/は無いのに。

650 :名無しさん@お腹いっぱい。 :02/06/25 13:12
>>644
> http://www.modssl.org/ に、ちゃんとリモートから突ける
> セキュリティホールがあるのかどうか書いてほしいよな。
> で、今回はこんな感じだ。
>
> *) Fixed off-by-one buffer overflow bug in the compatibility
> functionality (mapping of old directives to new ones).
十分書いてるようにみえるんですが…
off-by-one調べれ


651 :名無しさん@お腹いっぱい。 :02/06/26 00:17
昨日あたりからちょっと気になるログが……
応答コード416 HTTP_RANGE_NOT_SATISFIABLE っていったいどーゆーエラー?
なんか、1.3.26にアップデートしてから極端に増えてるんですけど……(滝汗

652 :名無しさん@お腹いっぱい。 :02/06/26 00:24
>>651
Iriaとかその手のエラーを無視してリクエスト爆撃するようなダウンローダでも使われてるんじゃない?

653 :名無しさん@お腹いっぱい。 :02/06/26 00:52
>652
確かにウチはゲームのデモ等のミラー用のサーバだから、
DLツール使われるのは至極当たり前だが……
それにしては、以前はホントに稀だったのに、
昨日から連続で来るようになったのが気持ち悪い。

まぁ、ウチは回線が細い分、接続を絞ることでバランスを取ろうとしてるから、
多重分割で極端に負荷をかける奴が切り捨てられるなら都合いいけど。

654 :名無しさん@お腹いっぱい。 :02/06/26 02:09
>651
100バイトのファイルに対して Range: bytes=101- とかやると返るエラーだよ。
何をやろうとしているのかはよくわらぬです。

655 :名無しさん@お腹いっぱい。 :02/06/26 02:16
うう、仕事(Apache関係)でミスしてしまった。。。
自分を過信しすぎたからだ・・・
はぁ、、、明日から追及されるんだよな・・・鬱だ

656 :名無しさん@お腹いっぱい。 :02/06/26 10:26
>>655
どんなミス?
みんなのために公開してちょ。

657 :名無しさん@お腹いっぱい。 :02/06/26 10:27
>>655
公開してくれればついでに言い良いわけも聞けるかもよ。

658 :名無しさん@お腹いっぱい。 :02/06/26 10:56
>654
サンクス。
2〜3本のファイルをを対象に短時間に集中しているので、
DLツールを使っているだろうと思われますね。
しかし、急に来るようになったのだけは謎だ。
実はセキュリティホールを突くツールだったりして(恐)

659 :名無しさん@お腹いっぱい。 :02/06/26 12:07
>>624
同じバージョンで起動だけは出来た。OS は FreeBSD4.5R。
.phpはまだ読み込ませてみていない。

なぜって、それ以前の問題が発生したから…
PHP4のモジュールをロードしておくと apache が stop できないYO!
kill で殺しました…。



660 :名無しさん@お腹いっぱい。 :02/06/26 13:21
apache.orgdj

661 :644 :02/06/26 13:29
>>650
>> *) Fixed off-by-one buffer overflow bug in the compatibility
>> functionality (mapping of old directives to new ones).
>
> 十分書いてるようにみえるんですが…
> off-by-one調べれ

off-by-one は知ってるよ。この記述で、*リモートからの*
脆弱性があるかどうか読み取れるん?

あと、http://www.modssl.org/ にもバグの内容を書いて
ほしいもんだ。

後からメーリングリストを調べてみたところによると、
リモートからは大丈夫っぽい。しばらく様子見。


662 :名無しさん@Emacs :02/06/26 15:10
>>660
> apache.orgdj

文字化けしています。

663 :名無しさん@Emacs :02/06/26 15:17
>>662の頭がdj

664 :名無しさん@Emacs :02/06/26 15:58
>>663
> >>662の頭がdj

文字化けしてますよ:)

665 :名無しさん@お腹いっぱい。 :02/06/26 19:38
どうやらapacheをやられたようです。


http://tmp.2ch.net/test/read.cgi/lobby/1025074157/219
From: [219] ひろゆ子 ◆HRUNYAXA <>
Date: 02/06/26 19:31

いやぁ、びっくらこ。


666 :名無しさん@お腹いっぱい。 :02/06/26 19:42
http://tmp.2ch.net/test/read.cgi/lobby/1025074157/226
From: [226] マァヴ ★ <>
Date: 02/06/26 19:33

んで、取り急ぎ全サーバのPW変更とか、やられたサーバの再構築とかが始まってます(^_^;)
いやぁ、こりゃまいったね(^_^;)
つーか、newsがやられた時点で対応できなかったのは痛恨事・・・・


667 :名無しさん@お腹いっぱい。 :02/06/26 20:00
>>664
俺は文字化けしてないけど、変な文字なので環境に依存するかもしれない。
拡大すると

dj

ト ド
 ン ル

668 :名無しさん@お腹いっぱい。 :02/06/26 20:06
>>667
つか、思いっきり機種依存文字なんだよね。
http://apex.wind.co.jp/tetsuro/izonmoji/

UNICODE 実体参照で表示できないなら非は表示側なんだろうけど。
&#x3327; = ㌧
&#x3326; = ㌦

669 :名無しさん@お腹いっぱい。 :02/06/26 20:12
最悪の形でアップグレードしないツケが出たね。
攻撃されないと動かないなら、先にDoSツールでもばらまいとけばよかったのかも。

670 :名無しさん@お腹いっぱい。 :02/06/26 20:14
>>668
ありがとうございます。
それにしても2chがいろいろと大変なようで…ついでに1.3.26に。

671 :484 :02/06/26 20:16
he.net って、いまだにApacheのバージョン上げたり、
パッチ当てたりしてなかったの?

こっちは、単体Apacheは19日〜20日ですべて対処完了したのに

672 :名無しさん@お腹いっぱい。 :02/06/26 20:23
>>668 JIS X0213にも入ってるし、もう機種依存じゃねーよ。中途半端な知識さらすな。


673 :名無しさん@お腹いっぱい。 :02/06/26 20:24
>>672
マターリと、、、

674 :名無しさん@お腹いっぱい。 :02/06/26 20:25
>>671
いまだに
> % telnet pc.2ch.net 80
> Trying 64.71.177.66...
> Connected to pc.2ch.net.
> Escape character is '^]'.
> HEAD / HTTP/1.0
> Host: pc.2ch.net
>
> HTTP/1.1 200 OK
> Date: Wed, 26 Jun 2002 11:22:06 GMT
> Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a
> mod_ssl/2.3.6 OpenSS
> L/0.9.3a
> Connection: close
> Content-Type: text/html
>
> Connection closed by foreign host.
なわけで。。。

675 :名無しさん@お腹いっぱい。 :02/06/26 20:27
>>668
Emacs 21.2, navi2ch, monafonts
で表示できてた。

mozilla は「?」にしか見えん。

676 :484 :02/06/26 20:53
>>635
IRIXは絶滅危惧種だけど、HP-UXはかなりメジャーだとおもうが

677 :名無しさん@Emacs :02/06/26 21:33
>>675
mozillaでもちゃんと見えるYO!

678 :名無しさん@お腹いっぱい。 :02/06/26 21:55
>>675
>>677
てゆーか、mozilla のバージョンによるでしょ。

0.9.7 あたり (もっと前か?) から、一部のいわゆる
機種依存文字は ? に置換されるようになった。それ
以前はそのままスルーなので、表示されるかどうかは
使っているフォントによる。


679 :名無しさん@お腹いっぱい。 :02/06/26 22:12
Apache1.3.26+mod_ssl2.8.10でDSOオプションを指定した場合作成されたバイナリファイル(httpd)のバージョンがApache1.3.26+mod_ssl2.8.5になります。

コンパイル方法は
./configure \
--with-apache=../apache_1.3.22 \
--with-ssl=/usr/local/ssl \
--with-crt=../cert.pem \
--with-key=../key.pem \
--prefix=/usr/local/apache \
--enable-shared=ssl \
--server-uid=admin \
--server-gid=admin
でインストール方法はバイナリファイルのみを入れ替えております。

また、Apache1.3.26のみの場合DSOオプションを指定(--enable-rule=SHARED_CORE)すると作成したバイナリファイルが1.3.22になりDSOの指定を直接Configrationファイルを修正すると1.3.26と作成されました。

解決方法を教えてください。


680 :名無しさん@お腹いっぱい。 :02/06/26 22:54
>>679
| ./configure \
| --with-apache=../apache_1.3.22 \

目見えてる?


681 :名無しさん@お腹いっぱい。 :02/06/26 23:07
すみません。記載ミスです。実際には以下のようにコンパイルしております。
> --with-apache=../apache_1.3.26



682 : :02/06/26 23:13
t

683 :名無しさん@お腹いっぱい。 :02/06/26 23:16
make distclean すりゃいいんでないの?


684 :名無しさん@お腹いっぱい。 :02/06/26 23:22
マルチは氏ね >まさのり!

685 :名無しさん@お腹いっぱい。 :02/06/26 23:32
現在稼働しているサーバなのでmake distcleanできないんです。

686 :名無しさん@お腹いっぱい。 :02/06/26 23:34
>>685
別の箱でbuildして持ってくとか

687 :名無しさん@お腹いっぱい。 :02/06/26 23:35
>>685
なんで稼働してると make distclean できないんだ?

688 :i6245 :02/06/26 23:42
apacheだけじゃなくてsshd(多分OpenSSH)のVer.UPもやれと声を大にしていいたい。
だってOpenSSLの0.9.3aだよ。。
ついでにPasswordAuthnication noも指定しろといいたい。

あとhttps使ってないならmod_sslも要らんだろ。。

#スレ違いですまぬ。


689 :名無しさん@お腹いっぱい。 :02/06/26 23:48
>>687
> なんで稼働してると make distclean できないんだ?

make install せずに /usr/local/src/apache_1.3.22/bin/apachectl start
とかしてたりして。動かないところは「バグだ!」といいつつ
手で直してたりな。


make distclean できないなら、ソースを全部消して、
展開からやりなおせ。distclean ってのはそういうこった。



690 :名無しさん@お腹いっぱい。 :02/06/26 23:50
apach.org が禿重いんだが、なにかあったのか?

691 :名無しさん@お腹いっぱい。 :02/06/26 23:54
ping www.apache.org → 正常
telnet www.apache.org 80 → 糞重い
なので、SYN floodでも受けてるのかな。

692 :名無しさん@お腹いっぱい。 :02/06/26 23:55
>>690
% ping apach.org
ping: cannot resolve apach.org: Unknown host
% ping www.apach.org
ping: cannot resolve www.apach.org: Unknown host

だそうですよ。


693 :名無しさん@お腹いっぱい。 :02/06/26 23:56
>>689
そういうとこ実際あったよ。
あれは泣けた。

消す必要はないんでない?
別ディレクトリでソースを展開すれば。

694 :名無しさん@お腹いっぱい。 :02/06/27 00:06
>>692
DNSは大丈夫っぽいけど。

% host -t ns apache.org. a.gtld-servers.net.
Using domain server:
Name: a.gtld-servers.net
Addresses: 192.5.6.30

apache.org name server NS.HYPERREAL.org
apache.org name server NS1.COVALENT.NET
% host www.apache.org. ns.hyperreal.org.
Using domain server:
Name: ns.hyperreal.org
Addresses: 209.133.83.22

www.apache.org has address 209.66.108.5
% host www.apache.org. ns1.covalent.net.
Using domain server:
Name: ns1.covalent.net
Addresses: 64.84.21.103

www.apache.org has address 209.66.108.5

695 :692 :02/06/27 00:16
>>694
いや、ネタなのでありまして…。

もしやネタにマジレスの嫌がらせか!?


696 :名無しさん@お腹いっぱい。 :02/06/27 00:16
>>692
>% ping apach.org

apach?

697 :名無しさん@お腹いっぱい。 :02/06/27 00:16
>>693
> なんで稼働してると make distclean できないんだ?

DSOオプションをオンにすると作成されたバイナリが古いバージョンを表示するが
DSOオプションをオフにすると作成されたバイナリは正常のバージョンが表示されます。
ソースディレクトリを何度作成し直しても同じ結果です。
Opensslは0.9.6bです。
Solaris8ってDSOのサポートはされていないみたいですが、
コンパイルエラーはまったく出力されません。
どなたかコンパイルに成功した方はおりませんか?

698 :696 :02/06/27 00:17
って>>690がそうなってるのか…

699 :名無しさん@お腹いっぱい。 :02/06/27 00:21
$ whois apach.org

Whois Server Version 1.3

Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

No match for "APACH.ORG".

>>> Last update of whois database: Wed, 26 Jun 2002 04:49:57 EDT <<<

The Registry database contains ONLY .COM, .NET, .ORG, .EDU domains and
Registrars.

700 :694 :02/06/27 00:27
無意識のうちに apach -> apache に変換してた。
欝氏

701 :名無しさん@お腹いっぱい。 :02/06/27 00:28
>>697
> Solaris8ってDSOのサポートはされていないみたいですが、

そーなの? うちは Solaris8+apache-1.3.26+mod_ssl-2.8.10-1.3.26
で問題なしだが。

> どなたかコンパイルに成功した方はおりませんか?

だ・か・ら、何をやったか手順を全部書けや。

apache.org や modssl.org のメンバよりも、お前の
方がスキル低いだろうが。だったらお前の作業手順を
疑うのが先だろ。やったことを全て書け。



702 :名無しさん@お腹いっぱい。 :02/06/27 00:39
すいません。以下の手順です。よろしくお願いします。

Solaris8+apache-1.3.26+mod_ssl-2.8.10-1.3.26で

./configure \
--with-apache=../apache_1.3.26 \
--with-ssl=/usr/local/ssl \
--with-crt=../cert.pem \
--with-key=../key.pem \
--prefix=/usr/local/apache \
--enable-shared=ssl \
--server-uid=admin \
--server-gid=admin \
cd ../apache_1.3.26
make
mv src/httpd /usr/local/apache/bin/

以上です。

703 :名無しさん@お腹いっぱい。 :02/06/27 00:40
本題と関係ないけど。

>>702
> mv src/httpd /usr/local/apache/bin/
make install しないのは何か理由があるの?

704 :名無しさん@お腹いっぱい。 :02/06/27 00:46
>>702
不十分。古いバイナリが残ってるのがまずいんでは?
と言われてるんだから、tar zxvf からやったことを
全て書きな。

 % cd /tmp
 % mkdir work
 % cd work

ここに続ける形で手順を全て書いてみ。

>>703
> make install しないのは何か理由があるの?

それじゃあモジュール入れ替わらないし。



705 :704 :02/06/27 00:47
>>704
> それじゃあモジュール入れ替わらないし。

mv src/httpd /usr/local/apache/bin/ じゃあ、モジュールは
古いままじゃんってことね。


706 :名無しさん@お腹いっぱい。 :02/06/27 00:59
手順は以下の通りです。
また'make install'しないのはサーバが現在稼働中なのでその他のモジュールに影響を与えない為です。

作業前環境
 Apache_1.3.22 + mod_ssl.2.8.5-1.3.22 + php4.1.2 + Openssl_0.9.6b

% cd /usr/local/src/
% gzip -dc apache_1.3.26.tar.gz |tar xf -
% gzip -dc mod_ssl-2.8.10-1.3.26.tar.gz |tar xf -
% cd mod_ssl-2.8.10-1.3.26
% ./configure --with-apache=../apache_1.3.26 --with-ssl=/usr/local/ssl --with-crt=../cert.pem --with-key=../key.pem --prefix=/usr/local/apache --enable-shared=ssl --server-uid=admin --server-gid=admin
% cd ../apache_1.3.26
% make
% su -
# mv src/httpd /usr/local/apache/bin/

707 :名無しさん@お腹いっぱい。 :02/06/27 01:05
>>706
> その他のモジュールに影響を与えない為です。

httpd とモジュールのインタフェースが変わっていない
という保証はあるの?

そういう「変」なことしてるのにバージョンが違うと
言われても何とも答えようがない。

てゆーか、--prefix=/usr/local/apache-test して、
別ポートで apache を起動すればいいっしょ。


708 :名無しさん@お腹いっぱい。 :02/06/27 01:21
--enable-moduleが無い事には誰も突っ込まないのか?
それ以前の問題で叩いてるのかな。

709 :名無しさん@お腹いっぱい。 :02/06/27 01:22
>>707
上記手順で検証してみます。
またmake installした場合に入れ替わるモジュールって特定できますか?

710 :名無しさん@お腹いっぱい。 :02/06/27 01:24
>>708
apache+mod_ssl のテストしたいだけなら --enable-module
は不要だと思う。

じゃなくて、「その他のモジュールが動かんだろ」ってこと?
だったらごもっとも。

711 :名無しさん@お腹いっぱい。 :02/06/27 01:31
>>708
--enable-moduleはありませんが、--enable-shared=sslがある為にDSOがサポートされており、問題ないと考えております。

712 :名無しさん@お腹いっぱい。 :02/06/27 01:37
>>709
> またmake installした場合に入れ替わるモジュールって特定できますか?

入れ替わるってゆーか、基本的に上書き (conf/ などは
違うけど)。

--prefix=/usr/local/apache-test でやってみて make install で
インストールされたファイル=上書きされるファイル


713 :名無しさん@お腹いっぱい。 :02/06/27 05:21
    _____
   /        \
  /   ______\
/  /           \
|  \    __    ___ヽ
|   /   __\ || /__/
|   |   ヽ  ●) ヽ  ●)
∩\|     ̄ ̄  | | ̄ ヽ
ヽ∂     _/(   |)  ノ
 ∪     /     ヘノ  ヽ     ________________
  (_      /二二二/   /
    ヽ   //    /   <  アカン!アカン!これはアカンで〜!!!
    \    \   ヽ     \________________
      \     ̄ ̄ /
       ヽ─||||||||||

714 :名無しさん@お腹いっぱい。 :02/06/27 05:49
>>642
snaps.php.netの4.2.2-STABLE-LatestでうまくいくようになったYO

715 :名無しさん@お腹いっぱい。 :02/06/27 07:48
>>709
make -n install で調べれ。

716 :名無しさん@お腹いっぱい。 :02/06/27 09:23
--prefix=/usr/local/apache-1.3.26
でつくって make install して
/usr/local/apache/conf 以下を/usr/local/apache-1.3.26/confにぴーこして
cp httpd.conf httpd.conf.origして
port 80 -> port 8080なりにして
s#/usr/local/apache/#/usr/local/apache-1.3.26/#g して
/usr/local/apache-1.3.26/bin/apachectl configtest して
cp httpd.conf.orig httpd.conf して
/usr/local/apache/bin/apachectl stop;\
mv /usr/local/apache /usr/local/apache.KUSARE;\
ln -s /usr/local/apache-1.3.26 /usr/local/apache;\
/usr/local/apache/bin/apachectl start すれ



717 :716 :02/06/27 09:27
>712
> --prefix=/usr/local/apache-test でやってみて make install で
> インストールされたファイル=上書きされるファイル

>716の前に
cp -r /usr/local/apache /usr/local/apache-1.3.26すれ
make installのあと
ls -ltr /usr/local/apache-1.3.26/libexec でいいだろ

ぴんきりまできいたり、想像力ないやつぁパッケージにしやがれ
といいたい


718 :716 :02/06/27 09:31
しまった、引用部分間違ってた
> >712
> > --prefix=/usr/local/apache-test でやってみて make install で
> > インストールされたファイル=上書きされるファイル

> >>709
> > またmake installした場合に入れ替わるモジュールって特定できますか?
と引用するつもりでした

スマソ>712


719 :名無しさん@お腹いっぱい。 :02/06/27 13:26
htpasswd -c .htpasswd mona
とした後、
htpasswd .htpasswd giko
とすると、.htpasswdの中身が上書きされてしまうのですが
追加するにはどうすればいいのでしょうか?

720 :名無しさん@お腹いっぱい。 :02/06/27 13:47
>>719
htpasswd -h


721 :名無しさん@お腹いっぱい。 :02/06/27 14:49
>>651
発生条件を正確に覚えてないが、
Iriaの一部のバージョンが散々出すエラー。
多分ユーザに悪意は無い。

722 :719 :02/06/27 15:04
>>720
Apache 2.0.39のhtpasswdに-hはありませんでした。


723 :名無しさん@お腹いっぱい。 :02/06/27 15:29
じゃぁ適当に別ファイル作ってつなげや。

724 :719 :02/06/27 15:36
>>723
ありがとう。


725 :720 :02/06/27 16:28
>722
> Apache 2.0.39のhtpasswdに-hはありませんでした。

>719 名前:名無しさん@お腹いっぱい。 投稿日:2002/06/27(木) 13:26
>htpasswd -c .htpasswd mona
>とした後、
>htpasswd .htpasswd giko
>とすると、.htpasswdの中身が上書きされてしまうのですが
>追加するにはどうすればいいのでしょうか?

この文からは apache-2.0.39 までは読み取れませんでした
どこかに暗号でうまってるんでしょうか?


726 :719 :02/06/27 16:34
>>725
いえ埋まっていません。

727 :!=719 :02/06/27 16:37
>>720=725
1.3.xにも2.0.xにもhtpasswd -hなんてのはないみたいだけど、
-hって何するものなの?

728 :名無しさん@お腹いっぱい。 :02/06/27 16:39
>>726
EXAMPLES
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

Adds or modifies the password for user jsmith. The
user is prompted for the password. If executed on
a Windows system, the password will be encrypted
using the modified Apache MD5 algorithm; otherwise,
the system's crypt() routine will be used. If the
file does not exist, htpasswd will do nothing
except return an error.
初期値が追加、ってことじゃないの?


729 :名無しさん@お腹いっぱい。 :02/06/27 16:45
>>722
nanashi@2ch~% htpasswd
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows, TPF and NetWare systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.


730 :名無しさん@3周年 :02/06/27 20:12
>727
> 1.3.xにも2.0.xにもhtpasswd -hなんてのはないみたいだけど、
> -hって何するものなの?
さぁ…(苦笑
いままで、何の疑いもなく -h(elp) だと思ってたが
なんにもバインドされてなかったんだね
スマソ


731 :名無しさん@お腹いっぱい。 :02/06/27 23:39
>>653
pachi.ac?

732 :名無しさん@お腹いっぱい。 :02/06/28 00:26
>731
うんにゃ、趣味でミラーリング(藁

733 :名無しさん@お腹いっぱい。 :02/06/28 01:09
JPCERT/CC の鯖が Apache/1.3.19 なんだけど、大丈夫なんかねぇ(藁

734 :名無しさん@お腹いっぱい。 :02/06/28 02:08
ポカ━━━━━(゜д゜)━━━━━ン

735 :名無しさん@お腹いっぱい。 :02/06/28 02:11
>>733
気をつけろ、罠だ!

736 :名無しさん@お腹いっぱい :02/06/28 11:48
VirtualHostをネームベースで構築するときの、
スマートな、httpd.confの書き方ありませんか?
どうしても煩雑になってしまうので、、、

737 :名無しさん@お腹いっぱい。 :02/06/28 11:56
>>736
http://httpd.apache.org/docs/vhosts/mass.html

738 :名無しさん@お腹いっぱい。 :02/06/28 11:56
Include "vhost/"

739 :名無しさん@お腹いっぱい。 :02/06/28 13:59
バーチャルホスト関連事項で
たしかコバルトってバーチャルホストの定義をhttpd.conf中にperlスクリプトで書いてあったのを見た記憶があるんだけど
こんなことってできるの?
やってる人いる?


740 :aho :02/06/28 17:13
/etc/passwdのrootのところに、存在しないシェルを書いてしまってログイン
できなくなってしまいました。
su でシェルを指定してログインする方法とかってありますかねえ。
簡単な修正方法しってますか?

741 :名無しさん@お腹いっぱい。 :02/06/28 17:21
>>740
くだ質で聞け。

742 :名無しさんだよもん :02/06/28 19:24
>>733
ttp://www.jpcert.or.jp/
Server: Apache/1.3.19 (Unix) mod_ssl/2.8.7 OpenSSL/0.9.6b

ホントだ。ワナかこれは!?

743 :名無しさん@お腹いっぱい。 :02/06/28 19:58
OpenSSHも入れ替えかよ・・
勘弁してくれ・・

744 :名無しさん@お腹いっぱい。 :02/06/28 20:24
>742
 きっとhoney potなんだ(笑)

745 :名無しさん@お腹いっぱい。 :02/06/28 22:07
Apache ワームが登場した模様。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/06.html#20020628

746 :名無しさん@お腹いっぱい。 :02/06/28 22:46
>>745
本当だとするとかなり怖いことになりそうだ・・・。

747 : :02/06/28 23:10
>>746
既にいろいろなところで使われてるぞ。該当者は気をつけれ。



748 :i6245 :02/06/28 23:16
嘘バナなんだよ。。きっと。。

若しくはソースに自分でパッチを充てた。


749 : :02/06/28 23:23
>>748
だといいんだけどね、jpcert。
裏経路で聞いた話じゃパッチを当てたんではなくて単純に未対応なだけらしい。
これで乗っ取られたらそれこそ笑いの種だな・・


750 :名無しさん@お腹いっぱい。 :02/06/28 23:42
ただ,OpenSSHと違って,Apacheをrootで走らせることなんてまずないだろうし,
nobodyとかhttpdとかいうユーザを乗っ取られても,影響は限定的のような
気もしないではない......

751 :名無しさん@お腹いっぱい。 :02/06/28 23:47
最近トラフィックが増えて、ログファイルが200MBぐらいまで膨れ上がり、
logresolveが2時間近く掛かるようになってしまった。
あとバーチャルホストごとにログを分けてるから、なんだか無駄が多いような・・・
なんかうまい解決方法って無い?

752 :名無しさん@お腹いっぱい。 :02/06/28 23:50
env=!common

753 :i6245 :02/06/28 23:53
exploitの仕方によってはrootも破られるんじゃないの。
rootで動いてる部分もある訳だし。


754 :名無しさん@お腹いっぱい。 :02/06/28 23:56
Apacheの穴で外から侵入して、localの穴でroot奪取とか。

755 :名無しさん@お腹いっぱい。 :02/06/29 00:50
穴から侵入って   やらしいなオイ

756 :名無しさん@お腹いっぱい。 :02/06/29 04:46
2.0系の worker MPM での最大接続数は、
MaxClients × ThreadsPerChild
なの?
mod_infoや実際の動作と、どうも違うような気がするのだが...?

757 :同定27 :02/06/29 07:39
>>755
UNIXは全てえっちなことと結びついているんですよ。


758 :名無しさん@お腹いっぱい。 :02/06/29 10:43
とうとうwormかよ!!

759 :名無しさん@お腹いっぱい。 :02/06/29 11:02
これか。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1492768+0+current/freebsd-security

760 :名無しさん@お腹いっぱい。 :02/06/29 11:19
 う〜むBSD方面はよくしらんので大タトだとすまんのだが、この投稿自体の
信憑性ってのはどうなのかな?
 普通、こういうのって本人確認のためにsigなりをつけるもんだとおもうのだが。
 名目だけ「パッチ」な虫付きのコードをおいといて、includeしたらTrojanつきが
一ちょあがりということはないんだろか。


761 :484 :02/06/29 11:55
ほい
http://dammit.lt/apache-worm/apache-worm.c

762 :名無しさん@力ラアゲうまうま :02/06/29 11:58
>>761
ほい、ってそれワームのソースじゃん。

763 :484 :02/06/29 12:05
http://projects.tfm.ro/security/apache_worm/apache_worm.asm
ヂスアセンブラ済み

まだうちのApacheには、wormらしいアクセスは無い
とりあえずbugtraq,vuln-devをヲッチ中
http://online.securityfocus.com/archive/1
http://online.securityfocus.com/archive/82

おまつり好きなので、去年のcodered,nimdaみたいな大騒ぎになってほしいな

764 :名無しさん@力ラアゲうまうま :02/06/29 12:14
>>763
FreeBSD4.5限定じゃお祭りにはならないと思う。

765 :名無しさん@力ラアゲうまうま :02/06/29 12:17
そのうち亜種ができてくるかな?
apache-worm.c より
} targets[] = {
{ "FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)", -146, 0xbfbfde00,6, 36 },
{ "FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)", -134, 0xbfbfdb00,3, 36 },
}, victim;


766 :484 :02/06/29 12:19
>>764
やっぱり、本丸の、Linux(RedHat)対応のが出てくれば、
一気にきそうだね

あと、nimdaみたいに感染力強化した奴

767 :名無しさん@力ラアゲうまうま :02/06/29 12:26
>>766
本丸て、やっぱそれ期待してるか(w
#でも本丸はIISかsolarisだと思うぞ。

768 :484 :02/06/29 12:29
Apacheサーバを襲う新型ワーム
http://www.zdnet.co.jp/news/0206/29/nebt_07.html

ZDNN キタ━━━━━━(゚∀゚)━━━━━━!!!!

769 :名無しさん@お腹いっぱい。 :02/06/29 13:03
こうなってくると、Webサーバあげて
いろんなアーキテクチャを偽って昆虫採取したくなるな(w

770 :名無しさん@お腹いっぱい。 :02/06/29 13:16
>>768
ZDNETの記事(の訳)は間違ってる。

FreeBSDがパッチを出してないように読めてしまうが、
原文は"haven't had a patch applied"で、パッチを当ててない、だ。

771 :名無しさん@お腹いっぱい。 :02/06/29 13:25
>>770
ああ、やっぱり。FreeBSD使っているけどとっくにパッチ出てるから変だなあと思った。
まだうちには worm らしきものはきていない。
はやくこないかな(藁

772 :名無しさん@お腹いっぱい。 :02/06/29 13:26
 ひかし、ZDNNってUNIX/Linux系に何かあるとうれしそうに速報出すよなぁ(笑)


773 :名無しさん@お腹いっぱい。 :02/06/29 14:36
JPCERTが餌食になったら面白いな

774 :名無しさん@お腹いっぱい。 :02/06/29 19:27
>>768
結局1.3.26なら問題ないってこと?
だれか分かりやすく教えてちゃぶ台。

775 :名無しさん@お腹いっぱい。 :02/06/29 20:18
感染しましたが、何か?

776 :名無しさん@お腹いっぱい。 :02/06/29 20:41
ServerToken詐称して晒してもダメ?


777 :名無しさん@お腹いっぱい。 :02/06/29 22:09
>>774
そう。

778 :名無しさん@お腹いっぱい。 :02/06/29 22:51
>ひかし、ZDNNってUNIX/Linux系に何かあるとうれしそうに速報出すよなぁ(笑)

無視されて感染増えて評判おちるよかよっぽどマシ。


779 :名無しさん@お腹いっぱい。 :02/06/30 00:09
今回のapahceの騒動でSolaris7サーバのapacheをアップデートしたんすよ
したらapache1.3.26+php4.2.1の組み合わせだとコンパイル/インストールは
正常に終了するのに、実際に実行するとエラーになったんよ

apache1.3.24+php4.2.1をコンパイルし直してもエラー無いんで
なんでだろ?と不審に思っていたんだけど、ふと思いついて
GNU binutilsをアンインストールしてみたら直ったんよ

しっかし、なんで、1.3.24だと大丈夫だったのに1.3.26だと
GNU binutilあると駄目になったんだろうなぁ...

780 :名無しさん@Emacs :02/06/30 00:12
>>779
> しっかし、なんで、1.3.24だと大丈夫だったのに1.3.26だと
> GNU binutilあると駄目になったんだろうなぁ...

Solaris で GNU binutil をインストールしないのは常識です:)

781 :Solaris :02/06/30 00:30
>>780
ええっそうなのっ!!!

782 :ar :02/06/30 00:36
SolarisでGNU ldを使ったらアカン

783 :Solaris :02/06/30 00:48
>>782
そうだったのか・・・
GCC3.1のmakeがどうしてもできないからGNU binutil のversion
が低いからだと思って、最新versionインストールしてしまったよ。
結局、それでもmakeできなかったけど・・・
鬱だ、アンインストしよう・・・

784 :名無しさん@お腹いっぱい。 :02/06/30 01:20
っていうか,Solarisではbinutilsを使わない前提でconfigureや
Makefileが作られることも多いためひっかかるということで,
オプションの与え方とか自分でケアできるのなら,別に構わないと
思うけどね.俺自身,Solarisでbinutils使ってるけど,今のところ
そのためにひどい目にあった,ということはないし.

俺的に思い当たる原因としては,IAではこの問題は発生しないけど,
SPARCでは共有オブジェクトを生成させる際,GNU ldのオプションとして
"-shared"を与えなければならず,"-G"だと正しい共有オブジェクトに
ならない,ということかな?

785 :784 :02/06/30 01:27
>>784の後半は>>779のApacheのモジュールがらみの原因を想像してみたと
いうことで,>>783のgcc-3.1の場合はconfigureのオプションで
"--with-gnu-ld"とか明示的に与えればいいのかも.スレ違いな話題だけど.

786 :名無しさん@お腹いっぱい。 :02/07/01 02:49
初心者の質問スレッドにもアップさせて頂きました。2重投稿となりますが
ご容赦ください。

apache1.3.24+ben-ssl1.48の設定についてですが、マニュアル通り
設定したのですがPort443(https)はOKなのですが、Port80(http)が
見れません。SSLのエラー見ると

[error]error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

とあるのですが、設定の見直しをしても解りません。どなたかアドバイス
頂けませんでしょうか。宜しくお願いします。

787 :名無しさん@お腹いっぱい。 :02/07/01 06:40
やだ。

788 :名無しさん@お腹いっぱい。 :02/07/01 10:21
>>786
容赦しません。

789 :名無しさん@お腹いっぱい。 :02/07/01 10:38
>786
 「マニュアル通り設定」してないから、なるのだと思われ。


790 :名無しさん@お腹いっぱい。 :02/07/01 12:45
いまさら1.3.24入れるのは止めれ。

791 :名無しさん@Emacs :02/07/01 12:47
In article >>786, 名無しさん@お腹いっぱい。/786 wrote:
> 初心者の質問スレッドにもアップさせて頂きました。2重投稿となりますが
> ご容赦ください。

いやです :)


792 :名無しさん@お腹いっぱい。 :02/07/01 13:14
>>786
「おめーらじゃどうせこたえられねーだろうから他のスレでも聞いてるよ」
ってことですか?

793 :名無しさん@お腹いっぱい。 :02/07/01 14:30
>>792
でもさ、マルチ先が初心者スレだぜ、
向こうの方がが答えらんねーんじゃないか

794 :名無しさん@カラアゲうまうま :02/07/01 15:08
ここを読んだ奴がムキになって答えにいく罠。

795 :名無しさん@お腹いっぱい。 :02/07/01 15:16
そういう展開を狙った>>786=>>792=>>793の自作自演説キボンヌ

796 :名無しさん@お腹いっぱい。 :02/07/01 20:42
>786
ワームを送り込みますた

797 :名無しさん@お腹いっぱい。 :02/07/01 23:52
名前が付いたみたいね。誰が付けてるの?

798 :名無しさん@お腹いっぱい。 :02/07/02 04:11
  ♪    ドン ドン ドン タカタッタ
    ∧ ∧   ,,──,−、  ♪
    (,,゚Д゚) / (:  :(  ) ))
     |つ/つ  `ー─``ー'
   〜|  |   ┣━━┫┨
    U U   ┠┤  ┣┫
age といたほうがいいようですよ > http://pcweb.mycom.co.jp/news/2002/07/01/13.html


799 :()異様 ◆yP3t36u2 :02/07/02 04:31
スカルパー age (;´Д`)

800 :名無しさん@お腹いっぱい。 :02/07/02 04:35
>>798-799
祭でも期待してんのか?

801 :名無しさん@お腹いっぱい。 :02/07/02 05:20
質問です。適当にぐぐったんですけど、
収穫がなかったので教えてください。

Apache2.0.39を使っているんですが、
ファイル名が長いと"foofilename..>"のように省略されますよね?
この文字数を増やす、もしくは禁止したいのですが、
autoindexモジュール(?)のソースを弄るほかに、気軽に設定する方法はありませんか?

よろしくお願いします。

802 :前スレ512&526、んじゃ :02/07/02 06:45
>>801
http://httpd.apache.org/docs-2.0/mod/mod_autoindex.html#indexoptions:descriptionwidth

803 :801 :02/07/02 07:41
んげ、激しくガイシュツでしたね・・・。
失礼しました&ありがとうございましたっ。

804 :あーぱっち :02/07/02 12:20
やられたらどういうログが残るのか(残らないのか)教えて

805 :名無しさん@お腹いっぱい。 :02/07/02 12:23
Unix使いとは思えない言動だな。

806 :名無しさん@お腹いっぱい。 :02/07/02 13:05
>>804

access_logにゃ "GET / HTTP/1.1" だけだ。
error_logにゃなにも出んらしい。

ここを見ろhttp://dammit.lt/apache-worm/

807 :名無しさん@お腹いっぱい。 :02/07/02 14:33
むー、識者の方、教えて下さい・・・。

過去スレに少しだけ話題がありましたが、416エラーが大量に出て困ってます。
調べてみましたが、ファイルの途中からデータ要求してて、その開始ポイントが既にファイルから溢れてるときに発生
するみたいですね。

ログには
REMOTE_ADDR - - [01/Jul/2002:05:06:58 +0900] "GET /filename HTTP/1.0" 416 0

こんな風に記録されるのですが、「416」自体HTTP/1.1で規定されてるみたいなので、apache側の
設定かも・・・、とか疑ってます。

ファイルリネームしたとたん、
REMOTE_ADDR - - [02/Jul/2002:14:06:34 +0900] "GET /filename HTTP /1.0" 404 3108
となって、それ以来アクセスは止まるので、416 -> 404にエラーコードを変更すればイイような気もしますが、
やりかたが良くわかんないです・・・。

808 :名無しさん@お腹いっぱい。 :02/07/02 14:54
>>807
Irvineみたいなダウンロードソフトでそういう不正リクエストを意図的に投げるものがあるらしい。
更新チェックか何かが目的なんだろうけど。

とりあえずhttpの仕様範囲外というわけではないので無視無視。
あまりに酷いようならホスト/ネットワーク単位でアクセス禁止にしたら?


809 :  :02/07/02 15:19
apache 2.0.39 でWebDAV使おうと思っているけど
port80以外使える?

プロバイダーで80が塞がれているんですよ。

810 :名無しさん@お腹いっぱい。 :02/07/02 16:00
>808 こないだこれが原因でネットバッファ溢れて、kernel panic起きたので、警戒してます。
 #kernel作り変えたので、もう大丈夫だとは思いますが。

1つのホストから数千回も416なアクセスがあるので、ちと気持ち悪いです・・・。
とりあえづ、ほっとくことにします。

811 :名無しさん@力ラアゲうまうま :02/07/02 16:07
>>810
それ、通報対象でしょうに。

812 :名無しさん@お腹いっぱい。 :02/07/02 16:30
>811 通報していいのかw
ここ2〜3日分のまとめてISPにチクるかな

813 :名無しさん@力ラアゲうまうま :02/07/02 17:23
>>812
SPAMとかでもそうだけど、すぐチクったほうがいいよ。
#最近あからさまなSPAMはこないけど。除く海外

814 :名無しさん@お腹いっぱい。 :02/07/02 17:25
>>810
SYN Cookieの設定はしてないの?

>>811
うちもちょくちょくあるぞ。kernel panicはしなかったが
プロセッサがoverload状態だった。

一時期調査(=おとり捜査)用にhttp応答コードをいろいろ
変えてみる試験をしてみたんだけど、どうやら200と404以外は
認識してないらしく、TCP connectionを閉じた直後に
(正確には相手からFIN-ackが届いた直後)再試行
してきてた。

なんなんだこいつ??


815 :名無しさん@お腹いっぱい。 :02/07/02 18:30
>814 あー、それっぽいです。
Irvineの更新ログ見る限り、古いiriaとirvineにあるバグらしいですね。

というかFreeBSDなので、「あからさまな」SYN攻撃にはフィルタが働く「らしい」のですが・・・。
こいつは接続→切断の繰り返しなのでタチが悪い・・・。
NetworkコネクションとCPU負荷が勿体無すぎます・・・。

816 :名無しさん@お腹いっぱい。 :02/07/02 18:50
ウチの会社の鯖(本社設置)、IISからApacheに換えたはいいが、
担当者が1.3.23を入れやがった。
俺がいる事務所からはメンテ不能なので、すぐにメールを投げたが……

>815
じゃぁ、今現在もFlashGetを例に分割DLに関する警告を表示してるけど、
それに加えてIriaとIrvineのバージョンも確認させるべか。
「酷いようならIPを晒す」とか言ってな。

817 :名無しさん@お腹いっぱい。 :02/07/02 19:08
>816 その方がいいかも。
今某ぷららに警告メールを出すべくコネクション回数調べてますが・・。
218.47.***.** 2002-07-02 01:59 03:59 6449回 / Name: *******.ap.plala.or.jp 
218.47.***.** 2002-07-02 03:59 06:01 11333回
218.47.***.*** 2002-07-02 06:02 06:06  376回
218.47.***.*** 2002-07-02 06:06 06:20 1174回
218.47.***.*  2002-07-02 06:06 08:24 11131回
218.47.***.*** 2002-07-02 08:24 10:26 11631回
218.47.***.*** 2002-07-02 10:26 12:29 11670回
218.47.***.*** 2002-07-02 12:29 13:00 2829回
218.47.***.** 2002-07-02 13:00 14:06 5431回


・・・ゴルァ。

818 :名無しさん@お腹いっぱい。 :02/07/02 20:19
漏れもファイル名衝突して 416 出しちゃう時あるけど、気を付けよ……
(既にあるファイル名を Queue して全く違う物だから 416 ^^;
つーかどういうリトライ設定だよ……

819 :名無しさん@お腹いっぱい。 :02/07/02 21:36
>>815
SYN->SYNACKから始まる一連の流れを正規の手順で流してくるから、
あからさまなSYN floodとしては認識されないような気がする。
(詳しくFreeBSD kernelを読んだわけではないのだが)
Cookieは発動させられると思うけどね。

俺んところも日に日に多くやってくるので、apache用のモジュール
でも作って古いバージョンのダウソローダにforbiddenで返してやりたい
気分。かなりマジで(w

> NetworkコネクションとCPU負荷が勿体無すぎます・・・。
一時期TCPコネクション処理負荷だけでプロセッサ負荷70%を超えたことがあるぞ(w
あのときはyakin.ccで公表されてるアクセス数を超えた(w


820 :名無しさん@お腹いっぱい。 :02/07/02 21:55
>818 1000回くらいのエラーなら藁って見逃すのですが・・・。
とりあえづアカウント保持者にファイル移動してもらった、404帰って終了って感じです。
Agent取ってないのでツール分かりませんが・・・。Irvineクサい

>819 SYN floodは時々来ますが、鯖以前の問題でルーターが止めてくれます。
 #Gatelockだったりw
というか、416→404で返したいですね。いや、まぢで・・・。


821 :名無しさん@お腹いっぱい。 :02/07/02 23:15
>>820
IrvineってUser-AgentなんでもアリアリだからAgentだけ取っても確実な
チェックにならない可能性があるぞ・・。


822 :名無しさん@お腹いっぱい。 :02/07/02 23:38
>821 逆に、単一ホストから複数すぎるUser-Agentがキターーーーらiria決定、みたいな・・・ダメ?

823 :名無しさん@お腹いっぱい。 :02/07/02 23:54
ところが、IriaやIrvineには404、403を無視とかいう腐った設定があったりする罠。

824 :823 :02/07/02 23:56
訂正。
404を無視と3xxを無視、だ。

825 :名無しさん@お腹いっぱい。 :02/07/03 00:50
404無視してどーするんだか。
ファイル復活するわけでもあるまいし。
余計鯖管の心証悪くするだけだと思うが。

826 :名無しさん@お腹いっぱい。 :02/07/03 00:53
>>825
まぁ、文句は作者に言ってくだされ。
特定のリモートホストからgetすると404変えすとかになっていて
それでも強制的に落とすのに、そんな効果があった気がする。

827 :名無しさん@お腹いっぱい。 :02/07/03 01:01
mod_limitipconnとmod_bandwidthぢゃだめ?

828 :名無しさん@お腹いっぱい。 :02/07/03 01:05
>827 うーん、同時にコネクション張られるワケではないので、limitipconnは使えない予感・・・。
エラーを一定数以上起こすホストに対して、制限かけるモジュール無いですかねぇ・・。

829 :名無しさん@お腹いっぱい。 :02/07/03 02:29
404なのにGETされつづけるなら404や302を返さなければよいのでわ?

830 :名無しさん@お腹いっぱい。 :02/07/03 03:19
Agent 換えなんて wget でもできたような

831 :名無しさん@お腹いっぱい。 :02/07/03 03:49
>>828
エラードキュメントにスクリプト仕組んで、一定数越えたら.htaccessのDenyに書き足すとかw

832 :名無しさん@お腹いっぱい。 :02/07/03 04:45
ipfwやiptablesなどでdenyした方がいいかと(w

833 :超初心者 :02/07/03 05:08
嬉しいから書きこんでいい?
やっとSSI/CGIが自分ちのapache2で動いた!
なんどもhttpd.conf(合ってるのに)書き換えて、restartかけて、パーミッション調べて・・・。
結局、sambaでwindozeとファイル共有してたのが原因(全然気付かなかった)だった。
あれは、改行コードとかまずかったって事ですか?

こう言うのが盲点だったって人は、他にいます?
おれだけ?
あ、そう。

834 :名無しさん@お腹いっぱい。 :02/07/03 05:40
>>832
多分それがベター。
iriaとかは、タイムアウトされるのに弱かった。
少なくとも間隔開くし、httpステータスとは別にエラーカウントされるはず。
連射はできなくなると思われ。

でも、とりあえずちゃんと向こうのISPにチクってから塞がないと、
ある日まったく別のユーザが (゚Д゚)ハァ? ってなり兼ねないから……。

835 :名無しさん@お腹いっぱい。 :02/07/03 05:44
>>825
Iria/Irvineの404無視は、たまーに海外のタダ鯖で、アカウントあたりの転送量が限界を迎えると、
たとえファイルがあっても404を返してくるところがあったりするので、ついてる機能だとおもいまつ。

と、フォローしてみるテスト。

まぁ、再試行間隔も1秒まで設定できるので、昔から簡単なアタック(いやがらせ)ツールでもありますけどね。


836 :名無しさん@お腹いっぱい。 :02/07/03 05:58
>835
そもそもいりあさんにこの機能が実装されたのはtheglobe.com対策だったと記憶しています。
theglobeはまったく脈絡なく404を返してくるイカすサーバでした。今は昔。

837 :名無しさん@お腹いっぱい。 :02/07/03 10:35
>>827-828
うちの環境ではmod_limitipconnで不具合があった(同時接続数を制限
してるはずなのに、混雑が激しくなると同時接続数をオーバーして受け
入れてしまう)ので、mod_throttle (ThrottlePolicy Concurrent)を使って
ますよん。mod_bandwidthも大量のゴミファイルが残るので外してしまった・・

あとは同時接続数のカウントの仕方をいじって、TCPのコネクションが
閉じたタイミングから一定時間はカウンタを減らさない工夫でもすれば
それでいいのかもしれない。


838 :名無しさん@お腹いっぱい。 :02/07/03 14:10
被害でますた
http://www.ipa.go.jp/security/ciadr/20020619apache.html

839 :名無しさん@お腹いっぱい。 :02/07/03 15:59
Solaris8 + IBM_HTTP_Server/1.3.12 Apache/1.3.12
なんだけど、error_log に
ws_read_domain_link: Connection reset by peer
ws_read_domain_link: Error 0
がでまくって困ってます。
接続数が多いと出るようなんだけど、100ユーザー程度。
サイトは、ちょっと画像が大目かな。

設定の一部は
KeepAlive On
MaxKeepAliveRequests 10000
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
MaxClients 300
MaxRequestsPerChild 10000
こんな感じです。
対処法を知っている方がおりましたら、教えていただけませんでしょうか?

840 : :02/07/03 17:24
>>839
何よりも真っ先にapacheのバージョン上げれ。
セキュリティホール突かれてしまうぞ。
あと、上記エラーはバージョンアップで直るような気がするが・・。


841 :839 :02/07/03 18:11
>>840
ありがと。
先週、このサーバー管理を請け負ったから調査してる段階。
別に1台新規にOSからインストールするから、そっちはバージョンアップ
したの入れて移行するつもり。

# 1.3.24 と 2.0.x どっち入れるか迷うな。

ただ気になるのは、IBMでカスタマイズされている所かな。
ノーマルなのと何が違うのだろう。

842 :名無しさん@お腹いっぱい。 :02/07/03 19:27
>>841
1.3.24×
1.3.26

これですか?(・ε・)
http://www.ibm.com/news/jp/2002/07/07021.html

IBM_HTTP_Serverは古いVerの放置のせいで、結構クラックされてるからな。
気を憑けなさいまし。

843 :839 :02/07/03 20:17
>>842
そそ、1.3.26 出てたね。スマソ。
情報サンクス!!

844 :名無しさん@お腹いっぱい。 :02/07/04 21:11
HEAD / HTTP/1.1
HOST: pc.2ch.net

HTTP/1.1 200 OK
Date: Thu, 04 Jul 2002 11:59:51 GMT
Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
Connection: close
Content-Type: text/html


845 :名無しさん@お腹いっぱい。 :02/07/04 23:24
sakuraのがやられたみたいだねぇ
http://www.sakura.ad.jp/news/20020704-001.news

>844
まだ2chの半分近くの鯖が 1.3.6 ・・・

846 :名無しさん@お腹いっぱい。 :02/07/05 01:15
同じsakuaのsports2は1.3.26だね

847 :()異様 ◆yP3t36u2 :02/07/05 05:47
((((((;゚Д゚)))))))

848 :484 :02/07/05 08:47
>>845
でも、ちゃんとパッチ当たってる1.3.6 かもしれないよ

849 :名無しさん@お腹いっぱい。 :02/07/05 12:04
なんにしろ祭りにはなりそうにないね

850 :名無しさん@お腹いっぱい。 :02/07/05 12:24
SeverTokens Prod
ServerSignature Off
にしておくというのはどうだろう?

1, バージョンがわからないので攻撃されにくい。
2, バージョン見て忠告してくれる親切な人がいなくなって穴放置。


851 :名無しさん@お腹いっぱい。 :02/07/05 12:30
>>850

それ、顧客のVersionUPしたときに入れたYo!

852 :名無しさん@お腹いっぱい。 :02/07/05 12:37
>>850
> 1, バージョンがわからないので攻撃されにくい。
むしろ逆に、
 「バージョン分からへんから、ためしにやってみたろか!」
となるような気も…  ((((((;゚Д゚)))))))

853 :名無しさん@お腹いっぱい。 :02/07/05 12:55
>>850
Nimda見てもわかるように
ワームがわざわざサーバやバージョンを確認して
攻撃するとは思えないから 1 の効果は非常に薄いと思われ。


854 :名無しさん@XEmacs :02/07/05 13:05
>848
check かけてみた。

[mona]% checkap www.so-net.ne.jp
NEGATIVE (www.so-net.ne.jp): Not vulnerable
[mona]% checkap www.2ch.net
VULN (www.2ch.net): Vulnerable
[mona]%

まだ対策してないね。



855 :(*´Д`)アハーン :02/07/05 13:39
>>854
((((((;゚Д゚))))))) ガクガクブルブル

856 :名無しさん@お腹いっぱい。 :02/07/05 15:21
 なんとなく蜜壺くさいと思ってみるテスト


857 :名無しさん@お腹いっぱい。 :02/07/05 16:23
ScalperってFreeBSD4.1には関係ないの?
なんにせよApacheをバージョンアップするにはこしたことはないけどさ。
Apacheのバージョンアップで、Perlとかのモジュールに
不具合がでないかどうかが
不安だ・・。

858 :名無しさん@お腹いっぱい。 :02/07/05 23:05
2chのサーバに限らず、そこそこアクセスのあるwebサーバだと
ネットワーク層以外で攻撃されるので簡単に止められないだろう。


859 :名無しさん@お腹いっぱい。 :02/07/06 01:45
  URL: http://openssh.com/
Server: Apache/1.3.24 (Unix) mod_ssl/2.8.8 OpenSSL/0.9.7-beta1

860 :初期不良 :02/07/06 03:28
scalper ってスカルプケアのあれですか?アデ○ンス?

861 :名無しさん@お腹いっぱい。 :02/07/06 06:32

scalperに感染しました。
Jailの環境に乗っけてたApacheが古かったみたいで、そっちが感染したみたいです。
とりあえず、snortとiplogのlogがあるのでどっから感染したかは判りそうだけど…。

しかし、あんまり感染しそうにないWormに感染してかなり蔚です。


862 :名無しさん@お腹いっぱい。 :02/07/06 11:38
とりあえずcheckapで部内のサーバをチェッキ
ところで、windowsで動く(cygwinでコムパイル)したcheckap、欲しい人いる?

863 :名無しさん@お腹いっぱい。 :02/07/06 13:23
>>862
くだちぃ。
っていうか checkap でぐぐっても数件しかかからんのよね。どういった物?

>>860
scalp・er
scalper /sk?lp? | -p?/
━ 【名】【C】 《米口語》
T (株などの売買で)利ざや稼ぎをする人.
U (切符の)ダフ屋.

864 :名無しさん@お腹いっぱい。 :02/07/06 13:30
>>863
じゃあ、公開します
ttp://all-your-base.kicks-ass.net/apache/
ヤヴァイ使い方しないでね

865 :名無しさん@お腹いっぱい。 :02/07/06 13:41
>>864
どもです。ML に流れた今回の穴専用のチェッカだったんですね。見つからないわけだ。

866 :名無しさん@お腹いっぱい。 :02/07/06 20:13
ありゃ、、鯖ダウン中か・・・

867 :名無しさん@カラアゲうまうま :02/07/06 20:41
cygwinインストールしてあんのなら、すぐコンパイルできるだろ。

868 :名無しさん@お腹いっぱい。 :02/07/06 21:18
>>867
でもmingw32だとできないのよね
cygwinだとcygwin1.dll がいるから、mingw32 でコンパイルしようと思ったのに・・・

869 :名無しさん@お腹いっぱい。 :02/07/06 21:51
>>856
なんかエッチな響きだな。

870 :名無しさん@お腹いっぱい。 :02/07/06 22:23
故意に穴を広げている蜜壷

871 :名無しさん@XEmacs :02/07/06 22:35
というか2chに蜜壷あてがうスキルは無いと思うナリ。
提案したら本気で食い物と間違うに200ういりあむす。

872 :名無しさん@お腹いっぱい。 :02/07/06 22:39
ヴァカだな。トップにある壷がそうだよw

873 :向こうの8 :02/07/07 00:58
漏れもスカルプケアに感染しますた。

セキュリティ板に恥をさらしました。
http://pc.2ch.net/test/read.cgi/sec/1025626267/l50
ここの8が漏れです。

あざ笑ってください。

874 :名無しさん@お腹いっぱい。 :02/07/07 01:07
>>873
歯磨けよ
頭洗えよ # スカルプケアで
また来週

875 :873 :02/07/07 01:19
>>874
実際、漏れは若ハゲ。
本当に傷つきますた。

876 :nanasi :02/07/07 02:57
>>857
4.1R で感染しましたが何か?

877 :名無しさん@お腹いっぱい。 :02/07/07 03:23
自慢することじゃねーだろ

878 :鼻八 :02/07/07 03:27
とっととバージョンアップしる!

ところで、感染するとナニが起こるんだっけ?他のサーバに攻撃するんだっけ?

879 :名無しさん@お腹いっぱい。 :02/07/07 05:54
> ところで、感染するとナニが起こるんだっけ?他のサーバに攻撃するんだっけ?
他のサーバに攻撃してどんどん増えないとwormとは言えません。
ちゃんと動作しないようなら作者に(可能ならpatch付きで)バグレポートして
あげてください。

880 : :02/07/07 06:05
らしいのが来てたんですが、これがスカルプアさんでしょうか。

>aaa.bbb.ccc.ddd - - [06/Jul/2002:15:11:02 +0900] "GET / HTTP/1.1" 400 307
>[Sat Jul 6 15:11:02 2002] [error] [client aaa.bbb.ccc.ddd] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
>aaa.bbb.ccc.ddd - - [06/Jul/2002:15:11:10 +0900] "POST / HTTP/1.1" 403 198
>[Sat Jul 6 15:11:10 2002] [error] [client aaa.bbb.ccc.ddd] client denied by server configuration: /usr/local/apache/htdocs

881 :名無しさん@お腹いっぱい。 :02/07/07 10:17
>>880
例のソースを使って実験したときはそういうログができた。

882 :名無しさん@お腹いっぱい。 :02/07/07 12:53
Apache1.3.26 + tomcat4.0.4 を使いたいのですが。
conf/httpd.conf に

LoadModule webapp_module libexec/mod_webapp.so
AddModule mod_webapp.c

と追加してconfigtestしたら

Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration

と、怒られました。
前のバージョンでは出来てたはずなのに、何が悪いの?
たしけて。

883 :名無しさん@お腹いっぱい。 :02/07/07 13:24
>>882

mod_so入ってないとか
httpd -l やってみそ

884 :名無しさん@お腹いっぱい。 :02/07/07 15:00
Apache-2.0.36にて、バーチャルホストでドメインを2つ運営しています。
しばらく起動していると、httpdのプロセスの一部がスリープ状態になって、
アクセスに反応しなくなります。同様の症状が出る方いらっしゃいますか?
もし対処法などあればご教授願います。

885 :名無しさん@お腹いっぱい。 :02/07/07 15:37
>>884
セキュ穴があるからまずは2.0.39にすれ。
全てはそこから。


886 :884 :02/07/07 23:02
2.0.39にして、モジュールも削ったのですが、
残念ながら改善しませんでした。

1.3にしておくべきでしょうか? うー

887 :初期不良 :02/07/07 23:13
>>886
MPM は何になってるの?

888 :884 :02/07/07 23:39
こんな感じになっております
core.c
mod_access.c
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_so.c

889 :名無しさん@お腹いっぱい。 :02/07/08 00:44
age

890 :初期不良 :02/07/08 02:50
>>888
prefork なら thread 関係は気にしないでいいね。

と言うかうちの見てみたら一昨日あたりからゾンビプロセス
になって凍ってた(鬱
WinXP から samba 共有を参照すると OS ごと固まる
現象に悩んでたけどまさか死んだ apache2 が原因とは...
WinXP ってなぜか samba 共有を参照すると
port80 に webdav で調べに行くのね。これの応答が
ソケット開いたまま固まっていたらしく、apache を
restart させたら回復した。webdav 参照オフにできないか
調べてきまつ

891 :初期不良 :02/07/08 03:02
>>884
そうそう、もしかしてアクセスに反応しなくなるって
IE から見ると永久に地球が回り続ける感じ?
それだったらうちのゾンビ化と同じかも。
当然対処法は知らない...
ログ見ても原因になったアクセスとか見あたらんし...

892 :名無しさん@お腹いっぱい。 :02/07/08 13:23
>>876
 それ別スレでも書いてただろ?
 嘘だろ・・・といってみるテスト

893 :884 :02/07/08 14:20
>>891
結局、気づいたときにapachectl restartするしかないんですよ、、。

894 :名無しさん@お腹いっぱい。 :02/07/08 16:51
age

895 :名無しさん@お腹いっぱい。 :02/07/08 17:38
初心者です。

質問なんですがcgi-bin配下のcgiファイル以外のファイルに
アクセスするためにはどうしたらよろしいのでしょうか?

考えた所.gifや.htmlが.cgiと勘違いされているように
思うのですが、どうなんでしょ?
対象法はありますでしょうか??

違うディレクトリに置けば良いのですが、そうではなく
httpd.confの設定等で何とかならないでしょうか?

よろしくお願いします。

896 :名無しさん@お腹いっぱい。 :02/07/08 18:04
>>895
つまり、cgi-bin 以下にデータなんか置いてたりした場合でも、直接 URI 入力することで
全部見えるようにしてしまいたいということかな?
# アビバとか TBC みたいに

とっても便利そうだね。もちろん設定で可能だよ。

897 :名無しさん@お腹いっぱい。 :02/07/08 18:23
>>895
【初心者です】
【お願いします】

これ、最強(w

898 :名無しさん@お腹いっぱい。 :02/07/08 18:24
>>895
そんな事はマニュアルに載っている。ウザイ

899 :名無しさん@お腹いっぱい。 :02/07/08 18:25
>>897
それはどうでもいい。

900 :名無しさん@お腹いっぱい。 :02/07/08 19:10
900 は俺が貰った  ̄ー ̄)

901 :名無しさん@お腹いっぱい。 :02/07/08 19:29
>>895
くだ質行け

902 :名無しさん@お腹いっぱい。 :02/07/08 19:59
>>895
PC 初心者板行け

903 :名無しさん@お腹いっぱい。 :02/07/08 20:33
みんな、そんなに邪険にしないでもいいじゃないか。
親切な俺が教えてあげるよ。

>895
httpd.confの設定等で何とかなる。

以上

904 :名無しさん@お腹いっぱい。 :02/07/08 21:04
From: [816] 聖路加タワー <225系登場の悪寒>
Date: 02/07/08 00:38 ID:4XnpENo9

たった今、アパートの天井に向かって「キキのマンコ!キキのマンコ!」と怒鳴ってみました。
反応がありません。
しょうがないので全裸になり、自分の尻を両手でバンバン叩きながら白目をむき
「びっくりするほどユートピア!びっくりするほどユートピア!」
とハイトーンで連呼しながらベットを昇り降りしてみました。
これだけやってもまだ反応がありません。
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れます

905 :名無しさん@お腹いっぱい。 :02/07/08 21:05
もっと具体的に教えてやれよな

>>895
vi httpd.conf

906 :名無しさん@お腹いっぱい。 :02/07/08 21:15
>>905

オマエモナー

ここへいきなされきっと導いてくれるであろう
http://www.google.co.jp/



907 :名無しさん@お腹いっぱい。 :02/07/08 21:17
Win厨だったりして。
スタート->アクセサリ->メモ帳->開く->hogehoge\Apache\conf\httpd.conf

908 :名無しさん@お腹いっぱい。 :02/07/08 22:18
http://localhost/manual/

909 :名無しさん@お腹いっぱい。 :02/07/08 22:28
定番だね

910 :876 :02/07/09 07:37
>>892
残念ながら本当です。

http://dammit.lt/apache-worm/apache-worm.c

とはまた別物なのかもしれませんが
亜種は簡単に作られそうですよね?

911 :初期不良 :02/07/09 22:19
>>893
そうそう、環境は何?うちは FreeBSD4.6-STABLE に
ports から 2.0.39 を入れてある。

912 :名無しさん@お腹いっぱい。 :02/07/09 23:41
4.5-RELEASE、2.0.39をソースからです、マズ?

問題解決とは関係ないけど、はやくpackageでないすかね。

913 :名無しさん@お腹いっぱい。 :02/07/10 00:03
apache2にmod_gzipを組み込めます??

914 :名無しさん@お腹いっぱい。 :02/07/10 00:19
>913
mod_deflate じゃダメなのか?

915 :名無しさん@お腹いっぱい。 :02/07/10 14:55
age

916 :名無しさん@お腹いっぱい。 :02/07/11 02:57
apache2で、./configure --help
ってすると、いろんなオプションがでてきますが、
中に、cgiイネーブルって項目が・・・・
./configureにオプションつけなかったら、まさかcgiもつかえんのかな〜
デフォルトって記述がほしいような・・・ 
ドキュメント嫌いでした。

917 :名無しさん@お腹いっぱい。 :02/07/11 08:45
>916
>ドキュメント嫌いでした。

 インストールするのやめて、WinXP(Pro)+IISにすれば?

918 :名無しさん@お腹いっぱい。 :02/07/11 11:03
webalizerの質問はここでいいすか?
やたらとwebalizer.currentが壊れるんだけど何か対処方法あります?
Ver.2.0.1-10です。

919 :名無しさん@お腹いっぱい。 :02/07/11 11:47
         
      偉そうな事言ってんじゃなえ! 
      ∫
   ∧,,∧ ∬      
   ミ,,゚Д゚ノ,っ━~ 3  
_と~,,,  ~,,,ノ_. ∀  
    .ミ,,,/~),  .| ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄|... ┃
. ̄ ̄ ̄ ̄ ̄ ̄ ̄   ┻



920 :名無しさん@お腹いっぱい。 :02/07/11 11:57
なえ

921 :名無しさん@お腹いっぱい。 :02/07/11 12:10
>>918
ここじゃない気もするが。
複数のホストでもう何年も使っているが一度も壊れたことないぞ。
コンパイル失敗しているかログがとても変なんじゃない?

922 :名無しさん@お腹いっぱい。 :02/07/11 19:15
freebsd4.4でapache2.0.39+php4使おうとするとphpの makeで

/var/src/php-4.3.0-dev-zend2-alpha2/sapi/apache2filter/sapi_apache2.c: In function `php_register_hook':
/var/src/php-4.3.0-dev-zend2-alpha2/sapi/apache2filter/sapi_apache2.c:567: too many arguments to function `ap_register_output_filter'
/var/src/php-4.3.0-dev-zend2-alpha2/sapi/apache2filter/sapi_apache2.c:568: too many arguments to function `ap_register_input_filter'
*** Error code 1

って止まってまう。4.4じゃ無理?
Apache
./configure
--enable-modules=most \
--enable-mods-shared=all \
--enable-suexec \
--with-suexec-caller=web \
--with-suexec-userdir=public_html \
--with-suexec-docroot=/home \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000 \
--with-suexec-safepath="/usr/local/bin:/usr/bin:/bin"

PHP
./configure
--enable-mbstring \
--enable-mbstr-enc-trans \
--with-apxs2=/usr/local/apache2/bin/apxs \
--with-mysql \
--enable-track-vars \
--with-tsrm-pth=/usr/local/lib/pth

923 :名無しさん@お腹いっぱい。 :02/07/11 19:52
自分で出来ないならportsを使え。

924 :名無しさん@お腹いっぱい。 :02/07/11 23:13
 そもそも、なぜ今さら2.0.39なのかと小一時間(略
 

925 :名無しさん@お腹いっぱい。 :02/07/12 02:01
>924
ハイ?今更???

ええと、未来人の方ですか?

926 :名無しさん@お腹いっぱい。 :02/07/12 05:44
Apache-2.0.39を使っているのですが、
プロセスが鬼のように溜まってしまって困っています。
サーバーもダウンしてしまい、時折(perl)というプロセスも見られます。
対処法ご存知の方、ご教授お願いします。

927 :名無しさん@お腹いっぱい。 :02/07/12 05:46
>>926
強力な鯖に取り替える

928 :名無しさん@お腹いっぱい。 :02/07/12 07:49
>>926
http://www2.ginzado.ne.jp/shayo/ryouri/saba/saba1.jpg


929 :名無しさん@お腹いっぱい。 :02/07/12 08:10
>925
 いあ、だからMakefileの編集もできない、ソースに手動パッチもあてられないのに
なぜApache2を使うのかと小一時間(略
 まぁ./configure;make;make installで終わった気になってるような素人は、おとなしく
1.3.26でも使ってなってこった。


930 :名無しさん@お腹いっぱい。 :02/07/12 08:33
>>928
予想通りの鯖を下ろしただけの写真なのに
なんかグロっぽい印象を受けたのは何故だろう?

931 :名無しさん@お腹いっぱい。 :02/07/12 09:07
>>930 日本語が不自由な方は無理して日本語使わず祖国に戻りなさい。

そもそも>>922はPHPで失敗してるのであってスレ違い(板違い)なのではあるが。

932 :名無しさん@お腹いっぱい。 :02/07/12 14:43
>931
 そうか、日本語教わってるのが、そんなに嬉しいのか、よしよし。
 まぁがんばりや。


933 :()異様 ◆yP3t36u2 :02/07/12 16:58
もりあがってまいりました

934 :名無しさん@お腹いっぱい。 :02/07/12 20:13
バーチャルホストの事で教えて下さい。

NameVirtualHost *

# http://blue.localdomain/ でアクセスされるローカル用
<VirtualHost blue.localdomain>
ServerName blue.lodaldomain
ErrorLog /var/log/httpd_local-error.log
CustomLog /var/log/httpd_local-access.log combined
CustomLog /var/log/httpd_local-referer.log referer
CustomLog /var/log/httpd_local-agent.log agent
</VirtualHost>

# http://hoge.dyndns.org/ でアクセスされる外部公開用
<VirtualHost hoge.dyndns.org>
ServerName hoge.dyndns.org
ErrorLog /var/log/httpd-error.log
CustomLog /var/log/httpd-access.log combined
CustomLog /var/log/httpd-referer.log referer
CustomLog /var/log/httpd-agent.log agent
</VirtualHost>

# IP Addressでランダムに来るworm用
<VirtualHost *>
ErrorLog /var/log/httpd_worm-error.log
CustomLog /var/log/httpd_worm-access.log combined
</VirtualHost>

IP Addressを指定して来たら、blue.localdomainでも無く、hoge.dyndns.org
でも無いので、最後の * にマッチすると思いました。
このようにしてlog fileを分けようとしたのですが上手くいくません。

wormのlogがlocal用の /var/log/httpd_local-access.log に記録
されてしまいました。
hoge.ca - - [12/Jul/2002:19:48:07 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNN
のように。

自分なりに調べて試行錯誤してみたのですが、どうして駄目なのか分かりません。
どこが間違っているか教えて下さい。

935 :名無しさん@お腹いっぱい。 :02/07/12 20:13
>929
「今さら」の言い訳はいいわけ?

936 :名無しさん@お腹いっぱい。 :02/07/12 20:24
>934
http://httpd.apache.org/docs/vhosts/details.html
If no matching vhost could be found the request is served from the first vhost with a matching port number that is on the list for the IP to which the client connected (as already mentioned before).

937 :名無しさん@お腹いっぱい。 :02/07/12 20:26
>>934 >どこが間違っているか教えて下さい。

×「最後の *」
○「最初の *」

938 :934 :02/07/12 20:41
>>936

つまり、どれにもマッチしなければ<VirtualHost blue.localdomain>
にマッチしたことになるという事でしょうか?

>>937
> ○「最初の *」

最初の *っていうのは
NameVirtualHost *
の事でしょうか? NameVirtualHost * が
<VirtualHost blue.localdomain>
</VirtualHost>
に対応しているから、 /var/log/httpd_local-access.log
に記録されたって事ですか?

939 :名無しさん@お腹いっぱい。 :02/07/12 20:56
>>932 チョンはとっととカエレ(・∀・)

940 :名無しさん@お腹いっぱい。 :02/07/12 21:36
>>938
<VirtualHost *>〜worm_logはここに記録〜</VirtualHost>

を「その他のVirtualHostの設定」に先んじて記述せよって事。
記述の順番を変えるとかの試行錯誤はしなかったのか?

941 :934 :02/07/12 22:16
>>940
> を「その他のVirtualHostの設定」に先んじて記述せよって事。
> 記述の順番を変えるとかの試行錯誤はしなかったのか?

そういう事ですか。
てっきにprocmailのように上から順番に評価されるかと思ってました。
* を上にしたらみんなそこに行ってしまうと勘違いして順番の
入れ換えの試行錯誤はしませんでした。

ありがとうございました。


942 :926 :02/07/12 23:09
>>927
アクセス過多以外の原因は考えられますか?

943 :名無しさん@お腹いっぱい。 :02/07/13 01:33
>942
設定が不適切

944 :名無しさん@お腹いっぱい。 :02/07/13 02:24
寒い

945 :名無しさん@お腹いっぱい。 :02/07/13 09:05
>>942
とりあえず、テストマシン作って、動作中のプロセスをtrussやstrace、kdumpなどでおっかけたり、
gdbかましたりして様子見とかは?

946 :934 :02/07/13 11:54
>>940
> を「その他のVirtualHostの設定」に先んじて記述せよって事。

すいません。それを受けて

NameVirtualHost *

<VirtualHost *>
ErrorLog /var/log/httpd_worm-error.log
CustomLog /var/log/httpd_worm-access.log combined
</VirtualHost>
<VirtualHost blue.localdomain>
ServerName blue.lodaldomain
ErrorLog /var/log/httpd_local-error.log
CustomLog /var/log/httpd_local-access.log combined
CustomLog /var/log/httpd_local-referer.log referer
CustomLog /var/log/httpd_local-agent.log agent
</VirtualHost>
<VirtualHost hoge.dyndns.org>
ServerName hoge.dyndns.org
ErrorLog /var/log/httpd_pub-error.log
CustomLog /var/log/httpd_pub-access.log combined
CustomLog /var/log/httpd_pub-referer.log referer
CustomLog /var/log/httpd_pub-agent.log agent
</VirtualHost>

こうしてみました。

http://hoge.dyndns.org/へアクセスしたら、/var/log/httpd_pub-access.log
に記録されると思ったのですが、/var/log/httpd_local-access.log に記録されて
しまいました。
* で指定してある /var/log/httpd_worm-access.log に記録されるなら、まだ
分かるのですが、なぜ /var/log/httpd_local-access.log に記録されてしまう
のでしょうか?


947 :934 :02/07/13 12:00
あ、<VirtualHost>の指定を全て<VirtualHost *>にしたら上手くいきそうです。

948 :名無しさん@Emacs :02/07/13 17:35
サブドメインが aaa.olddomain.com, bbb.olddomain.com, ccc.olddomain.com
とある古いドメイン名でアクセスしてきた人を、aaa.newdomain.com,
bbb.newdomain.com, ccc.newdomain.comと同じサブドメインで新しいドメイン
にリダイレクトさせたい場合、どうしたらいい?


949 :名無しさん@お腹いっぱい。 :02/07/13 18:23
>>948
RewriteRuleで正規表現使えばええのではないかと。
適当にぐぐれば分かる。

950 :名無しさん@お腹いっぱい。 :02/07/14 10:15
webprog板のスレ、1000逝ったけど、次はwin版はwin板のスレ、Unix系はここに移転なのかな?

951 :名無しさん@お腹いっぱい。 :02/07/15 19:36
FreeBSD4.1Rでapacheの1.3.26+PHP は問題なく動作するんでしょうか?
バージョン低いからかなり鬱なんだけど。
パッチだけあてた方がいいのかなぁ

952 :名無しさん@お腹いっぱい。 :02/07/15 19:39
>>951
make worldして下さい。

953 :名無しさん@お腹いっぱい。 :02/07/15 21:19
>>952
したいのはやまやまなんだけどさ、ブラックボックスのようなサーバなんで
できないんだよ、それ。
だからちと鬱なのよ

954 :名無しさん@お腹いっぱい。 :02/07/16 01:26
>>953
別マシンで類似の4.1-RELEASE環境を作って……というのもダメすか?


955 :名無しさん@お腹いっぱい。 :02/07/16 03:52
>>953
「ブラックボックスのようなサーバ」ってなんじゃ?

root な人でないと >>954 のような環境を作っても無駄になると思うが…。
それとも、ただ単に FreeBSD はあまり使ったことがないとかいう話?

もっと具体的に書けば、それなりのアドバイスはあるかもよ。

956 :初期不良 :02/07/16 03:53
>>951
ports を使うのでなければそんなに気にすることはないのでは?

957 :http:// GateKeeper13.Sony.CO.JP.2ch.net/  :02/07/16 10:17
guest guest

958 :  :02/07/16 10:22
あげ

959 :  :02/07/16 10:24
あげ

960 :953 :02/07/16 10:35
ブラックボックスって・
管理してる方もわかんないぐらいデータやらアプリやらジョブやら走ってるサーバ・・。
停止できないから、ミスも許されないし、アップグレードもあやしい・・。
>>955
ありがとう。ひとまず、別ポートでテストしてみるよ。

961 :名無しさん@お腹いっぱい。 :02/07/16 10:45
ただの管理者の怠慢だろ。


962 :名無しさん@お腹いっぱい。 :02/07/16 11:35
>>961
何時間単位で、ジョブやらデータやら追加・削除されるんだ・・
しかもユーザはテストだから遠慮なくガンガンあげてくるし。
一人だけじゃ追いつかないね。
・・といっても怠慢に変わりないかもしれない。
ご忠告どうも。精進するよに頑張るよ。

963 :名無しさん@お腹いっぱい。 :02/07/16 13:30
>>957
おい(w

964 :名無しさん@お腹いっぱい。 :02/07/16 21:29
Apache/1.3.9からApache/1.3.26にUPしてApache起動しようとしたら、

# /usr/local/apache/bin/apachectl start
Syntax error on line 229 of /usr/local/apache/conf/httpd.conf:
Cannot add module via name 'mod_so.c': not in list of loaded modules
/usr/local/apache/bin/apachectl start: httpd could not be started

と出てスタートできませんでした。
'mod_so.c'はあるのに・・・
httpd.conf の'mod_so.c'をコメントにしたらとりあえず動いたけど、
これでは・・・何故だかわかりますか?

965 :名無しさん@お腹いっぱい。 :02/07/16 22:05
>964
httpd.confでmod_so.cの設定行を書いてくれ。
./configureした時のオプションも書いてくれ

966 :名無しさん@お腹いっぱい。 :02/07/16 23:57
mod_so.cってなんのモジュールでしたっけ?
デフォルトでないならapxし忘れているとか??

967 :名無しさん@お腹いっぱい。 :02/07/17 00:33
デフォルトなはずっす。

229行目あたりの、
AddModule mod_so.c
で、これをコメントにしないと走らないんす。

httpd -l でみるとあるし・・・

./configureのオプションもいろいろ変えてやってみたけど
やっぱり出るし、最後はオプションなしで、単に
# ./configure
だけでも同じでした・・・。

968 :966 :02/07/17 00:41
>>967
--enable-module=most --enable-shared=max でもだめ?
それでだめなら、mod_so.c再インストール!




969 :名無しさん@お腹いっぱい。 :02/07/17 09:04
再インストールしまっす・・・。
(/_;)

970 :名無しさん@お腹いっぱい。 :02/07/17 23:15
./configure --enable-module=so
しないとmod_soって入らないと思ったけど

971 :名無しさん@お腹いっぱい。 :02/07/17 23:20
         ☆ チン     マチクタビレタ〜
                         マチクタビレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  新スレまだ〜?
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        |  あぱっち    |/

972 :コギャル&中高生 :02/07/17 23:20
http://go.iclub.to/ddiooc/

お役立ちリンク集
必ず役立ちます

コギャルとH出来るサイトはここ
ヌキヌキ部屋へ直行便

http://kado7.ug.to/wowo/

http://kado7.ug.to/wowo/-a.htm

973 :名無しさん@お腹いっぱい。 :02/07/17 23:59
>>971
言い出しっぺの法則

974 :名無しさん@お腹いっぱい。 :02/07/18 05:19
>>971
おながいしますъ( ゚ー^)

975 :名無しさん@お腹いっぱい。 :02/07/18 15:11
誰もいないようなので、自分が行って参ります。

976 :名無しさん@お腹いっぱい。 :02/07/18 15:11
新スレ
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50

977 :名無しさん@お腹いっぱい。 :02/07/18 23:59
では、梅ます。

978 :名無しさん@お腹いっぱい。 :02/07/18 23:59
(゚д゚)ウメー

979 :名無しさん@お腹いっぱい。 :02/07/18 23:59
(゚д゚)ウメー(゚д゚)ウメー

980 :名無しさん@お腹いっぱい。 :02/07/18 23:59
(゚д゚)ウメー
(゚д゚)ウメー
(゚д゚)ウメー

981 :名無しさん@お腹いっぱい。 :02/07/19 00:00
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー
(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー(゚д゚)ウメー

982 :名無しさん@お腹いっぱい。 :02/07/19 00:33
(゚д゚)[Pー]

983 :名無しさん@お腹いっぱい。 :02/07/19 01:13
(゚д゚)rpm -Uvh libxslt* libgcj* libgcj3* libmad* libpcap* libxml2*

984 :名無しさん@お腹いっぱい。 :02/07/19 04:44
(゚д゚)echo "+ +" > ~/.rhosts

985 :985 :02/07/19 06:03
>>977-984
ご苦労なこった

(・∀・)ウメー

986 :名無しさん@お腹いっぱい。 :02/07/19 07:43
>>985
(゚д゚)オマエモナー

987 :985 :02/07/19 10:46
>>986
別に悪く思っているわけではないんだから、そう怒るな矢!

お約束: (・∀・)ウメー

988 :名無しさん@お腹いっぱい。 :02/07/19 11:59
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50

989 :名無しさん@お腹いっぱい。 :02/07/19 12:01
しまった。あげてしもうた。スマソ(TT)

Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50

990 :名無しさん@お腹いっぱい。 :02/07/19 12:01
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


991 :名無しさん@お腹いっぱい。 :02/07/19 12:01
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


992 :名無しさん@お腹いっぱい。 :02/07/19 12:01
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


993 :名無しさん@お腹いっぱい。 :02/07/19 12:01
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


994 :名無しさん@お腹いっぱい。 :02/07/19 12:02
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


995 :名無しさん@お腹いっぱい。 :02/07/19 12:02
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


996 :名無しさん@お腹いっぱい。 :02/07/19 12:02
Apache関連 Part3
http://pc.2ch.net/test/read.cgi/unix/1026972599/l50


997 :名無しさん@お腹いっぱい。 :02/07/19 12:18
997

998 :名無しさん@お腹いっぱい。 :02/07/19 12:58
998?

999 :名無しさん@お腹いっぱい。 :02/07/19 12:58
999

1000 : ◆PYTHONJs :02/07/19 12:59
--- 僕の前に1000はない
--- 僕の後ろに1001はできる。

1001 :1001 :Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

掲示板に戻る 全部 次100 最新50

read.cgi ver5.26+ (01/10/21-)