レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3
156 ：名無しさん＠お腹いっぱい。 ：02/04/15 09:38: >>153
JPNICのサイトに、「JPNICが管理しているIPアドレス範囲一覧」みたいなのが
あった気がする。
けど、4月からサイトリニューアルしたせいで見つからなくなってしまった…
157 ：156 ：02/04/15 09:47: >>156
近いものは見つけた。
ftp://ftp.nic.ad.jp/pub/jpnic/cidr-block-list.txt
158 ：名無しさん@Vim%Chalice ：02/04/15 10:03: >>157 お。なんかそれいいね。
159 ：名無しさん＠お腹いっぱい。 ：02/04/15 15:44: >>157
以下のアドレスがカバーされないので注意。それを元に日本フィルタとか作るのは勘弁してほしい。

・外資系ISPが国外から持ち込んで日本でサービスに使っているアドレス
・CIDR導入以前に各組織が割当を受けたclassfulアドレス
160 ：名無しさん＠お腹いっぱい。 ：02/04/15 16:51: >>152 から続く、
昨日から数えて５回目のコンパイルでuser_dirでのcgi動作に成功・・・。
やっぱり生半可なsuexecの知識で動かそうとするもんじゃないですね。
1.3.xは適当に設定しても適当に作動するようになってますからな（苦ｗ
あと、一部の*.phpが一部動作しないので要継続調査。

$ tar zxf httpd-2.0.35.tar.gz
$ cd httpd-2.0.35
$ ./configure \
--prefix=/usr/local/apache2 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-userdir=public_html \
--with-suexec-docroot=/home \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000 \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-safepath="/bin:/usr/bin" \
--with-suexec-umask=222 \
--enable-modules=most \
--enable-mods-shared=all
$ make
# make install
161 ：156 ：02/04/15 21:44: もっといいのがあったじゃん。
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp

しかし、>>159がいうとおり
> ・外資系ISPが国外から持ち込んで日本でサービスに使っているアドレス
はカバーされない(uu.netとかgol.comとかだっけ?)。
ので、これを元に制限をかけると「日本国内からなのにはじかれる」ケースが出て
しまう。
162 ：名無しさん＠お腹いっぱい。 ：02/04/15 22:58: "Accept-Language:" に "ja" が含まれないのは蹴る、ってのはどうか？
（mod_rewrite辺りか？）
163 ：名無しさん＠お腹いっぱい。 ：02/04/15 23:04: バレたら終わりだがな。。
164 ：名無しさん＠お腹いっぱい。 ：02/04/16 01:05: 間違って他ｽﾚに書いちゃったので出直し。

2.0.35にしたら mod_rewriteの RewriteLogがうまく動かなくなり。
やってるのはこんな感じ
> RewriteEngine On
> RewriteLogLevel 3
> RewriteLog logs/rewrite_log
> RewriteRule ^/(.*) /hoge/$1
なのだが、RewriteLogLevel 0 にするとちゃんと/hoge/見れる。
が、LogLevelを上げた途端apacheが反応返さなくなる。（1.3.23ではコレで動いてた）

$ tail -f logs/rewrite.log
192.168.0.1 - - [15/Apr/2002:23:49:51 +0900] [my.domain.tld/sid#*****][rid#*****l]
(2) init rewrite engine with requested uri /index.html
で止まってるようだけど原因にたどり着けず。ﾋﾝﾄたのんます。
165 ：名無しさん＠お腹いっぱい。 ：02/04/16 01:41: >>164
2.0.36 を待て
それかmlからパッチ引っ張ってこい
166 ：164 ：02/04/16 02:40: >>165
ML入ってないからあさりに逝ってみるよ

いじりまくってたらRewriteLogLevel 1 なら動いた模様。
いじりすぎて何処をどうしたかもう覚えていない；；
167 ：名無しさん＠お腹いっぱい。 ：02/04/16 07:26: >>156
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=133.11.124.164
の様なパターンはapnicの奴には載ってないよね。

>166
RCSかCVSが貴方を幸せにしてくれるでしょう。
168 ：164 ：02/04/16 09:00: >>167
なるほど開発ソースはcvsにつっこんでるけどconfは入れてなかったなぁ
バックアップのつもりでconf類も放り込むことにします
/etcも入れとくか
169 ：156 ：02/04/16 09:07: >>167
あ…よくみたらSINET系もぜんぜん入ってない。ダメだ。
やっぱ「日本国内からのみアクセス可能」は無理っぽいね。
170 ：名無しさん＠お腹いっぱい。 ：02/04/16 09:26: >156
ん？bgp調べて、外国のAS通ってるようなら切ったらいいやん。
/24を仮定すれば、16MBほど使って静的に判断できるでしょ。
171 ：156 ：02/04/16 10:38: >>170
なるほど、そういう方法があるのか…今知った。ありがとう。
でも、それって
・ISP(or所属AS)のルータがBGPの接続を許可してくれて
・Apacheに専用モジュールを作るか、.htaccessを書き換え続けるdaemonを作る
必要があるんじゃない?
BGPについて理解していないので、見当違いのこと言ってたらスマソ
172 ：名無しさん＠お腹いっぱい。 ：02/04/16 12:27: 他アプリケーションでのデータ分析のために、ログファイル内に記述される
日付部分の書式変更を行いたいと考えています。以下のように変更はできないのでしょうか？

[01/Sep/2001:08:36:16 +0900] → 2001/9/1,08:36:16
173 ：名無しさん＠お腹いっぱい。 ：02/04/16 12:28: >>172

人に聞くのは最後の手段
174 ：172 ：02/04/16 12:33: http://japache.infoscience.co.jp/japanese_1_3/manual/mod/mod_log_config.html#logformat

の解説と、現在のhttpd.confを照らし合わせてみたのですが、いまいち
よく判りませんでした。
上記サイトの解説をもとに、カンマ区切りのカスタムログを取ることは成功しました。
175 ：172 ：02/04/16 13:37: strftimeの書式を参考に、自己解決しました。
176 ：名無しさん＠お腹いっぱい。 ：02/04/16 17:41: >>175
せっかくだから何をどう変えたら成功したかも書いてくれない？

あなたの報告が未来の教えて君を救う :-)
177 ：名無しさん＠お腹いっぱい。 ：02/04/17 00:17: >>169
でも「日本国内からのみ（そこそこ）アクセス不可能」ってのなら無理じゃないかも？
178 ：りなくす ：02/04/17 01:29: えらい
179 ：名無しさん＠お腹いっぱい。 ：02/04/17 16:26: php-4.2.0RC4はStopすることも無くApache2.0.35のDSOでmake installできました。一応報告。

phpのconfigureオプションでRC3では、
--disable-cli　　　　　　　Disable building CLI version of PHP.
なのがRC4では、
--enable-cli　　　　　　　EXPERIMENTAL: Enable building CLI version of PHP.
に変更されてる模様。CLIインターフェース（wは今後は外れでせうか？
180 ：：02/04/17 17:53: 誰か～
apache2.0.35 + openssl + mod_ssl + webdav
のインストール教えて。
181 ：名無しさん＠お腹いっぱい。 ：02/04/17 17:58: >>180
どこでつまってんの?
182 ：　：02/04/17 18:05: >>181
apache 2.0 + webdav のインストールは
./configure --enable-so --enable-dav=shared --enable-dav-fs=shared --enable-rewrite=shared
でよかったんだけど
それにsslを入れるとすると--enable-sslを追加すればいいだけなのか
ほかにもなんかいるのかわからんのです。

ちなみにsolaris7でopensslは
./config
make
make test
済み。
183 ：名無しさん ：02/04/17 19:37: >>181
一回でも configure ミスった場合、tar zxvf からやり直すことお勧め
もしくは srclib/apr/　以下をきれいにすること
ボクはそれではまりました

DSOでつくるなら
./configure --enable-modules=so --enable-mods-shared=all
でいけるでしょ＞+webdav+ssl
184 ：名無しさん＠お腹いっぱい。 ：02/04/17 21:09: Apacheスレはこんな殺伐としたスレだったのか。。。
古き良き吉野家を越えたな
185 ：名無しさん＠お腹いっぱい。 ：02/04/17 22:40: FreeBSD 4.5-STABLE だと
% portisntall -s -M "WITH_THREADS=1 WITHOUT_CACHE=1 WITHOUT_PROXY=1" www/apache2
これだけでsslやらdav使えるわ。

楽すぎて拍子抜けしたわ。
186 ：名無しさん＠お腹いっぱい。 ：02/04/18 01:52: で、結局そうまでして Apache2 を使う意味なんかあるの？
187 ：名無しさん＠お腹いっぱい。 ：02/04/18 02:02: >>186　少なくともお前さんには、無い。
188 ：　：02/04/18 10:11: >>183
サンクス。
やってみる。
189 ：名無しさん＠Ｅｍａｃｓ ：02/04/18 19:34: FreeBSD 4.5-STABLEでportsでapache-2.0.35_1をいれたのですが、suExecが効いていません

make WITH_SUEXEC=YES install
で入れました

起動すると、
[notice] Digest: generating secret for digest authentication ...
[notice] Digest: done
[notice] Apache/2.0.35 (Unix) mod_ssl/2.0.35 OpenSSL/0.9.5a DAV/2 configured -- resuming normal operations
と出るんですが、ドキュメントに書いてあるような
[notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)
とは出ません

/usr/local/sbin/suexecはあります
-rwsr-xr-x 1 root wheel 12041 Apr 18 18:29 /usr/local/sbin/suexec

apache-1.3.22の時にはsuExecで動いてたCGIが普通のwwwユーザー権限で動いてしまっています...
190 ：名無しさん＠お腹いっぱい。 ：02/04/18 21:31: >>189
逝ってらっしゃい。
ttp://mm.apache.or.jp/pipermail/newbie/2000-December/000131.html
191 ：名無しさん＠Ｅｍａｃｓ ：02/04/18 21:48: >>190
サンクス

digest関連はずしてみたけど相変わらずsuExec使えない...
なんでだろ
192 ：名無しさん＠お腹いっぱい。 ：02/04/19 07:00: mod_gzipなんですけど　入れたほうがいいんでしょうかね？
ADSL(8Mbps)の自宅サーバなんですけど
CPUはCele633です。
アクセス数は皆無で（ｹﾞﾗ

パワーがあれば入れたほうがいいと見たのですけども
サイトによって基準は異なると思いますがあえて言うのなら
どれくらいが基準なのでしょうか？
193 ：名無しさん＠お腹いっぱい。 ：02/04/19 08:11: gzipならたいしてCPU使わないから入れてもいいんじゃネーノ。
別に入れなくてもいいんダケド、要は回線が細い時に助かるのよ。
194 ：名無しさん＠お腹いっぱい。 ：02/04/19 08:48: 固定コンテンツなら、mod_gzipいれなくても、
最初っからgz圧縮しておけばいいんじゃない？
195 ：192 ：02/04/19 12:31: >>193 194
知人に無料HPの延長上としてかしてやってるんで
わざわざgz圧縮してUPしろとは言えず（ｹﾞﾗ
とりあえず5MB以内のものは圧縮するようにしてみました
様子見ですね。表示が速くなったといってましたが
自分からはローカルLANなので効果は確認できず
196 ：apache2.0でssl+webdav ：02/04/19 13:39: >>183

opensslをmake installまでやってから

./configure --enable-so --enable-dav=shared --enable-dav-fs=shared \
--enable-rewrite=shared --enable-ssl=shared

でインストールは完了できました。

それで
make certificate
を実行すると・・・・makeにcertificateなんてねーんだよｺﾞﾙｧ!とのこと。

それならopensslのほうで証明書を作成しる！ということで
openssl genrsa -out server.key 1024
を実行・・・またエラー。

>warning, not much extra random data, consider using the -rand option
>Generating RSA private key, 1024 bit long modulus
>26546:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:m
>d_rand.c:501:You need to read the OpenSSL FAQ, http://www.openssl.org/support/fa
>q.html
>26546:error:04069003:rsa routines:RSA_generate_key:BN lib:rsa_gen.c:182:

-randをつけろということで

openssl genrsa -rand /randA: -out server.key 1024
・・・またエラー。

1024バイト以上の.rndファイルが必要だとわかったのはｶﾅｰﾘあとになってからでした。
197 ：名無しさん＠お腹いっぱい。 ：02/04/19 20:18: >>196
OS何かしらないけど、linuxやfreebsdなら、/dev/random、/dev/urandom あたりから拾ってくるように
しておいたほうがいいよ
198 ：名無しさん＠お腹いっぱい。 ：02/04/20 02:21: なんか2.0って労多くして実り少ないって感じだねぇ。
ウチはもうしばらく1.3.24で逝くわ。
199 ：名無しさん＠お腹いっぱい。 ：02/04/20 04:27: >>198
いまのはバグ出し版だからでしょ
これでバグを炙り出して、次か、次の次くらいにはまともになるだろ
200 ：aki ：02/04/20 04:38: >>189
ためしに、
strings /usr/local/sbin/httpd|grep suexec
してみるとか。

……というか、うちでは $PREFIX/bin を探しに行っていた気が。
201 ：189 ：02/04/20 19:59: >>200

サンクス
httpdは/usr/local/bin/suexecを探してました
そりゃだめにきまってんじゃんって感じ

で、/usr/local/sbin/suexecを/usr/local/bin/suexecにコピーしたら、今度はCGIが動かなくなった...
Premature end of script headersだってさ

suExecが効いていないときには動いていたのに
Apache-2.0.35だとsuExecはまだまだbuggyなのかな？
202 ：aki ：02/04/21 09:16: >>201
とりあえず、suexec のログをチェキ。
203 ：189 ：02/04/21 13:21: >>201

suexecのログには何も書かれてないのよ
で、httpd-error.logにPremature end of script headersって書かれてるのさ

動かしたいのはfmlのCGI管理なんだけど
1.3系の時はちゃんと動いてたから配置とか設定が悪いわけレはないと思ってるんだけど2.0系になってなんか厳しくなったのかな？
204 ：名無しさん＠お腹いっぱい。 ：02/04/21 14:17: apacheで構築したWEBサーバでCGIを動かしたい時って何かモジュール入れないと
いけないのですか？
デフォルトでも良い？
205 ：名無しさん＠お腹いっぱい。 ：02/04/21 14:18: >>204
人に聞くのは最後の手段だって先人が言ってるよ。
206 ：名無しさん＠お腹いっぱい。 ：02/04/21 16:07: >>205
具体的に言えば、>>2-3を全てあたってみてからという事ですな。
207 ：aki ：02/04/21 18:04: >>203
そしたら、ファイルに書き出すだけのCGI書いてみて、
プログラムが呼ばれてるのか確かめてみるとか。

一歩ずつ切り分け。
208 ：189 ：02/04/21 21:19: >>207

なんかApacheが悪そう

#!/usr/bin/perl

printf "Content-Type: text/html\n\n";
printf "Hello!\n";

とだけ書いても
Premature end of script headers
と、
failed to open log file
fopen: Permission denied
がhttpd-error.logに書かれてる

くぅ
209 ：名無しさん＠お腹いっぱい。 ：02/04/21 22:15: 2 はインストールしないでここでまた～りとみなさんの結果を見てます（　´∀｀）
210 ：名無しさん＠お腹いっぱい。 ：02/04/21 22:42: >>208
\n\nじゃなくて\r\n\r\nじゃなきゃだめ、ということはない?
HTTPの仕様だと正しくは後者が正解だったはず。
211 ：189 ：02/04/21 23:03: >>210

変えてみたけどだめだった
HyperNikkiSystemもsuExec下では同様のエラーになるし、suExecがおかしいとしか思えないんだよなぁ...
212 ：名無しさん＠お腹いっぱい。 ：02/04/21 23:15: Permission denied　がすべてを物語ってると思うんだけど
FreeBSDのportsで入れたことはないが
うちではAPACHE 2がsuEXECして動作してるぞ
ports を消して自分でmakeしてみないとどんなオプションで
suexec動作が決定してるのかわかんないと思うんだけどな
213 ：何が何でも Solaris IA版存続を願う会2ch支部長 ：02/04/21 23:19: >>210 ヘッダ部分の'\n'はApacheが"\r\n"に変換してくれるはず．
もちろん，Apacheを使わず自分でHTTPサーバ作る場合は
そのあたり注意しなければならないけど．
214 ：名無しさん＠お腹いっぱい。 ：02/04/21 23:32: つーか、CRLF2つだから\x0d\x0a\x0d\x0aだな。
\r\nがCRLFとは限らない。
まあ、UN*XならCRLFになるが。
215 ：189 ：02/04/21 23:35: >>212
たぶんPermission deniedは、suexec.logが作れないことに対して出ているエラーだと思うんですけど

なんでここでPermission deniedになるか不思議

自力でコンパイルしてみるか...
＃パッケージ管理したいからportsがいいんだけどな
216 ：210 ：02/04/21 23:38: >>213 Apache2でも?。もしそうだとしたらApache2もなんか大変なことしてるね。
217 ：名無しさん＠お腹いっぱい。 ：02/04/21 23:45: だったらsuxeclogを作れるようにしてあげてみれば?
>>215
一つ一つ問題を切っていかないと管理は出来ないぞ。
218 ：名無しさん＠お腹いっぱい。 ：02/04/21 23:46: 今から漏れもApache 2xいれてみるぞ。FreeBSD4.5Rいれてたとこなんだよ
ちょうど(笑
さてさて。
219 ：名無しさん＠お腹いっぱい。 ：02/04/21 23:48: あSTABLE? 糞　欝だ・・
220 ：何が何でも Solaris IA版存続を願う会2ch支部長 ：02/04/22 00:10: >>216 ソース見てみたけど，nphでなければ server/util_script.c の
ap_scan_script_header_err_core() 中でしかるべく処理される模様．
221 ：名無しさん＠お腹いっぱい ：02/04/22 14:55: >220
nph?
また昔の仕様にもどったんですかい？
222 ：189 ：02/04/22 16:14: >>217
suexec_logを作れるようにしてみました
suexec_logって--suexec-callerで指定したユーザーで作られるのね
ちょっとはまった

uid: (2003/fml) gid: （2003／2003）cmd: menu.cgi
failed to setgid (2003: menu.cgi)
って出てた

/etc/groupで
fml:*:2003:
って記述してあるんだけど、それが読めてないみたい
--with-suexec-gidmin=1000
でconfigureしてるからいけるはずなんだけどなぁ...
223 ：名無しさん＠お腹いっぱい。 ：02/04/22 16:46: >>222
> failed to setgid (2003: menu.cgi)

/etc/groupにエントリがあるのにsetgid()が失敗してるなら、suexecがroot権限で
動作していないのかも。
suexecはちゃんとsetuidビット立ってる?
224 ：189 ：02/04/22 17:50: >>223
ばっちし立ってます

-rwsr-xr-x 1 root wheel 12041 Apr 18 18:29 /usr/local/bin/suexec
225 ：名無しさん＠お腹いっぱい。 ：02/04/22 20:16: Redhat7.2でMPMをprefork以外で動かせた方いますか。
当方、perchildでコンパイルできま、起動もしたのですが、
webにアクセスするとIEマークが回ったまま帰って来ません。
コネクションは確立されてるが状態はweitのままのようです。
preforkは問題ないのですが、うむ、port80じゃないと駄目とか
ありますかね。
226 ：223 ：02/04/22 20:41: >>224
あとは「ユーザfmlがグループfmlに所属していない」くらいしか思いつかない…
2.0.35のsuexec.cを見ると、"failed to setgid"が出るのはsetgid()かinitgroups()が
失敗したときなので、どちらかが原因なのは確実なんだけど。
227 ：名無しさん＠お腹いっぱい。 ：02/04/23 08:53: >>225
とりあえず、tcpdump/ethereal と、strace でおっかけてミソ
228 ：名無しさん＠お腹いっぱい。 ：02/04/24 09:27: phpをsuexecで動かす方法って、CGIで動かすか、このパッチ以外に方法ないの?
http://www.localhost.nl/patches/
229 ：名無しさん＠お腹いっぱい。 ：02/04/24 09:51: 一つ質問。IE5.5で、URLに
https://test.co.jp/test/index.php/*.php
と入力して実行したらアクセスしまくってWebサーバーが落ちてしまいました。
最後の*.phpがいけないようだが、何が問題なんでしょう？
apache1.3.22?php4?あるいはOpenSSL?
対策があれば教えてください。
230 ：229 ：02/04/24 10:19: ちょっと訂正。
正確には
https://test.co.jp/test/index.php/
こうでした。index.phpのあとの/が問題のようです。
231 ：名無しさん＠お腹いっぱい。 ：02/04/24 14:29: >>229
index.phpが腐ってるんだろ。
232 ：名無しさん＠お腹いっぱい。 ：02/04/24 20:22: apacheのログファイルって、最大サイズが決まっているのですか？
その場合、変更って出来ますか？
233 ：aki ：02/04/24 21:41: 決まってないはず。
その昔 rotate するのを忘れて、
ls が core 吐くぐらい大きくなった記憶がある。

もちろん、ファイルシステムの制限で縛られるだろうけど。
234 ：名無しさん＠お腹いっぱい。 ：02/04/24 22:00: うちは毎月6GBほどだな。
こんなもん取っといて何になるのかって気がしないでもないけど。
235 ：名無しさん＠お腹いっぱい。 ：02/04/24 22:02: うちのは1年で5MBくらい。
可愛いもんだ。
236 ：名無しさん＠お腹いっぱい。 ：02/04/25 10:04: ウチはデフォルトの形式のままで日産５０～３５０ＫＢ。
まぁゲームのデモとかのミラーリングサーバだから変動が大きいんだけど。
（新しいデータが入ると伸びるが、だんだん落ちていく）
そのうち某社のＢＢＳ／投票ＣＧＩの肩代わりも予定してるから、
それが稼動し始めたら日産ＭＢ単位に届くようになると思う。
今はrotateとリニアをパラで取ってるけど、リニアを切らなきゃマズいかな？
237 ：名無しさん＠お腹いっぱい。 ：02/04/26 09:47: あのぉ　suexec環境で　SetuidなCGIって動かせないんですか？
バーチャルホストの設定で
Userを指定していると　動かないんですが・・・・。
238 ：名無しさん＠お腹いっぱい。 ：02/04/26 10:05: >>237
動かせません。対象CGIのsetuid/setgidビットを切るか、suEXECを使わないように
しましょう。

http://httpd.apache.org/docs/suexec.html#model
>17. 対象となるプログラムが setuid または setgid されていないか?
> UID/GID を再度変更してのプログラム実行はしません
239 ：237 ：02/04/26 10:22: >>238
あぁ　Apacheのドキュメントに書いてあったんですね。
申し訳ない。
今まではsuexecで問題なかったのですが
WebからPASSを書き換えられる奴を設置しようと思ったので
setuidされたやつを動かす必要があったんです。

結局新しいバーチャルホストつくりました。
似非サポートページとしてポート変えただけですが（ｗ
240 ：名無しさん＠お腹いっぱい。 ：02/04/26 14:49: 最近ApacheのchildプロセスがSegmentation faultで落ちる現象に
悩まされています。どうやらTimeout時にこうなようだと言うとこ
ろまで突き止めたのですがもう少し実験してみたいので強制的に
Timeoutさせてみたいと思います。どのような方法があるでしょう
か？
241 ：名無しさん＠お腹いっぱい。 ：02/04/26 20:12: >>240
telnet www.hogehoge.jp 80
みたいに、tenetコマンドでつなげば？
242 ：名無しさん＠お腹いっぱい。 ：02/04/26 23:48: Forbiddenの時に表示されるメッセージを変更する方法を教えて下さい。
243 ：名無しさん＠お腹いっぱい。 ：02/04/26 23:53: ErrorDocument 403 ～
244 ：名無しさん＠お腹いっぱい。 ：02/04/26 23:59: >>243
.htaccessに書いて出来ました。
EUC-JPで日本語のメッセージを出しても大丈夫でしょうか？
ErrorDocmentの時の文字コードを指定する方法はありますか？
245 ：名無しさん＠お腹いっぱい。 ：02/04/27 00:07: 自己解決
ありがとう。
246 ：名無しさん＠お腹いっぱい。 ：02/04/27 01:00: >>245
お前は誰だ?
247 ：名無しさん＠お腹いっぱい。 ：02/04/27 01:10: 245=244=242です。
248 ：_ ：02/04/27 06:14: httpd.conf の「コメント行」と「行頭のスペース列」削除の正規表現サクッとぷりーず．
249 ：_ ：02/04/27 06:18: ここまでで限界…
cat /usr/local/apache/conf/httpd.conf|sed '/^#/d' |sed '/^$/d'|sed '/[:space:]*#/d'
「行頭のスペース列削除」だけでもよいです．サクッと．
250 ：_ ：02/04/27 06:25: 残りは手でやりました．みなさん応援ありがとう！
251 ：名無しさん ：02/04/27 12:39: Apache/2.0.35でsuEXEC動きました。FreeBSDです。。

ポイントは、
http://markun.onohara.to/diary/?200203c&to=200203277#200203277
ここの、--with-suexec-bin=/usr/local/sbin/suexecを付ける。

http://www.mimori.org/~h/diary/d200203a.html#03-1
ここの、
--with-suexec-docroot=/home
ぽい。

(/usr/homeじゃ駄目かな??へたれなのでわからん)
252 ：名無しさん＠お腹いっぱい。 ：02/04/27 14:09: >>245
> 自己解決
どうやったら解決したとか、なんで書かんかなぁ～。
ま、しょせん 2ch だけどさっ。
253 ：名無しさん＠お腹いっぱい。 ：02/04/27 14:13: >>252
ErrorDocument 403 "
の後に直接メッセージを書いていたけど
htmlファイルを指定して解決しました。
254 ：189 ：02/04/28 15:26: >>226

うー、やっぱり/etc/groupを読んでいないように思える
ユーザーfmlのプライマリグループがfmlで、/etc/groupでもfmlグループはグループIDは2003になってます

ためにし他のユーザーでもsuexecでcgiを動かしてみましたが、やっぱり同様のエラーが出ました
もちろんcgiの所有者、所有グループでエラーが出ます
255 ：名無しさん＠お腹いっぱい。 ：02/04/28 15:46: 【古参】ニュー速住人雑談所【胡散】
http://choco.2ch.net/test/read.cgi/news/1019745658/191-

運営古参ＤｏｌＢａｃｋｙ ★が２ｃｈ運営規則の禁止事項コテハン叩きを私怨により開始｡
標的のコテハンが別ハンドルで別人で遊んでいただけなのに、上級削除人の特権を利用しIPを覗いて攻撃。
標的と成ったエルバッキーは現在オフ板であぼーん。
ＤｏｌＢａｃｋｙ ★の怒りの理由は自分のハンドル名に似ていただけらしい。
ひろゆきでも全国のひろゆきに申しわけないとキャップを取得していないのに職権乱用で暴れています。

次100 最新50 (10:00PM - 03:00AM の間一気に全部は読めません)

read.cgi ver5.26+ (01/10/21-)