レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part3

1 ：名無しApacher ：02/07/18 15:09: HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連 Part2」
http://pc.2ch.net/test/read.cgi/unix/1017812420/l50
初代スレ「Apache関連」
http://pc.2ch.net/unix/kako/985/985980991.html

WebProg板の関連スレッド
「Apacheの設定を教えてください」(html化待ち)
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part3」
http://pc.2ch.net/test/read.cgi/php/1019888234/l50

Apache関連サイトへのリンクは >>2-3
101 ：名無しさん＠お腹いっぱい。 ：02/07/28 12:52: >>97
あー、そうか。
自分のマシンで /etc/passwd 見たら
squid とか ftp とか news ってアカウントがあった、てことか?
デフォルトで用意されているアカウントは OS によって違う。
Apache 用のアカウントが用意されてるのもあるし。
nobody ならたいていの Unix 系 OS に存在するからそれにした
ってだけでないの?
102 ：名無しさん＠お腹いっぱい。 ：02/07/28 12:59: httpdをnobodyで走らすか、専用uidで走らすか、思想的な対立とかは無いのですか？
103 ：名無しさん＠お腹いっぱい。 ：02/07/28 13:03: >>102
nobody で動かすべき、って意見は聞かないなぁ。
104 ：名無しさん＠お腹いっぱい。 ：02/07/28 13:03: すみません、102==95です
105 ：名無しさん＠お腹いっぱい。 ：02/07/28 13:09: config fileの類いは自分できちんと確認するのが当然でしょ。
デフォルトで定められてる値に文句つけるのは厨房だと思うぞ。

>>102
前提条件決めなきゃnobodyで走らせていいかどうかわからないじゃない。
user www, group wwwがあったってそれがapache走らせるための専用
ユーザとして機能するかどうかはわからない。www関係のデータいじるため
のユーザが所属するgroupとしてwwwってのを使っている可能性だってある
んだよ。
nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
そうでないものもある。
106 ：95 ：02/07/28 13:19: >>103
何故でしょう？その理由に興味があります。
107 ：95 ：02/07/28 13:21: >>105
自分としては用意されていた www.www で走らせようかと思っているのですが、httpd.confのﾃﾞﾌｫﾙﾄが nobody.nogroup になっていたので、何か深い理由があるのかと思って…
108 ：名無しさん＠お腹いっぱい。 ：02/07/28 13:24: >>106
nobody で他のデーモンが動いてるかもしれないから。
権限はできるだけ分離しといた方がいい。
状況によっては >>105 が言うように nobody で問題ない場合もあるけど。

>>107
ないよ。
109 ：名無しさん＠お腹いっぱい。 ：02/07/28 13:25: nobodyはNFSで導入された「NFSサーバ側では有効ではないuidのuser name」なので、
> nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
> そうでないものもある。
ということはまずないと思うです。
もちろん、rootのuidを0以外にすることができるのと同様に、このuser name
を他の用途に使えないというわけじゃないけどね。
110 ：名無しさん＠お腹いっぱい。 ：02/07/28 15:48: http://pc.2ch.net/test/read.cgi/php/1026230350/87
111 ：名無しさん＠お腹いっぱい。 ：02/07/28 16:39: RH7.2でソースコンパイルのApache1.3.26つかってるんですが
10857 root 10 0 1116 1116 1036 S 0.0 0.5 0:00 httpd
という具合に、pidの一番若いのがrootで実行されてるんです。
他のは全部wwwで実行されているんですが、これは正常なんでしょうか？
112 ：名無しさん＠お腹いっぱい。 ：02/07/28 16:40: >>111
正常です。
113 ：名無しさん＠お腹いっぱい。 ：02/07/28 17:36: >>111
じゃなきゃどうやって/var/log/httpd の下にログを書き込むんですか
114 ：名無しさん＠お腹いっぱい。 ：02/07/28 17:52: ソースコンパイルのログは/usr/local/apache/logsの下です。
デフォルトならね
115 ：名無しさん＠お腹いっぱい。 ：02/07/28 17:52: 下げ忘れｽﾏｿ
116 ：名無しさん＠お腹いっぱい。 ：02/07/28 20:04: どちらにしろ，特権ポートをbind()するには特権ユーザでなければならないわけで......
117 ：名無しさん＠お腹いっぱい。 ：02/07/28 20:10: >113
ディレクトリ、ファイルのパーミッションが適切なら書き込めるが？
rootである理由は>116のもの

ポート開いてログファイルも開いた後もrootでいる理由は無いが
118 ：名無しさん＠お腹いっぱい。 ：02/07/28 20:13: > ポート開いてログファイルも開いた後もrootでいる理由は無いが
apachectl restart した時にログ/ポートを開き直せるように、かな。
119 ：名無しさん＠お腹いっぱい。 ：02/07/28 23:39: 質問です
/www パーティションを作ったのですが、

DocumentRoot "/www"

error_log
[emerg](2)No such file or directory: Couldn'tcreate accept lock
とエラーが出ます。
パーミッションをドキュメントルートにすることは不可能なのでしょうか…？
120 ：名無しさん＠お腹いっぱい。 ：02/07/29 00:12: >119
>パーミッションをドキュメントルートにすることは不可能なのでしょうか…？
意味不明
121 ：名無しさん＠お腹いっぱい。 ：02/07/29 00:22: >>119さん、
ApacheFAQ
Q、助けて下さい！掲示板の IP がハックされてメアドのインタネがパスワードです

A、わかりかねます
122 ：名無しさん＠お腹いっぱい。 ：02/07/29 00:48: 説明下手でスマソ
独自に '/www' パーティーションをFreeBSDセットアップ時に作ったのですが、

------------httpd.conf
DocumentRoot "/www"

とりあえずテストしてみると-------------------------
apachectl configtest
syntax OK

大丈夫なので、apachectl start して----------------------------
ps -ax
しても、どこにもApache のプロセスが無い

そこで、error_log　を見ると---------------
[emerg](2)No such file or directory: Couldn'tcreate accept lock
とエラーが出ます。

'/www' をDocumentRootにすることは不可能なのでしょうか…？
123 ：名無しさん＠お腹いっぱい。 ：02/07/29 00:59: /var/wwwとかにすれば？
Apacheの実行者が/wwwにアクセス権がないんじゃないか、という
124 ：名無しさん＠お腹いっぱい。 ：02/07/29 01:16: >>122
DocumentRoot以外にも /www にしちゃったところがあるんじゃない?
125 ：名無しさん＠Ｍｅａｄｏｗ ：02/07/29 01:18: 不可能ではない。apache2 ならば
#LockFile logs/accept.lock
↑これがアヤしげなのだが。
126 ：名無しさん＠お腹いっぱい。 ：02/07/29 04:26: www.sanspo.com
Server: を何故か隠す
127 ：名無しさん＠お腹いっぱい。 ：02/07/29 16:25: 122です、レスありがとうございます。

'/www' の chmod は、777にしています。

あと、'/www'にしているところは、
<Directory "/www">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
です…が、
LockFile logs/accept.lock
で、正常に動作しました。ありがとうございます。
128 ：名無しさん＠お腹いっぱい。 ：02/07/29 19:11: 家のノートPCから煙が出てたよ・・・
家が燃えた事を想像したら、
サーバーは借りた方がいいということに気づいた。
129 ：名無しさん＠お腹いっぱい。 ：02/07/29 19:18: >>128
それは間違ってるね。
段ボールが幾らするとおもってんだ？
130 ：名無しさん＠お腹いっぱい。 ：02/07/29 19:37: どういう状態の部屋で使ってて煙出たの？
131 ：名無しさん＠お腹いっぱい。 ：02/07/29 21:22: >>130
締め切った部屋だからかな？
でも、空調があるから
部屋の温度と外の気温はあまり変わらない。
librettoがだめなのか？
買ったばかりなのに・・・
132 ：名無しさん＠お腹いっぱい。 ：02/07/29 21:37: >>131
ウチの鯖も Libretto なんだが…
そういえばハードディスクの異音で目覚ましたことが何度か…
133 ：名無しさん＠お腹いっぱい。 ：02/07/29 21:55: >131
> 部屋の温度と外の気温はあまり変わらない。
それは空調なのか？
換気じゃないのか？
134 ：名無しさん＠お腹いっぱい。 ：02/07/30 14:21: mod_alias はちゃんと読み込んで、Alias は利いているのに、
ScriptAliasMatch を使おうとして、 configtest すると
Regular expression could not be compiled.
となってしまいます。
そのまま google にかけても解決らしいものは見つかりませんでした。
どうしたらちゃんと動作するようにできるでしょうか？
環境は Apache2.0.39@FreeBSD4.5 で、 ports からオプションを付けたりしないで入れました。
135 ：名無しさん＠お腹いっぱい。 ：02/07/30 15:14: エラーメッセージ読めよ…
136 ：名無しさん＠お腹いっぱい。 ：02/07/30 15:57: >>134
> Regular expression could not be compiled.

坊や、手近の英和辞典でがんばってこの文の意味を調べて、
訳を書き込んでごらん。
137 ：名無しさん＠お腹いっぱい。 ：02/07/30 16:20: >>135-136
申し訳ありませんでした。
(.*) としなければいけないところを (*) としてました。
(プロポーショナルフォントを使ってたせいで気付かなかった……
compile に気を取られてｲﾝｽｺ時のミスかと思ってしまいました。
138 ：鯖は冷やそう ：02/07/30 19:38: >>128

サーバーとして連続稼動させるなら冷却をキッチリしないとすぐ壊れるよ。
IDE-7200rpm のHDDもクライアントマシンとして使っている程度なら冷却無しで問題なくても
連続稼動何ヶ月レベルで故障率がグっと上がる。
あと室温が夏場で25度以下に出来ないのならチップセットも冷却しないと
ひと夏越えた頃にとたんに不安定になりマザーも終わり。
安いからといって格安のサーバーハウジングに収めると空調悪いから壊れるのが早い事。
4年ぐらい鯖管理しているけど冷却は大事だよ。
低回転のFANでいいから熱持っているところは冷やしてあげよう。
139 ：名無しさん＠お腹いっぱい。 ：02/07/30 22:54: >>133
空調を切った途端に灼熱地獄ということなのでしょう。
140 ：名無しさん＠お腹いっぱい。 ：02/07/31 23:25: OpenSSLの脆弱性が見つかって新しいバージョンが
出たみたいだけど、mod_sslも新しいOpenSSL使って
コンパイルし直さないとダメなのかい？
141 ：名無しさん＠お腹いっぱい。 ：02/08/01 00:48: >>140
確証はないが、静的リンクされているのならコンパイルし直した方がいいですぞ。
同じ理由でOpenSSHを再コンパイルしたがナー（疲ﾚﾀ
142 ：名無しさん＠お腹いっぱい。 ：02/08/01 01:04: mm にも穴が見付かってますが、remote からは攻撃できない模様。
143 ：名無しさん＠ ：02/08/01 09:55: >>140
opensslって基本的に静的リンクなので、opensslを使うソフトウエアは全て更新必要。
144 ：名無しさん＠お腹いっぱい。 ：02/08/01 11:08: apache+mod_ssl

https://

にするとかなりホームページ速度低下するんですが、
こういうもんなんですか？

http.confの設定は、デフォルトです。
145 ：名無しさん＠お腹いっぱい。 ：02/08/01 12:00: >>144
ホームページ速度って何ですか？
146 ：名無しさん＠お腹いっぱい。 ：02/08/01 12:45: 表示速度
147 ：名無しさん＠お腹いっぱい。 ：02/08/02 00:54: > ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度
> ホームページ速度

(　´,_ゝ`)ﾌﾟ
148 ：名無しさん＠お腹いっぱい。 ：02/08/02 04:31: アフォだ・・・
149 ：名無しさん＠お腹いっぱい。 ：02/08/02 20:39: もちろん>>147がだよな？
150 ：名無しさん＠お腹いっぱい。 ：02/08/03 04:38: 両方だろ
151 ：名無しさん＠お腹いっぱい。 ：02/08/04 20:05: >>44
>今加入しているプロバイダのWebサーバ：
>Apache/1.3.12 (Unix)

倒凶電話？
http://www.dup.ttcn.ne.jp/
152 ：名無しさん＠お腹いっぱい。 ：02/08/04 20:06: >>47
NASA/1.5.2 on SunOS4.2
153 ：名無しさん＠お腹いっぱい。 ：02/08/04 20:13: NCSAだ
鬱氏
154 ：名無しさん＠お腹いっぱい。 ：02/08/04 20:30: >>143
便乗質問ですけど、

＞opensslって基本的に静的リンク
↑
これってなんで？その方がなんかメリットがあるのでしょうか？
155 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/04 20:33: >>153
SunOS4.2 はそれで間違いないんだな？
156 ：名無しさん＠お腹いっぱい。 ：02/08/04 20:53: >>155
今年出た 4系列の最新 Ver. だよ。知らないの?
157 ：名無しさん＠お腹いっぱい。 ：02/08/05 20:21: あげ
158 ：名無しさん＠お腹いっぱい。 ：02/08/06 01:34: グローバルIP１個でサーバを動かしています。
１台サーバを増やしたいのですが、www1.test.comと
www2.test.comのようにそれぞれバーチャルホストを
割り当ててアクセスする場合、apacheにはどのように
記述したら良いのでしょうか？

BINDスレでzoneなどの書き方は教えて頂いて
nslookupは問題なく引けます。
しかし、www2.test.comでアクセスすると
www1.test.comにつながってしまいます。

現在は下記のようにVirtualHostをhttpd.confに
２台とも同じように追記してみました。

<VirtualHost 192.168.0.6>
ServerAdmin admin@test.com
DocumentRoot /home/public_html/www2
ServerName www2.test.com
</VirtualHost>

２台のサーバのプライベートIP、ポートは下記のようになっています。
www1.test.com　192.168.0.5（ポート80）
www2.test.com　192.168.0.6（ポート8080）

ご教授の程、よろしくお願いします。
159 ：名無しさん＠お腹いっぱい。 ：02/08/06 01:40: >>158

NameVirtualHost 192.168.0.6
を書いてみるべし
www1とwww2でListenPortを別けてる意味は?
160 ：159 ：02/08/06 01:43: 構成がよく理解できないや。
>>159の設定は忘れてちょ
すまそ。
161 ：158 ：02/08/06 01:50: >>159
レスありがとうございます。

> 構成がよく理解できないや。
どのような情報が不足しているでしょうか？

> www1とwww2でListenPortを別けてる意味は?
私の思い込みで別々にしないとダメだと考えていましたが、
両方とも80で問題ないんですか？
162 ：名無しさん＠お腹いっぱい。 ：02/08/06 02:04: グローバルIPアドレス一つってことはname based virtual hostでしょ。
グローバルIPアドレスをいくつか持ってるならアドレス指定してもいいだろうけど、
一つだったら
NameVirtualHost *
<VirtualHost *>
ServerName www1.example.com
:
</VirtualHost>
<VirtualHost *>
ServerName www2.example.com
:
</VirtualHost>
でいいんじゃない? 「*」は何かにおきかえるんじゃなくて文字どおりね。

ちなみに、test.comは実在のドメインなので、あんたがそこの管理者じゃない
ならその名前を出すのは不適切。
163 ：159 ：02/08/06 02:05: サーバに2つIP振って、かつ、ポートを別ける必要があるの?
用件によるけど、普通はNameBasedVirtualHostで良い気がするのだけど
164 ：158 ：02/08/06 02:11: >>162
レスありがとうございます。
早速これから設定を試してみます。

> ちなみに、test.comは実在のドメインなので、あんたがそこの管理者じゃない
> ならその名前を出すのは不適切。

大変失礼しました。以後、気をつけます。
165 ：158 ：02/08/06 02:15: >>163
私の持ってるグローバルIPはひとつだけです。
NameBasedVirtualHostについては勉強不足で知りませんでした。
どうもありがとうございました。
166 ：159 ：02/08/06 02:34: ああ。だめすぎ俺。
物理的にサーバ2台あるのね。
単にDocumentRoot別けて見せるのかと勘違い。。
使用OSとか少し環境もかいてちょ。

ルータとかのポートフォワード・NAT先は１台目だけにし、
リバースプロキシを利用してみる。(mod_proxyが必要)
www1は普通にローカルファイルを見せ、www2のリクエストは
ProxyPassディレクティブで２台目の方にプロキシしてしまう。
これなら外向けなポート番号は80のみで良い。

NameVirtualHost *
<VirtualHost *>
ServerName www2.example.jp
ProxyPass / http://192.168.0.6
<VirtualHost>
167 ：名無しさん＠お腹いっぱい。 ：02/08/06 04:17: ポートを別にして、ポートフォワードした方がスマートだと思うが。
ポートを一つ、あるいはマシンを一つだけにしなけりゃならない理由が無いのなら。
168 ：名無しさん＠お腹いっぱい。 ：02/08/06 11:40: インデックスリストなんですが
日本語ファイル名(s-jis)を表示はできるんですが
そこからのハイパーリンクをやると
化けてしまいます　なにか対策モジュールとかないでしょうか？
169 ：名無しさん＠お腹いっぱい。 ：02/08/06 11:47: >>168
逝ってよし
170 ：名無しさん＠お腹いっぱい。 ：02/08/06 11:59: >>169
なんでよー？
出来ると便利だからサー
171 ：名無しさん＠お腹いっぱい。 ：02/08/06 12:48: >>168
WebDAV方面で聞いて来い
172 ：名無しさん＠お腹いっぱい。 ：02/08/06 19:02: >>170
HTTPの規格をきちんと嫁
173 ：名無しさん＠お腹いっぱい。 ：02/08/07 00:36: CGIのファイルのパーミッションに655を設定する場合が
あるらしいです。755もしくは644なら理解可能なのですが、
655とはなんのためにそんなパーミッションにするのでしょうか？
教えてください。
174 ：名無しさん＠お腹いっぱい。 ：02/08/07 00:46: >>173
まちがってオーナー権限で実行しないためだろうけど、
どれほどの効果があるのか不明。
175 ：名無しさん＠お腹いっぱい。 ：02/08/07 01:01: 644にして実験してみれば？
176 ：名無しさん＠お腹いっぱい。 ：02/08/07 17:31: IISのようにhttpdサービスを複数あける方法はありますでしょうか？
port 80,8080,8088など違う３つほど別々のサイトを開きたいです。

httpd.confを書き換えるだけでできますか？
177 ：名無しさん＠お腹いっぱい。 ：02/08/07 18:02: はい。
178 ：176 ：02/08/07 18:28: なにかもうちょっとhttpd.confのこれをいじれとか情報ほしいんですが
179 ：名無しさん＠お腹いっぱい。 ：02/08/07 18:35: >>178
http://localhost/manual/mod/mpm_common.html#listen
180 ：名無しさん＠お腹いっぱい。 ：02/08/07 18:37: >>178
Port とか <VirtualHost> とか。
181 ：pod ：02/08/07 21:49: apache2用のモジュールを自作しましたが、1.3.*のように
./configure --add-modules=src/modules/extra/***.c

として組み込むことができません。
./modules/generators/
に無理やりいれて、./configure自体を書き換えて何とか組み込めましたが、

DSOではなく静的に組み込むのになにか便利なオプションとかありませんか。
ご存知の方いらしたらおせぇてください。
182 ：初期不良 ：02/08/08 00:22: 管理しているマシンの apache 関連の正確なバージョン情報を
取得したいんだけど、HTTP ヘッダでいいだろー
とか思ってたら ServerTokens で制御できるのね。
mod_ssl とか openssl, php とかのバージョンも含めて確認するには
どうしたらいいんだろ？apachectl status も server-status を
lynx で見るだけだし httpd -l もモジュールのバージョンまでは分からないし...
183 ：名無しさん＠お腹いっぱい。 ：02/08/08 00:45: server-info じゃ駄目なの？
184 ：名無しさん＠お腹いっぱい。 ：02/08/08 01:11: >>182

LoadModule info_module libexec/mod_info.so
AddModuleInfo mod_info.c

<Location /server-info>
SetHandler server-info
</Location>
185 ：名無しさん＠お腹いっぱい。 ：02/08/08 02:14: VirtualHostで運営しているサーバの、
すべてのServerNameを知ることはできるのでしょうか？

例えばそのサーバのIPしかしらなくて、そのサーバが
>>162の環境で動いている場合、
ServerName www1.example.com　と
ServerName www2.example.com　が
VirtualHostで運営しているな、と解ったりするのでしょうか？
186 ：名無しさん＠お腹いっぱい。 ：02/08/08 10:23: >185 管理者に聞け。
187 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/08 10:43: libcrypto.so.1 や libssl.so.1 を upgrade したときは、apache も蔡コン
パイルする必要があるのでしょうか?

telnet localhost 80
HEAD / HTTP/1.0

でかえってくる、ヴァージョンが変わらないのですが
188 ：名無しさん＠お腹いっぱい。 ：02/08/08 12:38: suexec の時にファイルのパーミッションがotherにアクセス権が有っても
エラーにならないパッチがどこかに有ったと思うのですが
知らないですか？
あとCPUタイムのlimitも掛けられたと思います。
前に何処かでみてて昨日からググッてるんですが見つかりません。
189 ：名無しさん＠お腹いっぱい。 ：02/08/08 12:45: >>187

./configureからやり直せ
190 ：初期不良 ：02/08/08 13:38: >>183-184
おお、server-status のすぐ下にあるのに気付かなかった...
やってみますたけどバージョンが分からない...
ヘッダに php とか openssl のバージョンが書いてある方が
特殊なのかな？
191 ：名無しさん＠お腹いっぱい。 ：02/08/08 14:43: >188
>CPUタイムのlimit
RLimitCPU
192 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:13: >>184の、
AddModuleInfo mod_info.c
は、
AddModule mod_info.c
だった

>>190
http://localhost/server-info
とか見ると、
Server Version: Apache/1.3.26 mod_ssl/2.8.10 OpenSSL/0.9.6e
って表示されない？
193 ：初期不良 ：02/08/08 15:21: >>192
この ServerVersion も ServerTokens でコントロールされてしまうようです。
ServerTokens Prod とすると
Server Version: Apache
としか表示されません。
ServerTokens Prod にする可能性結構高いし...
194 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:33: あ、ほんとうだ
server-infoの表示も、ServerTokensで消えるね

なら、最初だけ、
ServerTokens Full
にしてバージョン情報を控えておけばいいんじゃない？
195 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:39: % strings httpd | fgrep Apache/
% strings libssl.so | fgrep mod_ssl/
% strings libphp4.so | fgrep PHP/
196 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:45: apache本体だけなら

$ httpd -V | head -1
197 ：初期不良 ：02/08/08 15:55: >>195
やっぱりきちんとした一次情報を求めるとなると
そっち方面に行きますかね？
strings 知らなかったです...
198 ：名無しさん＠Ｍｅａｄｏｗ ：02/08/09 02:01: >>189 質問したいことは ./configure からやり直さないと、openssl の穴
を突かれるかどうかです。libssl は共有ライブラリを使用しています。
199 ：名無しさん＠お腹いっぱい。 ：02/08/09 02:21: 改ざんを防ぐためにDMZにapacheのキャッシュサーバをおいて,
firewallの内側のapacheに実データをおくやり方を教えてください。
200 ：名無しさん＠お腹いっぱい。 ：02/08/09 05:51: >>199
http://httpd.apache.org/docs/mod/mod_proxy.html

次100 最新50 (10:00PM - 03:00AM の間一気に全部は読めません)

read.cgi ver5.26+ (01/10/21-)