■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50

レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

1 :名無しさん@お腹いっぱい。 :2001/03/31(土) 04:36
専用スレがないようなので立ててみた。

201 :名無しさん@お腹いっぱい。 :2001/08/08(水) 05:53
とりあえず XXXX 系のログだけでも隔離しよう。
FreeBSD の場合だと。

SetEnvIf Request_URI default\.ida code-red
CustomLog /usr/local/apache/logs/access_log combined env=!code-red
CustomLog /usr/local/apache/logs/codered_log common env=code-red

202 :名無しさん@お腹いっぱい。 :2001/08/10(金) 00:46
Apache 1.3.12 で
ServerTokens Minimal
が効かないんすけど、何か考えられる原因あります?

…ってこれだけでわかるわけねーよなー
あ〜〜〜なんでだ!

203 :名無しさん@お腹いっぱい。 :2001/08/10(金) 00:51
expose_phpもoffなんだけどなあ

204 :名無しさん@お腹いっぱい。 :2001/08/10(金) 01:00
>>201
上で漏れが聞いたネタじゃないかい?
詳しい状況言えよ or 過去ログ嫁

205 :名無しさん@お腹いっぱい。 :2001/08/10(金) 01:18
ああ、>>159 か。
迷惑っつーか馬鹿でしょ、このRPM作った奴。
これだから仕事でRedHatは嫌だ。
…とやつあたり。

206 :名無しさん@お腹いっぱい。 :2001/08/10(金) 01:31
さらに NameVirtualHost が効かねええええ
俺は何をやってんだ、どこかで重大な勘違いをしているぞ・・早く寝たい・・・

207 :名無しさん@お腹いっぱい。 :2001/08/10(金) 01:45
やっと終わった
rc.d スクリプトって貧弱だよね
pid ファイルとかちょっと事故るとすぐに矛盾をきたすし、
/etc/rc.d/init.d/hoge start とかすると環境変数消せないし、
/var/run にあるファイルとか全然信用できないし。

あ〜あ〜あ〜俺は氏ぬまで労働者だ。
もっと出来の良い頭が欲しいなあ。

208 :名無しさん@お腹いっぱい。 :2001/08/12(日) 17:14
質問です。環境はLinux+Apacheです。

/home/~hoge/public_html/ 以下を

http://www.XXX.○○.co.jp/~hoge/
として公開するには

Userdir public_html

と設定するだけでいいのでしょうか?
調べて見るとこれだけでいいだけのようですが404 Not foundになってしまいます。
他にAliasの設定などをする必要があるのでしょうか?

209 :ごんた :2001/08/12(日) 18:16
/home/~hoge/public_html/ つうか
/home/hoge/public_html/ だよね?
index.htmlの設定はしてる?
logs/error_logを見てみると、ヒントが見つかるかも。

210 :名無しさん@お腹いっぱい。 :2001/08/12(日) 23:53
無事に解決しました。
チルダが抜けてました・・・・・
チルダはただホームディレクトリという事を明示的に表しているだけの
ものだと思い込んでいました。
208さんありがとうございました。

211 :名無しさん@お腹いっぱい。 :2001/08/25(土) 18:18
すみませんLinux使用してるんですが、Apacheって事でこちらに質問させていただきます。

環境
自作の掲示板の負荷テスト(自作Dukeにて)をしています。
apache1.3.20
PenPro150 96mem
:httpd.conf
KeepAlive On
MaxKeepAliveRequests 200

FIN_WAIT2の対策ですが、皆さんはどのように対応していますか?
気にしなくて良しって感じですが、カッチョ良く対応できるなら知りたいので。

212 :名無しさん@お腹いっぱい。 :2001/08/26 07:32
どうよ?

213 :名無しさん@お腹いっぱい。 :01/08/29 04:11 ID:DaN36ywI
Windows2000 で立てていたサーバを FreeBSD に変えてみたのですが、コンテンツは
未だに全部 FAT32 領域に置いてあったりします。
これって ffs に変えるべきなのでしょうか?

214 :名無しさん :01/08/29 08:00 ID:1gwtzjCY
>>213
アクセスが多いのならもちろんね
おあそびサーバならどっちでもいい

215 :1.3.20使用 :01/08/29 08:24 ID:DZN6nCsw
何も考えずにenable-module=so だけでコンパイルして走らせたんだけど、
こいつをproxyとして使用するとなぜか反応してしまうのは何故?
ProxyRequestはデフォでコメントアウトされてるけど、これを明示的に
off にしてもproxyとして反応してしまうのをやめさせたいのですが。

216 :名無しさん@お腹いっぱい。 :01/08/29 11:02 ID:6qElpbIE
>>214
う〜ん、どういう意味なんでしょう?
アクセスはムチャクチャ多いのですが、お遊びと言えばお遊びなので、
耐障害性の優劣は全く気にしていません(別マシンでミラーしてるし)
パフォーマンスに深刻な差が出ないなら、いっそまた Windows に戻して
NTFS でやってみようかな?

217 :ななし :01/08/29 15:13 ID:VI4P6BIU
>>216
遊びで済むのなら実際に置き比べてみるがよろし

というか、比較して速度が変わるかどうか教えてください。

218 :名無しさん@お腹いっぱい。 :01/09/02 00:08 ID:zP4gZLgc
hogehoge.com というドメインを取ったとして、www.hogehoge.com と home.hogehoge.com とでホストを
分けたい場合、BIND とかをインストールしなければならないのでしょうか?
その際、www.hogehoge.com と hogehoge.com で同じホストに到達させたい場合、計3種類のホスト名
を登録する必要があるのでしょうか?

219 : :01/09/02 01:34 ID:6ovAQYgQ
>>218
http://www.zdnet.co.jp/help/tips/linux/l0153.html
わかんなかったら、10万円で設定してやるぞ。(藁

220 :名無しさん@お腹いっぱい。 :01/09/02 14:11 ID:QY4mssJk
さすがに10円は惜しいので自分で設定してみました。
どうも難しく考え過ぎていたようで、単に「バーチャルホスト」というものを www ありと
なしの場合の2通り記述しておくだけでOKでした。

#Windowsだけでお手軽に自宅鯖を組んでる人から教えてもらったのであった(w

221 :名無しさん@お腹いっぱい。 :01/09/03 13:15 ID:w6VOr0jA
アクセスログから CodeRed の分を除外したいのですが、どういう設定にすれば良いのでしょう?
default.ida でバーチャルホストに振り分ければ良いと思うのですが、どう記述したらいいのか
いまいち解らないもんで…

222 :名無しさん@お腹いっぱい。 :01/09/03 20:41 ID:D9m66uNM
>>221 >>201で既出
「FreeBSD の場合だと」って書いてあるけど その他のプラットフォームでも
ログファイルのフルパスの部分だけ書き換えればそのまま使える

223 :名無しさん@お腹いっぱい。 :01/09/05 00:33 ID:a9Ufgsnk
便乗なんですが,
アクセスログに CGI 実行時の ?以降を記録しない方法
というのはあるのでしょうか?

224 :名無しさん@お腹いっぱい。 :01/09/05 01:02 ID:BRB8zAYg
>>223 LogFormatの\"%r\"の部分を\"%m %f %H\"にすれば大体そんな感じか
実際に確認してないのでちょっとお望みのものとズレるかも......

225 :223 :01/09/05 01:25 ID:a9Ufgsnk
レスありがとうございます.
さっそく設定してみます.

226 :223 :01/09/05 01:39 ID:a9Ufgsnk
>>224

この設定だと,
ファイルへのパスがブラウザからのリクエストではなく,
サーバ内の絶対パスで表記されるようですね...
しかし,このままだとアクセス解析には使えないので,
LogFormat の部分を色々いじってみて改良してみます.

ありがとうございます.

227 :224 :01/09/05 02:12 ID:BRB8zAYg
>>226 すまぬ......じゃ \"%m %{SCRIPT_NAME}e %H\" か?

228 :223 :01/09/05 02:26 ID:a9Ufgsnk
>>227

たびたびありがとうございます.
今度はパスそのものが消えてしまひました...(^^;;;

どのようなことをしようかというと,
ローカルユーザ公開用に ? 以降を省いたものを作りたいのです.
そのままだと,CGI 等で使われるパスワードとかが覗けてしまってアレなんで...
もちろん管理者用に従来の形式のログは
別の場所にとっておくつもりなのですが...

229 :224 :01/09/05 02:48 ID:BRB8zAYg
>>228 重ね重ねスマソ......
LogFormatでの対応が難しそうということなら とりあえず
    sed 's/\?[^ "]*//g' access_log >access_log.pub
なんてやると ? 以降が抜けたのが access_log.pub に生成される
と思うけど......

230 :224 :01/09/05 02:52 ID:BRB8zAYg
ちなみに >>229 は httpd.conf に書くんじゃなくて
コマンドラインから打ち込むのね cronから自動実行させるのもいいかも

231 :223 :01/09/05 02:57 ID:a9Ufgsnk
>>229,230

あ...そっか...よく考えたら
apache に吐かせる必要ないですよね.
リアルタイムに必要なものでもないし...
アナライザ実行直前にでも更新すりゃいいんだ...

厨房な自分にお付き合い下さり,ホントありがとうございます!

232 :名無しさん@Emacs :01/09/05 12:45 ID:2AQgleDM
つーか、

>そのままだと,CGI 等で使われるパスワードとかが覗けてしまってアレなんで...

GET の引数で生パスワードを送信させるのは危険なのでやめませう。
今回みたいなよけいなことを考えなくて済むし、IE は referer を
漏らすので、よそのサーバのログにパスワードが残ってしまう可能性もある。

233 :名無しさん@お腹いっぱい。 :01/09/05 13:20 ID:BRB8zAYg
>>231-232
とりあえず考えられる方法としては
  ・ POSTでやる
  ・ Basic認証でやる というかDigest認証の方が安全性は高いけど
    ブラウザが対応してないものが多い
  ・ JavaScript使ってCookieにパスワードを入れる
で 可能ならSSL併用した方がより安全性は高くなるね
Verisignとかから正式なサーバ証明書発行してもらうと
それなりに高くつくけど ブラウザから警告が出るのを
ガマンしてもらえば自己署名の証明書でも何とかなるし

234 :名無しさん@お腹いっぱい。 :01/09/05 19:40 ID:BK860I9E
Apache のユーザ FAQ 集、あるいは Tips 集はありませんか?
http://www.apache.or.jp/misc/faq.htmlではなく、使い方の FAQ を探してます。
日本語で無いのならば、英語でもかまいません。
man でも十分情報があるのですが、Q & A方式で書いてあると助かります。

よろしくお教えください。

235 :234 :01/09/05 19:50 ID:BK860I9E
忘れてください。ユーツなのら。

236 :名無しさん@お腹いっぱい。 :01/09/07 00:39
ドメイン名によるアクセス制限ってやらない方が良いのでしょうか?
ちょっとプロバイダのDNSがムチャクチャ重いので、
Allow from .jp
みたいな事をやると、レスポンスが激重になってしまいます。
これって、
HostnameLookups On
と同様で、あまり誉められた行為ではないのでしょうか?

もしかして、自前で BIND とか立てれば万事解決?

237 :名無しさん@お腹いっぱい。 :01/09/07 00:41
localhostでcache server動かしましょう
bindもしくはdnscache

238 :名無しさん@お腹いっぱい。 :01/09/07 02:12
>>237
CodeRedがはやってるから、あっという間にcacheあふれちゃうよ。

239 :名無しさん@お腹いっぱい。 :01/09/07 20:37
>>184 Linux等は、カーネルのファイルオープンとかの制限が低めに
設定されているからじゃなかったかな?
apacheの設定を、タダ上げてもOSの制限に引っ掛かるからだと思う。
うちのマシンは、カーネル、apacheとも限界を上げてメモリ1GBにしてる。
でも負荷無し。

240 :潜伏中 :01/09/07 22:15
>>233
Digest認証はIEでもMozillaでも動いたと思うけど。

>>236
自前でbindを上げた場合に考えられるメリットは、単にDNSのキャッシュです。

同じようなホストから毎回毎回アクセスがあるようなサーバなら良いのですが、
知らないIPが出てくるたびに外まで聞きに行ってしまうので、あまり効果が
ないような気がします。特に不特定多数に公開してるようなところは。

241 :名無しさん@お腹いっぱい。 :01/09/07 22:43
>>236 プロバイダーのDNS が重いのなら自前でDNSのキャッシュサーバーを
立てるメリットはあるよ。

ftpd や telnetd をドメインで制限するならいいと思うけど、httpdとかは
個人的にあまりお勧め出来ないような・・。

242 :名無しさん@お腹いっぱい。 :01/09/07 22:46
>>241 補足
httpdのドメインによる制限は、個人的にあまりお勧め出来ない・・です。
特定ディレクトリだけなら良いけど、httpd全般へのドメイン制限は..同上

243 :238 :01/09/08 09:05
以前なら240のような前提もなりたったんだけど、CodeRedのせいで
port80が空いてる限りhttpdには常に不特定多数からアクセスがある。
なので、httpdでreverse resolveするようにするとDNS cacheなんて
ほとんど意味がなくなるしDNS root serversへのDDoSにもなりかねない
のでドメイン制限はかけてはいけません。

244 :236 :01/09/08 11:09
国内 IP アドレス一覧を入手したので、IP によるアクセス制限に切り替えました。
これならルートサーバも安心かな?

245 :241 :01/09/08 15:26
>>243 >>244 良い使い方だと思う。
ただ、httpdは本来制限するような物でもないと思うので
友人限定サイトにするなら、パスワード認証や、port80以外に
するとかするといいんじゃないかな。
それだけでも、DNSトラフィックを減らせるし。

246 :239 :01/09/08 15:59
mod_gzipを導入で高速化・・・かな?
圧縮は、1/2〜1/5ぐらいで効いているのでナローバンド環境では
効果が大きいと思います。

■検索エンジン全開
http://203.141.142.84/~manber/index.html

247 :名無しさん@お腹いっぱい。 :01/09/11 14:06
.htaccessをcgi-binディレクトリに入れて、BASIC認証を行いたいのですが、
うまくいきません。
.htaccessの記述(cgi-binディレクトリにいれています)
AuthUserFile /usr/local/bin/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username password"
AuthType Basic
require valid-user

.htpasswdの記述(/usr/local/bin/にいれています)
2ch:**********
*の部分はMD5で暗号化されているみたいです。

Apacheのversionは1.3.19で、
Serveradminを自分のメールアドレスにして、Portを80、ServerNameをwww.***.*****.comに変更しただけです。

.htaccessのディレクトリの下の階層がすべて、BASIC認証をかけてないようにアクセスできてしまいます。
原因が分かる方がいましたら、教えてください。

248 :名無しさん@お腹いっぱい。 :01/09/11 14:19
>>247
cgi-binがAllowOverride Noneになってるだけでは?

249 :名無しさん@お腹いっぱい。 :01/09/11 14:20
>>247 httpd.conf中の"AllowOverride"のところで"AuthConfig"って
指定されてる?

250 :249 :01/09/11 14:21
>>248 かぶった 逝ってくる

251 :247 :01/09/11 14:51
>>248
>>249
アドバイスありがとうございました。
ご指摘の部分をみたところ、AllowOverride Noneになっていました。
AllowOverride NoneをAllowOverride allにしたところ、Basic認証がかけられました!
本当にありがとうございました!
httpd.confのcgi-binディレクトリの設定の部分にAuthConfigというのは見当たらなかったのですが、どのようなものなのでしょうか?

252 :249 :01/09/11 15:02
>>251 cgi-binにAllはちょっと......
All = AuthConfig + FileInfo + Indexes + Limit + Options
ということです 必要最低限のものだけにしておいた方がいいかと

AuthConfig
    Allow use of the authorization directives (AuthDBMGroupFile,
    AuthDBMUserFile, AuthGroupFile, AuthName, AuthType,
    AuthUserFile, Require, etc.).

FileInfo
    Allow use of the directives controlling document types
    (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument,
    LanguagePriority, etc.).

Indexes
    Allow use of the directives controlling directory indexing
    (AddDescription, AddIcon, AddIconByEncoding, AddIconByType,
    DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
    IndexIgnore, IndexOptions, ReadmeName, etc.).

Limit
    Allow use of the directives controlling host access (Allow,
    Deny and Order).

Options
    Allow use of the directives controlling specific directory
    features (Options and XBitHack).

253 :名無しさん@お腹いっぱい。 :01/09/12 01:50
少し(とても)困っています、どなたかお助け下さい。
自分のサーバで色々設定を変えて遊んでいたのですが、先日.htaccessにてベーシック認証を
導入した所以前は出来ていた認証が出来なくなってしまいました。
cryptに関わる部分はさわった覚えが無いので、パスが通って居ないのだと思われます
試しに 404 ERROR DOCUMENTなどを フルパスで記述してみた所(これも以前は出来ていました)
やはりこれもダメでした。
どうやら .htacces 内でフルパスでのファイルの参照が出来ていない様なのです。
試しに Document root(/home/httpd/html/) に404.html を保存して、
ErrorDocument 404 /404.html と記述してみた所、正しく表示する事が出来ました。
少しずつ手を加えて行った為にどの時点でこうなったのかが解らないのです。
MLなども検索してみたのですが力が足らず、適当なログは見つけられないでいます。
必要でしたら、confの内容を書き込ませてもらいます。
よろしくお願いします。

254 :名無しさん@お腹いっぱい。 :01/09/12 14:56
cgiで困ってますので、どなたかわかるかたいらっしゃいますか?
Apacheでsuexecによるcgiを許可しているのですが、ディレクトリーによってプログラムのソースが見えちゃうんです。
例えば、/public_html/cgi-bin/hoge/hoge.cgiをアクセスすると、正常に動作するのですが、
/public_html/cgi-bin/hoge/hogeで拡張子抜きでアクセスするとソースがそのまま表示となるんです。
hogeディレクトリーの中には.htaccessは入っておらず、この他のディレクトリーでソースが表示される場合と表示されない場合がありますので、
かなり謎なんです。
よろしくお願いします。

255 :名無しさん@お腹いっぱい。 :01/09/13 05:59
>>252

つーか、cgi-binで.htaccess自体がまちがってると思う。
httpd.confで制御するかnphスクリプトにして自前でやったほうがいいんじゃない?

256 :名無しさん@お腹いっぱい。 :01/09/13 18:08
254とかぶるけど、拡張子抜きでアクセスできちゃうのはなぜですか?

257 :名無しさん@お腹いっぱい。 :01/09/14 06:03
Options MultiViews

258 :名無しさん@お腹いっぱい。 :01/09/14 09:14
>>256

タイムリーな記事が、日経Linuxに載ってて自己解決しました。

hoge.cgiが通常のプログラムで、hoge.cgi~やhoge.cgi.bakなどが同ディレクトリにある場合には、hogeだけでアクセスするとそのバックアップファイルが丸見えになるとの事らしいです。

259 :名無しさん@お腹いっぱい。 :01/09/14 12:24
>>257 >>258
解決しました、ありがとう。MultiViewsは全部 off にしました。
マニュアルには ContentNegotiation(?) がどうのって書いてあるけど
どうして拡張子抜きでも勝手にファイル名を補完されて持って行かれてしまうんですか?

260 :名無しさん@お腹いっぱい。 :01/09/14 23:48
>>259
MultiViews使うと、http://dir/fileをアクセスしたとき、dirにfileが
ないと、適当に拡張子を追加してブラウザにおくるわけよ。で、その優先順位
を決定する際、text/plainになるhoge.cgi~の方がapplication/cgiのhoge.cgi
よりスコアが高くなる場合がある。
詳細は http://httpd.apache.org/docs/content-negotiation.html
mod_negotiation.cを読んでくれ。

もし、emacsで直接cgiとかを触るのであれば、backup fileやauto save file
を読まれないよう、
<Files ~ "[~#]$">
Order allow,deny
Deny from all
</Files>
みたいな設定をhttpd.confに入れておいたほうがいい。

261 :260 :01/09/14 23:52
あ、後半の段落はMultiViewsとは直接関係ないけど、
hoge.cgiがあるとhoge.cgi~とか#hoge.cgi#を手で
打ってみる物好きなやつはいっぱいいるから念のため
ってことね。

262 :UNIX勉強中 :01/09/15 02:42
すみません教えてください

2ch型BBSのCGIを動かしているのですが
IIS+ActivePerlではサクサク動きますが
FreeBSD4.3
Apache2.0.16_1
perl5.005_03
だとまともに動きません。
かなり遅くて、文字化けまでします
IE5で西ヨーロッパ言語とかで表示されます。
Apache2.0.16_1はpkg_addってやつでインストールして
httpd.confはAddHandler cgi-script .cgiのコメントを外しただけです
perl5.005_03はFreeBSD4.3を標準インストールしたら入ってました

Apacheの再コンパイル?みたいなことをしないといけないのでしょうか?
よろしくお願いします。

263 :名無しさん@お腹いっぱい。 :01/09/15 07:46
>>262
なんでApache 2.0使ってるの?

264 :名無しさん@お腹いっぱい :01/09/15 08:57
>>262
AddDefaultCharsetを変更するとか、ではだめでしょうか?
はずしてたら、ごめんなさい。

265 :名無しさん@お腹いっぱい。 :01/09/15 12:55
apacheのpdf化されたマニュアルってありませんか??

266 :262 :01/09/15 16:45
>>263-264
ありがとうございます。
apache-1.3.19_1
に入れ替えたら文字化けはしなくなりました。
でもcgiは遅いです。
printenv(apacheについてたデモcgi?)とかはサクッと動くのですが
掲示板とかのcgiはIIS+ActivePerlより100倍位遅いです。
コマンドラインからperl bbs.cgiってするとサクッと動くのですが
httpd.confの設定いろいろ変更しても変わりません
質問ばかりですみません。よろしくお願いします。

267 :名無しさん@お腹いっぱい。 :01/09/15 17:29
>>266 Apache2.xはマルチスレッド対応だからApache1.xよりは
速いはずだけどね......でもApache2.xはまだβ版しか出てないし
FreeBSDのマルチスレッドはまだちゃんとしてないみたいだから
とりあえずはApache1.x使うということで仕方ないかな

でPerlだったらmod_perl使えば別プロセス起動しない分ちょっと
速くなるかもね→ http://perl.apache.org/

ただIISの場合より100倍ぐらい遅いとなると 別の原因がありそうだなぁ......

268 :名無しさん@お腹いっぱい。 :01/09/15 17:36
ログを1ヶ月ごとに分けるのに、
CustomLog "|rotatelogs logs/access_log 2592000" combined
とやっているのですが、「毎月1日ごと」のような動作には出来ないのでしょうか?

269 :ほい :01/09/15 20:52
>>268
月に一回何か動かすということかな。
crontab使え。

270 :262 :01/09/15 21:19
>>267レスありがとうございます。
mod_perl試してみたのですがやはり遅いです。
なんかcgiでhtmlファイルやログファイルを更新する時に遅くなるみたいです。
cgiでファイルを読み込む処理はサクッと動きます。
httpd.confの設定が原因なのでしょうか?
それともネットワークやOSに原因があるのでしょうか?

FreeBSD再インストールしてもだめでした。
Linuxでもだめでした。

すみません。よろしくお願いします。

271 :名無しさん@お腹いっぱい。 :01/09/16 07:34
>>270
IISとApacheはOS以外同じ環境で動いてるんだよね。
なぜ遅くなるのか興味があるので、もし可能ならスクリプトを見てみたい。

272 :名無しさん@お腹いっぱい。 :01/09/16 18:12
>>269
全然違います。
ご存知ないかも知れませんが、Apache は syslog などを使わずに直接ログファイルに書き込んでいく上、サーバーの実行中は
ログファイルをオープンしっぱなしにするため、cron を使ったログ回転を行うには「Apache 停止→ログのリネーム→再起動」と
やらなければならず、リスタートが許されないサイトでは事実上この手段は使えなかったりします。
Apache 1.3 からは、パイプを通してログを記録するプログラムを指定することが出来るようになりましたが、パラメータで指定
する「秒数毎」に切り替える事は可能ですが、「時刻毎」という設定が出来ないのでした。

273 :ななし :01/09/16 18:24
>>272
実はあれ、ある意味、時刻毎だぜい
GMT/UTC 1970年1月1日午前0時00分00秒を起点として,
指定した秒数毎にログは切れてるからね

だから、週単位で分けるというのはできるけど
月単位というのは難しいか...

正攻法は、rotatelogを参考に月単位で分けるように改造?

274 :名無しさん@お腹いっぱい。 :01/09/16 19:01
>>272
「ログのリネーム→apachectl graceful (またはkill -SIGUSR1 `cat /var/run/httpd.pid`)」
で問題おきたことないんだけど。

275 :ピンポイント養毛 :01/09/16 20:24
>>273 apacheログを区切りをlogrotate.conf で
「monthly」すればうちの環境でOK だけど。

276 :262 :01/09/16 22:53
>>271レスありがとうございます。
こちらで配布されているスクリプトを試しています。
http://www.geocities.com/seven0100/
http://www.kokobbs.com/ahhan/
実績があるスクリプトなのでスクリプトが原因じゃないと思います
他にも2ch型あめぞう型の掲示板いろいろ試したのですがやはり
 IIS+ActivePerlではサクサク動きますが
 FreeBSDやLinux上でapache+perlではかなりレスポンスが悪いです。
間違いなく私のapache、perl、os環境設定にミスがあると思います。

すみません。よろしくお願いします。

277 :262 :01/09/16 23:38
>>263,264,267,271
レスありがとうございました
お世話になりました。

2ch型掲示板
IIS+ActivePerlではサクサク動くが
FreeBSDやLinux上でapache+perlではかなりレスポンスが悪い件ですが
解決しました

すみません私の説明が足りませんでした
動作テストはlan上の2台のpc(windowsのPCとFreeBSDのPC)を使用し
ブラウザ上でURLに直接IPアドレス指定で行ってました。
んで、
Windows+IIS+ActivePerlではブロードキャスト等で
ホスト名が解決できていたので普通に動作していた
FreeBSD+apache+perlではhosts記述がなくdnsも使用していなかった為
ホスト名逆引きができず遅かった
みたいです。
#同様にFreeBSD+ftpdヘWindousからのftpコネクトも遅い。

2ch型掲示板でホスト名とかログに書き込む為にホスト名取得している
個所でタイムアウト待ちになっていたみたいです。

初歩的なミスでしたお騒がせしました。大変お世話になりました。
もっとUNIX勉強します。

278 :名無しさん@お腹いっぱい。 :01/09/17 23:31
>>277
なるほどー。
FreeBSDやLinuxだと、resolver libraryが名前を引くたびタイムアウトする。
Win NTだと、name resolve serviceのおかげで1回タイムアウトになったら次は早い。
てことか。

279 :名無しさん@お腹いっぱい。 :01/09/18 10:37
今WebDAVを組み込んで勉強しているのですが、mod_encodingを

/usr/local/apache/bin/apxs -i -c -a mod_encoding.c

とすると下記のようなメッセージが表示され、

mod_encoding.c: In function `iconv_string':
mod_encoding.c:115: warning: passing arg 2 of `libiconv' from incompatible pointer type
mod_encoding.c: At top level:
mod_encoding.c:336: warning: initialization from incompatible pointer type

/usr/local/apache/bin/apachectl configtestを実行すると、

Syntax error on line 240 of /etc/httpd/httpd.conf:
Cannot load /usr/local/apache/libexec/mod_encoding.so into server: ld.so.1: /usr/local/apache/bin/httpd: 重大なエラー: 再配置エラー: ファイル /usr/local/apache/libexec/mod_encoding.so: シンボル libiconv: 参照シンボルが見つかりません。

と言われてしまいます。iconvのインストールはしたのですが、
ちょっと途方にくれています。アドバイスをいただけませんか?

Solaris8(x86)
Apache1.3.20mod_dav1.0.2
iconv1.6.1

280 :潜伏中 :01/09/18 10:49
>>278
Windows NT/2000だと、"DNSで名前が引けなかった" こともキャッシュしてしまうので、それはそれで結構面倒です。
解決方法は、Windows NTだと再起動するか一定時間(詳しいことは不明)待つか、2000だとDNS Clientサービスを再起動。
Linuxのほうが動き的には正しいと思うんだけどな・・

281 :278 :01/09/18 14:53
>>280
BSDやLinuxでもbind動かしてればnegative cache効くよね。
これをクリアするには結局kill -1 `cat /var/run/named.pid`するしかない。
Windows 2000だと、DNS cacheをクリアするにはipconfig /flushdnsでいける。

たかが隣のマシンの名前を引くためにlocalでbind動かすのは割鶏焉用牛刀
だから、resolver専用の軽いdaemonがあってもいいと思う。
nsswitchをshared libraryじゃなくて別のデーモンにするような感じ。

282 :名無しさん@お腹いっぱい。 :01/09/18 15:07
>>281 Solarisだとnscdっつうのがあるね
/etc/nscd.confでnegative-time-to-liveの秒数も指定可能

283 :名無しさん@お腹いっぱい。 :01/09/18 19:31
>281
negative cache って短くしてあるんでないの?
それでトラブったことってないなぁ。

>resolver専用の軽いdaemon
dnscache from djbdns

>282
nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。
動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。
設定すればちゃんと動くもん?

284 :local :01/09/18 20:37
にある程度マシン数があれば、内部namedは普通だと思う。

285 :名無しさん :01/09/18 21:29
>>283
nscdは、まっさきにおとすもんだと思ってましたが・・・

286 :名無しさん@お腹いっぱい。 :01/09/19 14:49
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c
+dir HTTP/1.0" 404 307
これってなんでしょうか?

287 :名無しさん@お腹いっぱい。 :01/09/19 14:59
>>286
http://slashdot.jp/article.pl?sid=01/09/19/0154212&mode=thread&threshold=

288 :名無しさん@お腹いっぱい。 :01/09/19 15:00
Nimda worm だと思われ。

http://www.cert.org/advisories/CA-2001-26.html
http://japan.cnet.com/News/2001/Item/010919-3.html

289 :名無しさん@お腹いっぱい。 :01/09/20 01:32
例によってログを分けるには、

SetEnvIf Request_URI cmd\.exe nimda

みたいな感じで良いんでしょうか?

290 :名無しさん@お腹いっぱい。 :01/09/20 01:51
そう言えばCustomLogのフォーマットはどうなるんだろう?
複数の条件で動作させるのって単純な論理式にしちゃっていいのかな?

CustomLog logs/access_log combined env=(!code-red)*(!nimda)

とやると、とりあえず Syntax error にはならないようだけど…

291 :名無しさん@Emacs :01/09/20 07:39
>290
うちではこうしてる。
これでもいいのかな?

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

292 :名無しさん@お腹いっぱい。 :01/09/20 13:41
>>290
env=!((code-red)+(nimda))
じゃないとログが残らないよ。

293 :名無しさん@お腹いっぱい。 :01/09/21 08:37
>>283
> nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。

name serverの方を変更すればすぐnscdも追従する、と思っているのが良くある勘違い。
直ちに追従させるには/etc/init.d/nscd stop; /etc/init.d/nscd start。

> 動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。

そんなことない。namedなんかに比べたら可愛いもの。
nscd, nscd.confのmanualをよく読んで、nscdを理解しよう。

294 : :01/09/21 17:50
質問です。
php4をインストールしてみたのですが
.phpってファイルを叩こうとするとダウンロードしてしまいます。
わかる方いますか?

295 :- :01/09/21 18:32
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

296 :名無しさん@お腹いっぱい。 :01/09/21 19:56
>>294
AddType application/x-httpd-php .php

297 :こまねち ◆j83L1/ZQ :01/09/21 21:43
まんこ

298 :ぽっぽー :01/09/21 23:15
>>293
/etc/init.d/nscd restart なんで無いの?いつも思うけど。
でもそういうレベルの「あやしい」じゃないと思うけどなぁ。

299 :anonymous :01/09/26 10:47
apache wn32 のhtmlファイルを置くルートディレクトリを
ネットワーク上のUNCパスに割り当てることはできるでしょうか?

300 :潜伏中 :01/09/26 11:09
>>299
Windows板で聞いた方がよいと思うぞ。

ちなみにマジレスしておくと、apacheのサービスそのものを
システムアカウントで動作させず、特定のユーザアカウントで
動作させるようにすればOK。(デフォルトではシステム
アカウントでインストールされてるので、後から変更)

システムアカウントはローカルコンピュータ内では最大限の
権限を持っているけど、ネットワークに出ていくことは出来ないので。

例えばドメイン or ActiveDirectory 構成なら、そっちで
特定のアカウントを作って、apacheサービスでそのアカウントを
指定しておけば良い。

続きを読む
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)