レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36

専用スレがないようなので立ててみた。

663 ：初心者はっかー ：02/01/08 00:24

>>658
>>659
アドバイス、ありがとうございます。
たしかに、書き込まれるのはまずいかもしれません。
早速実践してみます。

664 ：名無しさん＠お腹いっぱい。 ：02/01/09 01:10

CGI可、telnet可のサーバで、他人のディレクトリの777とか666のファイルを
いじらせない良い運用方法ないかなー
つーか「hoge.datはアクセス権を666にする」とか書かないでおくれー。
もうユーザを信じるしかないのかなぁ。

レンタルスペース屋でも弄れちゃうところ多くないか？

665 ：名無しさん＠お腹いっぱい。 ：02/01/09 01:31

ホームディレクトリを701にする

666 ：名無しさん＠お腹いっぱい。 ：02/01/09 08:57

>664
suexec入れてもらえばgroup/otherのpermission落とせる。

>665
やりにくくはなるけど不可能ではないね。特にcgiのURLが既知の場合。

667 ：名無しさん＠お腹いっぱい。 ：02/01/09 09:43

公開されている CGI スクリプトの中には、わざわざ
chmod(0666, "データファイル名");
なんてやっているのがあって鬱だ。

668 ：名無しさん＠お腹いっぱい。 ：02/01/09 09:59

鯖によってどこを６にするかが違うから
『めんどくせーから666にさせとけ』
って事なんじゃないかな。
この辺わかってる人にはこの説明いらないし。

669 ：名無しさん＠お腹いっぱい。 ：02/01/09 21:05

http_core.c
mod_env.c
mod_log_config.c
mod_mime.c
mod_negotiation.c
mod_status.c
mod_include.c
mod_dir.c
mod_cgi.c
mod_asis.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_access.c
mod_auth.c
mod_setenvif.c
この中で、普通の運用(HTMLファイル、画像、CGIぐらいの使用)で必要のない物って何ですか？

mod_negotiation
mod_imap
mod_userdir
この3つはまず必要ないと思いますが、他になくても大丈夫な物はありませんか？

670 ：釜揚げ ：02/01/09 22:02

ageマス

671 ：名無しさん＠お腹いっぱい。 ：02/01/09 23:08

>>669
> この中で、普通の運用(HTMLファイル、画像、CGIぐらいの使用)で必要のない物って何ですか？
おーちゃくしないで自分で調べろ。
http://httpd.apache.org/docs/mod/

> この3つはまず必要ないと思いますが、
mod_negotiation はわりと使ってるんでない?
絶対必要とは言わんが。

672 ：名無しさん＠お腹いっぱい。 ：02/01/10 03:14

>>669
asis は要らないかな。
status も要らないかも。

673 ：名無しさん＠お腹いっぱい。 ：02/01/10 16:40

>>671
actions
setenvif
もいらないな。

674 ：名無しさん＠お腹いっぱい。 ：02/01/10 18:03

apache から起動される CGI が利用できる CPU 時間やメモリ使用量を
制限することはできますか？

675 ：名無しさん＠お腹いっぱい。 ：02/01/11 00:41

age

676 ：名無しさん＠お腹いっぱい。 ：02/01/11 02:19

apache2.0の正式リリースはまだまだ時間がかかるのでしょうか？

677 ：名無しさん＠お腹いっぱい。 ：02/01/11 02:30

はい。

678 ：名無しさん＠お腹いっぱい。 ：02/01/11 02:32

p29c96a.ykhmac00.ap.so-net.ne.jp

679 ：名無しさん＠お腹いっぱい。 ：02/01/11 13:35

微妙にスレ違いかもしれないですが、mod_sslではなくApache-SSLでCRLによる
アクセス制御してる人いないっすか？

googleでかなり探したのですが情報が無くて。
（オフィシャルサイトにも情報無いみたいなんです）

結局mod_sslを使うことにしたのですが、一応できるのかどうか知っておきたいと
思ったので。

680 ：名無しさん＠お腹いっぱい。 ：02/01/11 20:38

>>671
>mod_negotiation はわりと使ってるんでない?
mod_negotiationってindex.html.ja.jisをindex.htmlで表示させることができるようにする
moduleですよね？（言語でファイルを分ける）。

他の利用法ってありますか？

681 ：名無しさん＠お腹いっぱい。 ：02/01/12 18:26

iPlanet もここでいいですか。

682 ：名無しさん＠お腹いっぱい。 ：02/01/13 18:14

ServletEngine + httpd で iPlanet と JRun と resin 試してみたんだけど他ので何かお勧めあります？

683 ：ダイフク ：02/01/14 01:27

すいません
cobalt RaQ2を最近購入してつかっているのですが
ｐｈｐをいれようとしてhttp://cn24h.hawkeye.ac/cobalt.html
にそってやっていたら、鯖内でcgiがうごかなくなってしまいました
ほかにもなんやら不具合が色々でているのですが、
cgiがうごかないということで　なにかアパッチレベルの問題かと思ったのですが
何かわかることあるでしょうか？厨房質問でスマソです

684 ：名無しさん＠お腹いっぱい。 ：02/01/14 01:42

>>683
「ほかにもなんやら不具合が色々でているのですが」
では、アカの他人にゃ状況判断のしようがないって。

ま、そこのページに書いてある日付が2000年の9月
とか書いてあるんで、おっそろしく情報が古くて
現状のシステムにそのまま適用するのは無理がある、
ってことぐらいは推測できなくもないけど。

685 ：トゥミ夫 ：02/01/14 17:19

はじめまして。
Apacheで、あるIPアドレスからのリクエストに対してはHTTP
レスポンス 405(Method Not Allowed)を返すが、ほかのある
IPアドレスからのリクエストについては正常応答(200)を返す
ように設定することは可能なのでしょうか？
あるキャッシュサーバのDynamicバイパス機能を試験しようと
思っていたところ、どうも試験環境作りから失敗して苦しん
でおります。単に、Limit GETで制限すれば405を返す条件作
りが出来るかと思っていたのですが、これに引っ掛けた場合
には403(Forbidden)が返ってしまいました。
どなたかアドバイスをいただければ幸いです。

686 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:00

なにゆえ405でなくてはいけないのかな？

687 ：名無しさん＠お腹いっぱい。 ：02/01/14 23:24

HTTP で送られる HTML テキストのエンコーディング指定についての質問です。

HTMLに

<meta http-equiv="Content-type" content="text/html; charset=euc-jp">

のような記述をして、その HTML の encoding を指定しますが、これを読んで
処理を行うべきなのは　Browser　ではなく　WebServer　という認識でよろしい
でしょうか？

別な言い方で質問をすると、WebServer　は　HTTP　のレスポンスヘッダに

Content-type: text/html; charset=EUC-JP

と　encoding　を指定しますが、ここでの指定は、送り出す HTML を
WebServer が読んで、その中の meta タグの指定によって HTTP レスポンス
ヘッダの charset 指定を変える、という認識で正しいでしょうか?

Apache　のソースに精通している方がいらっしゃるようだったので、
スレ違いは承知で質問させていただきました。

688 ：名無しさん＠お腹いっぱい。 ：02/01/14 23:29

>>683
素人ならCobaltに余計な事しないほうがいいです。
使いたければ新しいRaQに買い換えましょう。
私はRaQ4ユーザーです。

689 ：名無しさん＠お腹いっぱい。 ：02/01/14 23:47

>>687
一応それが期待されていたのだけど、
どこのサーバー(Apache含む)も HTML いじることしてくれなかったので、
ブラウザ依存になってしまいました。

690 ：名無しさん＠お腹いっぱい。 ：02/01/15 01:26

>>681
あれって元ネタがNetscape Enterprize Serverだっけ確か？

691 ：トゥミ夫 ：02/01/15 02:02

>>686
Inktomiその他のキャッシュサーバは、透過キャッシュ構成で組
んでいる場合、405エラーがキャッシュサーバに返った場合にも
動的にBypass動作してくれるということなので、その場合の動作
を検証しようとしているのです。

つまり、キャッシュサーバがアクセスしようとするとApacheが
405を返し、キャッシュはバイパス機能発動の対象サーバとして
そのApacheを扱うようになる。。。という流れを見るための環
境を構築中なのです。他のエラーの場合の検証は済みそうなの
ですが。。。　設定だけでは無理でしょうか？　心当たりのあ
る方、アドバイスをお願いします。

692 ：名無しさん＠お腹いっぱい。 ：02/01/15 10:22

>>691
試験目的でいいならこういうCGIを作った方がてっとりばやいかも。

#!/bin/sh
case "$REMOTE_ADDR" in
123.45.67.*) cat <<EOF
Status: 405 Method Not Allowed
Content-Type: text/plain

405 Method Not Allowed
EOF
;;
*) cat <<EOF
Status: 200 OK
Content-Type: text/plain

200 OK
EOF
;;
esac

693 ：名無しさん＠お腹いっぱい。 ：02/01/15 16:22

以前、Tomcat3.3インストールでお世話になったものです。
「はじめてのJSPサーブレット」という本を見ながら、サンプルを
試しているのですが、うまく表示されません。
この本ではTomcat3.2.1を使用しているため、私が使っているTomcat3.3と
あちこち違うようで、添付されているbuild.batがエラーが出てしまいます。
ビルドに必要なant.jarなどが別ディレクトリにあるのが原因なのですが、
Tomcat3.3用のbuild.batはあるのでしょうか？また、build.batを使って
足りないファイルを寄せ集めてビルドした結果を、IEで確認すると、ファイルが
ないとエラーになってしまいます。もちろんファイルはきちんとできているのですが、
（/webapps/sect2/という名前でできている）、拡張子が.warというファイルが
必要なのでしょうか？これができていないようです。
スレ違いかも知れませんが、Tomcat3.3用にビルドするファイル、方法を
ご存知の方、よろしければお教え下さい。

694 ：693 ：02/01/15 16:23

手元にあるbuild.batはこんな感じです。
Windows2000です。

@echo off
rem build.bat -- Build Script for the "Hello, World" Application
rem $Id: build.bat,v 1.3.2.2 2000/11/27 22:45:57 craigmcc Exp $

set _CP=%CP%

rem Identify the custom class path components we need
set CP=%TOMCAT_HOME%\lib\ant.jar;%TOMCAT_HOME%\lib\servlet.jar
set CP=%CP%;%TOMCAT_HOME%\lib\jaxp.jar;%TOMCAT_HOME%\lib\parser.jar
set CP=%CP%;%JAVA_HOME%\lib\tools.jar

rem Execute ANT to perform the requird build target
java -classpath %CP%;%CLASSPATH% org.apache.tools.ant.Main -Dtomcat.home=%TOMCAT_HOME% %1 %2 %3 %4 %5 %6 %7 %8 %9

set CP=%_CP%
set _CP=

695 ：しろうと３号 ：02/01/15 16:38

すみませぬ。
素人ですが、現在アパッチを使っていて、それにSSLを導入するには、
Aache-SSLとOpenSSLをもってくれば、よいのでしょうか?

みなさまが話しておられる、mod_sslというのはなんでしょうか?

また、これら（Aache-SSLとOpenSSL）を使用するときの
日本国内における使用許可はどうなっているのでしょうか?
非営利、営利ともどちらもフリーでＯＫですか?

696 ：693 ：02/01/15 16:38

何度も申し訳ありません。
むりやりビルドした後に、Tomcat、Apacheを再起動すると、
IEで見えるようになりました。英語のドキュメントを四苦八苦
しながら読んでいます。しかし、3.3用のビルドの方法が分かり
ません。素直に3.2.1でやればいいのですが、できるなら3.3で
やってみたいんです。よろしければお教え下さい。

697 ：名無しさん＠お腹いっぱい。 ：02/01/15 17:42

>>693 お前、な〜にやってんだかち〜ともわかんね。
もっと自分がやった作業を整理して、どんなエラーが出たのか報告
しなきゃ答えようがねーだろ。
それができなきゃ、Tomcatいじるのはあきらめて、吉牛コピペの
新ネタでも考えてた方が良いんじゃない?

698 ：693 ：02/01/15 18:28

>697
吉牛コピペのセンスがないので、もう少し説明させて下さい。
Apache1.3.2+Tomcat3.3（Windows2000)をインストールしています。
そこへjsp、サーブレットなどの勉強のため、jspなどのファイルを
上記バッチファイルでビルドしました。（Tomcat3.2.1用のバッチファイル）
すると、parser.jarとかant.jarが規定のところにない（Tomcat3.3だから）
ために、クラスがないというエラーがでます。
Tomcat3.3用に、自作したjsp、サーブレット、beansをコンパイルする
バッチファイルをご存知でしたら、どうかご教授下さい。

上記のbuild.batは本来、自分で書くものなんですよね？
697さんのいわれる通り、もう少し勉強しなくては・・・。

699 ：名無しさん＠お腹いっぱい。 ：02/01/15 18:38

仮に クライアントかPROXYが偽称して
REMOTE_ADDR=127.0.0.1
などと逝ってきたばあいに、サーバがその変数を信用してしまう
のか、それとも相手との接続結果からサーバが
REMOTE_ADDR を計算するのか、どちらなんでしょうか？

700 ：名無しさん＠お腹いっぱい。 ：02/01/15 21:14

mod-ssl使う場合、認証局使わなくてもサーバ証明を各クライアントに登録していけばOK?

701 ：名無しさん＠お腹いっぱい。 ：02/01/15 22:59

>698
Tomcatでjspやサーブレット使うのにbuild.batを使ってコンパイル
せなアカンなんて誰が言ったのよ？　参考にした本では
そういうバッチファイルを書いて使ってるってだけの話だろうに。

>上記のbuild.batは本来、自分で書くものなんですよね？
バッチファイルの意味分かってる？　変なこと書いてると
それこそ吉牛コピペネタにされるぞ（ｗ

別ディレクトリにクラスファイルがあるからエラーになるって
ことまで分かってるなら、どうして環境変数に設定するなり、
コンパイルの時にパスを食わせてやろうとしないの？

702 ：名無しさん＠お腹いっぱい。 ：02/01/16 03:48

>699
IPの送信元アドレスから、apacheが設定してるんでしょうが。
IP-Spoofingでもしないかぎり、偽称は無理。

703 ：名無しさん＠お腹いっぱい。 ：02/01/16 04:47

>702
それのやり方が書いてあるページを教えて下さい。

704 ：名無しさん＠お腹いっぱい。 ：02/01/16 05:28

http://www.google.com/search?hl=ja&q=IP-Spoofing&lr=lang_ja
今では、ほとんど原理だけ、ってところやね。

705 ：698 ：02/01/16 11:14

>701
バッチファイルはなんとか（w
build.batというのは、Tomcatへインストール時に必須かと
思っていました。そういうわけではないのですね。
環境変数をかますという発想ができませんでした・・・
VBから初めてのjava勉強中なので、大目に見て下さいと言ったら
ネタになるんでしょうか。
ありがとうございます。

別のサンプルをTomcatにインストールすると、実行時のコンパイル
エラーが発生し、Tomcatのバージョンを落とすべきなんだろうかと
悩んでいます。（サンプルが3.2.1用なので）
また、Apacheにしてもそうですが、バージョンが下1桁変わるだけで
ファイル構成などが大幅に変わるのにびっくりです。

706 ：名無しさん＠お腹いっぱい。 ：02/01/18 11:55

>>700

クライアントに登録するためのサーバ証明書は認証局が無いと作れないんでは？

707 ：名無しさん＠お腹いっぱい。 ：02/01/19 15:06

Apache2でプロキシーを動かして、IPv6とIPv4のトランスレーターみたいに使うことってできますか？
誰かやってる人いない？

708 ：トゥミ夫 ：02/01/20 16:23

＞692
ありがとうございます。
CGI組んだことがないので、ちょっと教えていただいた
方法の意味について考えてみようと思います。

709 ：名無しさん@お腹いっぱい。 ：02/01/21 11:54

＞706
認証局はｼﾞｻｸｼﾞｴﾝ(・∀・)できるよ！
ただ、実際に使用するときに「認証局が怪しい」といった意味のメッセージが出る。

710 ：名無しさん＠お腹いっぱい。 ：02/01/21 11:58

>709
全く失敬しちゃうよな！あれ。

711 ：名無しさん＠お腹いっぱい。 ：02/01/21 16:25

>>709
事前に認証ファイルをIEとかに登録しておけば出ないんじゃない？
やったことないけど。

712 ：名無しさん＠お腹いっぱい。 ：02/01/21 18:01

>>711
登録するときに出る :D

713 ：初期不良 ：02/01/22 05:09

なによこれ
http://www.microsoft.com/japan/support/kb/articles/J068/8/12.asp

valid がどうしたら無効になるよ

714 ：名無しさん＠お腹いっぱい。 ：02/01/22 10:38

>>713 激しくワラタ

715 ：名無しさん＠お腹いっぱい。 ：02/01/23 23:44

すいません。

mod_rewriteの設定なのですが、.htaccessを置いている以下の
アクセスをrewriteさせるために

RewriteEngine on
RewriteCond %{REMOTE_ADDR} \*
RewriteBase /~hoge
RewriteRule /.* kouji-chu.html

のような.htaccessを書いてみたのですが、指定以下をrewriteの
かきかたがよくわかっていません。御指導願えないでしょうか?

あと、httpd.confと.htaccessだと .htaccessの方がおてがるなのですが
多数のアクセスがある場合にはhttpd.confの方が良いと学んだの
ですが、どのあたりから差がでるものでしょうか?

716 ：名無しさん＠お腹いっぱい。 ：02/01/24 20:56

>> 715
自己フォロー


頭悪いようで、RewriteCondの条件をつけななければ
いかなるアクセスでも、いけるってことですよね<放置の理由

717 ：名無しさん＠Ｅｍａｃｓ ：02/01/24 21:14

>放置の理由
日本語が意味不明だから。「指定以下をrewriteのかきかた」って何さ？
とりあえずここで聞く前にぐーぐれ。

718 ：名無しさん＠お腹いっぱい。 ：02/01/25 01:34

>> 717

御意。

一応、申し開きをさせてもらうと、

意図としては、「指定のディレクトリ以下を、あるファイルに
rewriteする、.htaccessへの記述方法」としたかった所だが
日本語も不自由な折れは、ああいう風に書いてしまった。

で、googleはして、Web pageをみつつ試行錯誤するも
正規表現の理解がいまいちな自分を発見して、ちょっと
鬱です。

では、ちょっくら逝ってきます。

719 ：名無しさん＠お腹いっぱい。 ：02/01/25 02:52

1.3.23 age

720 ：名無しさん＠お腹いっぱい。 ：02/01/27 08:35

mod_proxy を使っていて、proxy するリクエストのときには
ログを吐かない方法を考えています。
>>201 と同じ方法で Host ヘッダを使って、web サーバの
FQDN か IP アドレスに一致しなかったら書かないという
方法でやってます。
しかし、これだと そもそも Host ヘッダを送らないレガシーな
クライアントの場合には効きません。
mod_proxy の時にログを吐かない方法って 他に巧い方法は
無いでしょうか？

721 ：720 ：02/01/27 08:47

>>720
もうちょっと考えてみましたが、これで合ってますか？
とりあえず希望の動きをしてるんですが。
<Directory proxy:*>
# snip #
SetEnv proxyaccess
</Directory>
CustomLog /var/log/httpd/access_log combined env=!proxyaccess

722 ：名無しさん＠お腹いっぱい。 ：02/01/27 10:54

>>721
ついでにmod_gzipで圧縮０のときにログ出さないのも考えて〜

723 ：720 ：02/01/27 12:32

>>722
うーん、わかんね。

724 ：名無しさん＠お腹いっぱい。 ：02/01/27 21:19

先輩方に御教示お願いしたいのですが、

apacheで、URLのリダイレクトをする方法はわかるのですが、URLフレームをする方法（httpd.confの書き方）を教えていただきたいのです。
（つまりやりたいことは、http://hogehoge-hanyan.com/~dokyuso/ というどこかのプロバイダにあるページを、http://foot.com/にてフレーム表示したいのです）
色々なところを探してみましたが、リダイレクトの方法はのっているのですが、URLフレームにてアドレス転送をする方法は見つけることが出来ませんでした。
やっぱり、適当なディレクトリにURLフレーム転送のhtmlページを作って、VirtualHostで振るしかないのでしょうか。

当方の環境は、
Redhat 7.2
apache 1.3.22-2
です。

　ご教示いただければ幸いです。外出でしたら、スミマセン...。

725 ：724 ：02/01/27 22:22

> 当方の環境は、
> Redhat 7.2

明日からBSDにしますので、許して、、、スマソ

726 ：名無しさん＠お腹いっぱい。 ：02/01/27 22:48

>725
わろた

727 ：なまえをいれてください ：02/01/28 09:44

mod_ssl早急対応キボンヌage

728 ：名無しさん＠お腹いっぱい。 ：02/01/28 09:51

>>727
なかなか出ないよね。

729 ：ななし ：02/01/29 17:29

この手の製品って、厨房よけ以上の効果も
期待して良いものなんでしょうか？

- NG SecureWeb -
http://www.ngsec.com/ngsw.html

滅茶苦茶高いわけじゃないので、入れても
良いかな？とは思うんですけど。

730 ：age ：02/01/30 01:52

age

731 ：名無しさん＠お腹いっぱい。 ：02/02/01 16:37

すみません、httpd.confの設定でproxy避けって できますかね？

732 ：名無しさん＠お腹いっぱい。 ：02/02/01 17:08

cacheとかproxyとかを含むドメイン蹴れ。

733 ：名無しさん＠お腹いっぱい。 ：02/02/02 01:34

質問させてください｡

2枚のＬＡＮカードを指しているマシンにアパッチをインストールすると、インターフェースを指定しなければいけないのでしょうか。
そうでしたら、ｈｔｔｐｄ.confのどの部分の訂正をすればいいかご指導いただけますでしょうか｡

RedHat7　apache 1.3.14です。よろしくお願いします。

734 ：名無しさん＠お腹いっぱい。 ：02/02/02 04:50

>>733　とりあえず
#BindAddress *
#Listen 12.34.56.78:80
#<VirtualHost *>
#</VirtualHost>
の部分が関係してくるな。具体的にどんな構成にしたいかで設定はいろいろ

735 ：名無しさん＠お腹いっぱい。 ：02/02/02 22:17

mod_ssl-2.8.6-1.3.23登場age

736 ：名無しさん＠お腹いっぱい。 ：02/02/03 00:42

>>735
きょう2.8.5入れたんですが・・・

737 ：名無しさん＠お腹いっぱい。 ：02/02/03 13:13

httpd.confで今は
SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd-access.log combined env=!no_log
こうやっています。

それに追加で

SetEnvIf Request_URI "default\.ida" worm
SetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "cmd\.exe" worm
CustomLog /var/log/httpd-worm.log combined env=worm
CustomLog /var/log/httpd-acces.log combined env=!worm

こうやってみようと思います。
しかし最後の行の
CustomLog /var/log/httpd-acces.log combined env=!worm
これは3行目の
CustomLog /var/log/httpd-access.log combined env=!no_log
これと被るような気がするのですが必要ですか？

738 ：名無しさん＠お腹いっぱい。 ：02/02/03 17:28

>>737
ローカル＆wormのログ隔離したいんなら、それよかVirtualHost設定すれ

739 ：名無しさん＠お腹いっぱい。 ：02/02/03 21:33

1.3.23のIPv6パッチはいつ出るのかな？

740 ：名無しさん@お腹いっぱい。 ：02/02/04 11:59

＞736
2.8.5入れたって....。
Apache1.3.23に2.8.5-1.3.22入れたの？

741 ：名無しさん＠お腹いっぱい。 ：02/02/08 01:04

>>740
1.3.23使っててssl使いたくなって1.3.22に戻して2.8.5入れた
とたんに1.3.23用の2.8.6がでました・・・

742 ：名無しさん＠お腹いっぱい。 ：02/02/09 04:08

age
それにしても2ch重いねぇ・・・。

743 ：名無しさん＠お腹いっぱい。 ：02/02/09 18:42

suEXECを組み込んで運用中のApacheに、
mod_sslを導入していて問題点が出てきました。

会社のホームページだけを運用していて、他のユーザページなどありません。
ただ同じサーバでメールサーバなども動作していて、
シェルもつかえるユーザもいるので、念のためにsuEXECを入れていました。

Apacheはプロセス起動用だけのUser,Group（www）で動作させています。
実際のDocumentRootは実在ユーザ（admin,users）のディレクトリ以下にあり、
name-basedのバーチャルホストを作成して、
次のように設定して運用しています。

（/usr/local/apache/htdocs）は（/home/admin/htdocs）の
シンボリックリンクです。

========================================
User www
Group www

DocumentRoot /usr/local/apache/htdocs
・・・

<VirtualHost xxx.xxx.xxx.xxx>
User admin
Group users
DocumentRoot /usr/local/apache/htdocs
・・・
</VirtualHost>
========================================

この状態でmod_sslを導入するためには、name-basedのバーチャルホスト設定を
削除しなければならず、次のように変更しました。

========================================
User admin
Group users

DocumentRoot /usr/local/apache/htdocs
・・・

<IfDefine SSL>
・・・
</IfDefine>
========================================

これだと動作上の問題はないのですが、プロセス自身もadminで起動してしまうので
以前と同じようにwwwで起動させたいと考えています。

この場合、name-basedのバーチャルホストではなく、IPベースのバーチャルホストを
導入する以外解決方法は無いのでしょうか？
実はIPアドレスの追加が物理的に無理っぽくて困っています。
ユーザwww以下にDocumentRootを移したり、
suEXECをやめる方法もあるかなと考えていますが、
それもなんだか嫌な感じで・・・

suEXECとSSLを良い感じに共存させる方法があればご教授ください。

744 ：743 ：02/02/09 19:34

こちらに書き込みしてからいろいろと試してみましたが、
ユーザwww以下にDocumentRootを移すのが一番いいかもしれません。
（admin以下には他にも重要なファイルなどがあるため）

他に何か良い案があれば教えてください。

745 ：名有りさん＠お腹へった ◆fSunOs.U ：02/02/10 00:55

>>743-744 試しにやってみたら　こんな感じで特に問題はないようですが......

User www
Group www

DocumentRoot /usr/local/apache/htdocs
・・・

NameVirtualHost xxx.xxx.xxx.xxx
NameVirtualHost xxx.xxx.xxx.xxx:443

<VirtualHost xxx.xxx.xxx.xxx>
User admin
Group users
ServerName hogehoge
・・・
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx:443>
User admin
Group users
ServerName hogehoge

SSLEngine on
・・・
</VirtualHost>

余談ですが　今回の場合はsuExecのためにVirtualHostを使っているということで
別にいいのですが　２つ以上のサイトをホスティングするためにネームベースの
VirtualHostを使う場合はSSL証明書の問題があります（セッション確立時には
Hostヘッダがわからないので）　その場合はIPベースでないとダメですね

746 ：名無しさん＠お腹いっぱい。 ：02/02/11 16:19

ログ分析にWebalizerを使っているのですが、起動の度に結構
ディスクに負荷がかかってシステムパフォーマンスが落ちて
しまうようです。
これってこういうものなのでしょうか？
ちなみにログサイズは2GB/月ぐらいなのですが…

747 ：名無しさん＠お腹いっぱい。 ：02/02/11 20:27

>>746
nice したらどうか？
それが駄目なら少しずつ読み込んでいくように fgets かなんかの前後に wait 入れるとか。

748 ：名無しさん＠お腹いっぱい。 ：02/02/12 02:41

fgetsをいじるってソースの全てに手を入れるという事でしょうか？
現状、Webalizerの動作時間の大部分はディスクアクセスに費やされているので、
niceでも効果は同じかも…
あ、もしかしてrotatelogsの刻みを現在の１ヶ月からもっと短くすれば良かったりして？

749 ：名無しさん＠お腹いっぱい。 ：02/02/12 02:59

log のサイズを小さくするのはあんまり根本的じゃないような。
もちろん効果はあると思いますが結局実行中はほとんど
ディスクアクセスになってしまうのでアクセス時間が減るだけで
実行中の負荷は変わらないような気がします。
fgets の方は負荷は軽くなるだろうけど時間かかりすぎるかもね。
ディスクの性能が悪いなんてことないですか？PIO になってるとか。
cache が変だとか。

750 ：名無しさん＠お腹いっぱい。 ：02/02/12 04:21

>>748
>あ、もしかしてrotatelogsの刻みを現在の１ヶ月からもっと短くすれば良かったりして？
それより Incremental yes にしてる？
んで1日1回webalizer実行してはどうか

751 ：名無しさん＠お腹いっぱい。 ：02/02/12 13:46

404などのエラーメッセージのこの部分を書き換えたいのですが

Forbidden

You don't have permission to access /dummy.htm on this server.
-----------------------------------------------------
Apache/1.3.22 Server at www.dumy.or.jp Port 80 <-この部分

httpd.confのErrorDocumentだと，その上の部分までは書き換え
られるのですが，サーバ名とポート番号表示が消せないので難儀
しています．

責任の所在を示すために表示するというのはわかるんですが・・・．
悪さしたらIPでプロバに問い合わせてくれ．

752 ：名無しさん＠お腹いっぱい。 ：02/02/12 15:20

>>751
その出力を抑制するオプションがあったとおもう。
ServerSigunatureだったかな？

753 ：751 ：02/02/12 16:54

>752 Thx!
ちなみにServerSignature On|Off|Emailだった．

754 ：743 ：02/02/12 22:14

>>745
休日ですぐに試せずすみません。
確かにおっしゃる通りできました。
ハナからname-basedのバーチャルホストと
共存できないと思い込んでいましたので
現環境のままでのテストをやってませんでした。
ありがとうございます。

755 ：age ：02/02/13 02:20

Apache 1.3.23 で Basic認証 を使ってみたのですが、
htpassword -C /abc/def/htpasswd hoge
new password: hage
で追加して、httpd.confをいじってユーザー名とパスワード入力ボックスが
表示されるようになりました。正しい名前とパスワードだとうまくいって
間違ったユーザー名とパスワードをいれると失敗します。(当然か)
が、しかし、パスワードが hage なのに hage9 とか hage1234 とか入力してもつながってしまうのはなぜでしょうか?
そーいう仕様なのですか?

756 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:24

>>755
htpasswordってDESを暗号化に利用してる訳だけど、
これって確か数字使えなかったと思う。
そういう仕様です。
perl -e 'print(crypt("sa","hage"));'
perl -e 'print(crypt("sa","ha9ge923"));'
確認してみて下さい。

あと、パスワード長も結構短かったと思うんで気を付けて。

757 ：756 ：02/02/13 03:29

って何嘘書いてんだろう…
逝って来る…

758 ：名無しさん＠お腹いっぱい。 ：02/02/13 04:16

Red-Hat　7.2を使ってます。
topして、メモリー順でソートしたら、
httpdが8つも立ち上がってるのを確認したんですが、
これって普通なんでしょうか？
apacheは、1.3.23です。

759 ：名無しさん＠お腹いっぱい。 ：02/02/13 04:34

>>758
man httpdすれ。

760 ：754 ：02/02/13 08:40

多分解決しました。
数字は使えたんですが、パスワード長が8文字っぽいので
多分そこだと思います。
>>756
例として hage をパスとしましたがこれじゃ8文字の制限に
ひっかかってないですね。ごめんなさい。例が悪かった。

761 ：760 ：02/02/13 08:41

あう、754じゃなくて755でした。
逝ってきまーす!!!!!

762 ：名無しさん＠お腹いっぱい。 ：02/02/13 10:23

>>758
デフォルトだとそれが普通。
理由を知りたければ、manで調べて
MinSpareServers, MaxSpareServers, StartServers, MaxClientsの意味を理解しましょう。

read.cgi ver5.26+ (01/10/21-)