レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36: 専用スレがないようなので立ててみた。
769 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:05: RedHatLinux6.2 + Apache 1.3.22 を使用していますが、
ユーザーディレクトリを公開することができません。

http://111.222.333.444/~hoge/index.html
とすると 403 Forbidden になってしまいます。

「/etc/httpd/conf/httpd.conf」は以下のようになっているのですが
この設定だけではだめなのでしょうか？

「/home/hoge/public_html」は 755になっています。

----------------------------
UserDir public_html
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>
----------------------------
770 ：769 ：02/02/16 20:36: >>769
/home/hoge のパーミッションが 700になっていました。
755 にすることで公開できるようになりました。
どうもお騒がせしました。
771 ：おいたん ：02/02/16 21:48: 
こんな感じで、SSIを使おうと思っています。
意図した文字列以外に、「"http://www.」というのが、
表示されます。おかしいと思い、eroero.cgiからの出力を一切
なくしてみましたが、「"http:～」は表示されたままです。
なお、ブラウザ(IE5.5)でソースを表示させると、ソースには
そのような文字列は現れていませんでした。ネスケも同様でした。
これは、Apacheの設定の問題なのでしょうか？

eroero.plに環境変数を全て表示させようとしてみましたが、
うまく表示されませんでした。そのため、Apacheのバージョン
などは不明です。どうしたらよいでしょうか？
772 ：：02/02/20 00:34: Apacheに限ったことではないかもしれませんが、～.htmlファイルに対して
POSTリクエストを許可することはできますか？

Sorryサーバのように、すべてのリクエストに対して、同一の内容を返したいのですが、
RewriteRuleでhtmlを指すようにすると、POSTリクエストでは405が返ります。
ScriptAliasMatchを使ってcgiを指すようにすれば解決できますが、これだけのために
cgiは使いたくありません。かといってリダイレクトもスマートではないです。
（クライアントの実装に依存するため）

何か解決策はないでしょうか？
773 ：ぶくぶく ：02/02/21 12:39: FreeBSD+Apache 1.3.23を使用しています。
デフォルトでcgi-bin配下のhtmlファイルがブラウザで見るとパーミッションエラーが
出てしまいます。
どこの設定を変えれば、見れるようになるのでしょうか。
わかる方よろしければ教えてください。
774 ：：02/02/21 16:48: 今Apacheの公式サイト落ちてない?
名前解決できないんだけど・・・。
775 ：774 ：02/02/21 17:01: nslookupの結果
> www.apache.org
Server: NS1.COVALENT.NET
Address: 64.84.21.103

------------
Got answer:
HEADER:
opcode = QUERY, id = 15, rcode = SERVFAIL
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
www.apache.org, type = NS, class = IN

------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = SERVFAIL
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
www.apache.org, type = NS, class = IN

------------
*** NS1.COVALENT.NET can't find www.apache.org: Server failed
776 ：名無しさん＠お腹いっぱい。 ：02/02/21 17:18: >>774
普通に見れますが？
まぁ、時間が経ってるからどうだったかは分からんが。
777 ：774 ：02/02/21 17:43: 今はpingは通るんだがwebが見れない。
別ネットワークの別のサーバに問い合わせても一時期
www.apache.org.***.***.***みたいな
返事をしていた。
775のところで問い合わせているサーバは
apache.orgのドメインを管理しているところなんだけど・・・。
778 ：774 ：02/02/21 17:48: 今見れた。
擦れ汚しｽﾏｿ。
でも結局あれはなんだったんだろう。
779 ：名無しさん＠お腹いっぱい。 ：02/02/21 17:54: >>773
cgi-bin(ScriptAlias)は無条件にスクリプトとみなすんで、スクリプト以外
置けないよ。
780 ：名無しさん＠お腹いっぱい。 ：02/02/21 20:04: >>773 >>779
httpd.conf内の「ScriptAlias」の部分とその続きの<Directory>～</Directory>部分を
全てコメントアウト(#)、DocumentRootの配下にcgi-binディレクトリを作り、Optionsで
ExecCGIを記述しておく。
781 ：名無しさん＠お腹いっぱい。 ：02/02/21 20:28: >>778

www.apache.org. A 64.125.133.20
と設定しようとしたのが、
www.apache.org A 64.125.133.20
になったっぽい。
782 ：774 ：02/02/21 21:05: >>781
なるほど・・・って何故今更
DNSのゾーンレコードの設定を変えたんだろう。
783 ：名無しさん＠お腹いっぱい ：02/02/22 10:02: LANにてmod_davを使ってファイル鯖を作ってみました。
小さいファイルでは問題ないのですが
大きい動画ファイル(100M avi)を閲覧しようとすると再生が始まるまでのレスポンスが悪くて使い物になりません。
何か解決案ありませんか？

動作環境
apache-1.3.20 mod_dav-1.0.1 Win2k IE5.5 MediaPlayer7.0
784 ：名無しさん＠お腹いっぱい。 ：02/02/23 03:53: apache の内部いじって高速化を図ってるひといます？　パフォーマンスを追求したいんだけど、
apache サイトからリンクされてるパッチは古すぎるし・・（ time() かなにかを減らすやつとか）
通常できる範囲のチューンはもうやっちゃったからねぇ・・
どなたか技をプリーズ。

# あ、あと mmap_static でパフォ上がったってひといます？ mod_file_cache との比較とかあったらそっちもお願いします。
785 ：名無しさん＠お腹いっぱい。 ：02/02/23 07:13: >>784
そこまでしてパフォーマンス追求するなら、まずApache2を入れるべき
じゃない? それともその上でさらに上を狙う話?
786 ：名無しさん＠お腹いっぱい。 ：02/02/23 08:37: いちおうある程度安定してくれないと、ってのがあって・・。
apache2 で mod_perl を入れようとすると perl5.6 以上が要るらしく、
それがどうかな、とか思ったり。
787 ：名無しさん＠お腹いっぱい。 ：02/02/23 08:43: 5.6 でない perl を搭載している FreeBSD がおかしいかも
788 ：名無しさん＠お腹いっぱい。 ：02/02/23 09:12: Apache 2.0 て、もうパフォーマンスをチューニングするような
段階に入っているの？
CHANGES_2.0 見る限りではそうは思えないのだけど
実際 1.3 系よか速いの？
789 ：名無しさん＠お腹いっぱい。 ：02/02/23 09:14: >>787
lang/perl5は現時点のバージョンが5.6.1ですが何か？
790 ：787 ：02/02/23 09:18: >>789
うん、だからデフォにこだわらずperl5.6が必要でもいいじゃん、ってな意味合いなんです。
791 ：名無しさん＠お腹いっぱい。 ：02/02/23 09:18: >>786
www.apache.orgはApache2で運用してるから、「ある程度の安定」ぐら
いはあると思われ。

Perlは787の言う通り。FreeBSDでの話ならNOPERL=yesでbuildworldした
方がいいよ。5.6以降でしか動かないモジュール結構あるでしょ?
792 ：783 ：02/02/23 11:42: うぅ。まだmod_dav普及してないのかなと言ってみるテスト。

>>784

MFSにしてみるのはどうでしょうか？
793 ：名無しさん＠お腹いっぱい。 ：02/02/23 12:32: >792
mod_davって、ファイルの入出力がとってもｱﾋｬ（ﾟ∀ﾟ）じゃない？
794 ：名無しさん＠お腹いっぱい ：02/02/23 19:25: modを書いてみたいんですがどこか参考になるサイトありませんか？
できたら日本語が良いです。
795 ：名無しさん＠お腹いっぱい。 ：02/02/23 20:06: >794
http://www.oreilly.co.jp/BOOK/wrapmod1/
http://www.oreilly.co.jp/BOOK/wrapmod2/
これ買ったほうがはやい。
796 ：ぶくぶく ：02/02/23 20:47: >>780
ありがとうございます。
早速やってみます。
797 ：初心子 ：02/02/24 04:58: lyrisのListManagerというメーリングリストソフトをインストールしたら
APACHEが入っていた（メーリングリストの設定をHTML（CGI）で管理）ので、
せっかくだから挑戦してみました。そうしたら

１．WEBのルートにHTTPでアクセスすると必ずlocalhostにリダイレクトしてしまう。
（index.htmlファイルがあろうと無かろうと）
他のファイルは普通にアクセスできます。

２．アクセスログを書かない（エラーログは書く）

という状態で困っています。おそらくオマケでついてきたので余計な設定が
されているのだと思うのですが、どこを触ってよいのか悪いのかわかりません。
どのあたりを設定すれば良いのか、よろしかったらキーワードだけでも教えて下さい。

OSはWindows2000、メーリングリストのソフトはLyrisListManager4.2.1、
Apacheは1.3.11です。よろしくお願いいたします。
798 ：初心子 ：02/02/24 04:58: すいません、UNIX板なのにWINで。。。
799 ：名無しさん＠お腹いっぱい。 ：02/02/24 10:07: >>797
Win版の事この板で聞いてもな。。。
まぁとりあえずhttpd.conf確認すれ。あとは知らん。
800 ：800! ：02/02/24 10:51: Win版でも設定はたいして変わらんからUNIX板でもいいと思うが。
問題はそのオマケについてきたhttpd.confがどんな設定になってるか。
まあ、気がひけるならWebProg板にもApacheスレがあるからそちらへ。
801 ：太郎：02/02/24 11:17: .htaccessの設定で、指定したディレクトリに内に外部から、アクセスがあったら、
指定したファイルに飛ぶって言う感じの命令はかけないのでしょうか？
802 ：わがままカブ王子 ：02/02/24 11:27: Redirect 元の場所飛ばす場所
803 ：初心子 ：02/02/24 18:22: こちらでご厄介になろうと思います。
httpd.confを見てみたのですがどうやらincludeしているshared.confという
ファイルに色々と書かれているようで、その中に

# log files
$LockFile = "logs/httpd.lock"; # lock file for the server
$ErrorLog = "logs/error_log"; # Error logs
$PidFile = "logs/httpd.pid"; # stores process ID for httpd

があったので
$AccessLog = "logs/Access_log";
と一行足してみて（logs/Access_logは存在しています）Apacheを再起動
してみたところ、

指定されたパスが見つかりません。
(22)Invalid argument: <Perl>:Invalid command 'AccessLog' perhaps mis-spelled or
defined by a module not included in the server configuration

と出ました。よくわからないのですが、Access_logに書き込まれるために必要な
moduleが無いということなのでしょうか？
804 ：初心子 ：02/02/24 18:24: ↑は２．アクセスログを書かないについてです。
805 ：名無しさん＠お腹いっぱい。 ：02/02/24 20:41: >>803-804
httpd.confに
CustomLog logs/access_log common　　　 #　（“/”は“\”？？）
かなぁ・・・FreeBSD4.4R＋Apache1.3.22使いなんで合ってるか判らないけど。
806 ：初心子 ：02/02/24 22:23: >>805
httpd.confに
CustomLog logs/access_log common
を追加してみたところ、ルートへのアクセスの場合のみ
logs/access_logに『common』と記録されるようになりました。
一歩前進した気がします！ありがとう。　　　
807 ：マターリ ：02/02/24 23:21: >>806
ははは…失礼、CustomLogの記述の前に以下も追加しといて～。たぶん書いて無いと思われ。

#---
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combine
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#---
808 ：名無しさん＠お腹いっぱい。 ：02/02/24 23:40: >>797
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html
残りは・・・ここでお願いしますわ。そういうわけで、よろしく
809 ：初心子 ：02/02/25 00:12: >>807-808
>>807を追記したら完璧に出来ました。>>808を読んでもっともっと勉強します。
お世話になりました（大感謝）。
810 ：772 ：02/02/27 10:36: >>772 で質問したんですが、レスがつかなかったので質問を変えます。
ちなみに、ErrorDocumentならGETもPOSTも受けられるので、とりあえず
それで行こうと思います。

みなさんは、任意のリクエストに対して同一のページを返すようにするような
場合、どういった手段で記述してますか？
811 ：名無しさん＠お腹いっぱい。 ：02/02/27 18:12: rewrite か、 handler 書く。
812 ：mod_perl ：02/03/01 00:40: すいません、mod_perl の make test でエラーが出て止まります。
これは URI というモジュールの URL という関数が無いと
言われているのでしょうか？ URI-1.18 は入れた筈なのですが (汗

cp t/conf/mod_perl_srm.conf t/conf/srm.conf
./apaci/load_modules.pl ../apache_1.3.23/src
../apache_1.3.23/src/httpd -f `pwd`/t/conf/httpd.conf -X -d `pwd`/t &
httpd listening on port 8529
will write error_log to: t/logs/error_log
letting apache warm up...\c
done
/usr/bin/perl t/TEST 0
[Thu Feb 28 22:08:20 2002] [warn] module perl_module is already loaded, skipping
Can't locate object method "new" via package "URI::URL"
(perhaps you forgot to load "URI::URL"?) at ../blib/lib/Apache/test.pm line 252.
*** Error code 255

環境は FreeBSD 4.5 で、依存モジュールは以下の順で入れました。
MIME-Base64-2.12.tar.gz
Digest-MD5-2.16.tar.gz
libnet-1.0901.tar.gz
HTML-Tagset-3.03.tar.gz
URI-1.18.tar.gz
HTML-Parser-3.25.tar.gz
libwww-perl-5.64.tar.gz
813 ：mod_perl ：02/03/01 00:41: エラーまでの一連の作業工程はこういったものです。
# cd mod_perl-1.26
# perl Makefile.PL APACHE_SRC=../apache_1.3.23/src \
DO_HTTPD=1 USE_APACI=1 USE_DSO=1 PREP_HTTPD=1 EVERYTHING=1
# make
# cd ../apache_1.3.23/
# ./configure --activate-module=src/modules/perl/libperl.a \
--enable-module=most --enable-shared=max
# make
# cd ../mod_perl-1.26
# make test

色々ある引き数の意味は余り理解できていないのですが、色々なサイトで
よく見かけるのを入れてあります。
過去に FreeBSD 4.4 でも同じような個所でエラーが出て mod_perl の
導入を諦めていましたので、作業手順に問題があるとは思うのですが、
解決策を御存知の方いらっしゃいましたら教えて頂けませんでしょうか？

この後 perl-5.6.1 をソースから入れてみたのですが改善しませんでした。
814 ：mod_perl ：02/03/01 02:46: 今まで出力されたエラーを元に検索していたのですが、
URI に的を絞ったらチラホラ事例を見つける事ができました。
ttp://www.fastwave.gr.jp/diarysrv/masshy/200201a.html#20020110

他のサイトでも test だけが失敗しているので強引に make install
しても良い、みたいな文章を見かけました。
test.pm を少し弄ってダメだったらそのまま make install してみます。
815 ：名無しさん＠お腹いっぱい。 ：02/03/01 12:57: >814
つーか、なんでFreeBSDなのにports使わないで野良buildすんの?
それともportsでエラーでてんの?
816 ：mod_perl ：02/03/01 23:22: >>815
いや、汎用的な知識を持っておいた方が良いかと思いまして。
ソースを難無く入れられれば、面倒臭いから ports 使おう、
という気にもなるのですが・・・。

ちなみに ports は FreeBSD 2.2.6 からまだ一回も使ったことありません。
ダイヤルアプ環境が長かったからかも知れませんが、材料を手元に
そろえた後でインストールする癖が付いてしまっているのですよ。

しかしトラブっている最中の人間が言える言葉じゃありませんけどね (苦笑
817 ：名無しさん＠お腹いっぱい。 ：02/03/01 23:25: # ports は重要なパッチだけ頂くのが賢いかと。

で、make test が失敗するのは確かテスト時に lwp でごにょごにょやってるから
だったと思う。install すればたいがいちゃんと動くので気にしなくてもいいっしょ。
818 ：815 ：02/03/02 01:01: >816

別に野良build否定派じゃないんだけど、
少なくともportsに含まれるpatchはまず最初に目を通しておかなければ
ならないもんだと漏れは思うぞ。

# 漏れも2.2.5だったかでslackwareから移民した頃は
# portsなんぞ使わず野良buildしてたし。

動作不具合やOS依存のpatch、メンテナの趣味のpatchだけではなく、
重要なsecurity fix patchが含まれてるケースも多々あるわけだし。
# 例えばnvi-m17nとか、cannaなんかは開発止まってるから、portsで穴塞いでるし。

まさかとは思うけど、シロートさんの為のシステムとかの偏見を持たないでね。
# これはrpmだろーがdebだろーがどのpackage systemでも同じこと。

激しく擦れ違い。失礼しますた。
819 ：mod_perl ：02/03/02 01:39: >>817
よかった。ports 製作者の苦労をなんだと・・・
と怒られるかと思いﾌﾟﾙﾌﾟﾙしてましたよ。

取り合えず、コレを参考にして試してみます。簡単そうでヨカタ。
ftp://ftp5.jp.freebsd.org/pub/FreeBSD/branches/-current/ports/www/mod_perl/files/patch-aa

ちなみに test.pm を弄っても、以前よりは進行したとはいえ、
スクリプトが立ち上げた httpd に接続できなかったと言われて
make test が失敗してました。

>>818
> cannaなんかは開発止まってるから、portsで穴塞いでるし。
その辺にまでは想像力が働きませんでしたよ。
それを踏まえて考えれば要チェック間違いなしだったのですね。

> シロートさんの為のシステムとかの偏見を持たないでね。
実はちょっとは偏見持っていました。反省。
しかし大部分は
・手元の自由が利くマシンは古い 486 の PC98 で HDD が少ない
・FreeBSD 初体験時の ports 導入メッセージが「便利だけど HD 結構食うよ」系
・基本的に興味があるのはサーバー関連 (そんなに依存関係で困らない)
という事で、考慮の範囲からｽﾎﾟｰﾘ抜け落ちていたのが原因っぽいです。

激しくスレ違い＆私的な内容でｽﾏｿ
820 ：名無しさん＠お腹いっぱい。 ：02/03/02 19:58: mod_ssl-2.8.7-1.3.23
security fix 唐ageくん
821 ：名無しさん＠お腹いっぱい。 ：02/03/04 14:03: RedHat7.0 Apache 1.3.23 tomcat3.2.4
を使用して、apacheとtomcatを連携させた状態で、
URL Rewritingを利用したセッション管理を行おうと思ってます。

その辺の解説ページにあるように、httpd.confの最終行に
Include /usr/local/tomcat/conf/mod_jk.conf-auto
を加えて、tomcatのサンプルページ
/examples/servlet/SessionExample
を表示し、投稿を行うと、

Not Found (404)
Original request: /examples/servlet/SessionExample%3bjsessionid=s19i3cbb51
Not found request: /examples/servlet/SessionExample%3bjsessionid=s19i3cbb51

と出てしまいます。
tomcat単体で動かすと正常に動作するので、apache側の設定に
問題があるのかなと思って色々探してもみたのですが・・・
何かご存知の方はアドバイスお願いします。
822 ：名無しさん＠お腹いっぱい。 ：02/03/04 14:15: jakarta-tomcat-3.3.1b1の TOMCAT_HOME/src/native/mod_jk/に、
ドキュメント(doc/mod_jk-howto.html)に書いてある apache2.0 ディレクトリがありません。

apache2.0用のmod_jkのソースはどこで手にはいるのでしょう？
823 ：名無しさん＠お腹いっぱい。 ：02/03/04 19:23: 要求者に本当のユーザー名を知られなくし、なおかつユーザー権限でcgiを動かし
たいのですが、知恵を貸してください。

条件：
web_userというユーザー居た場合、
ttp://www.example.com/cgi-bin/user/test.cgi
というリクエストで、test.cgiをweb_user権限で動かしたい。
rewriteの[R]で変換した場合、
ttp://www.example.com/~web_user/cgi-bin/test.cgi
にすることは出来るのだが、要求者のURLに表示されてしまうのがNG

バージョンは1.3.19 です。2で実現できるのでしたら上げます。
宜しくお願いします。
824 ：名無しさん＠お腹いっぱい。 ：02/03/04 22:40: >>822 に自己レスです。
結局よくわかんなかったので、CVSのをとってきました。
ばっちり動いて良かった良かった。
825 ：名無しさん＠お腹いっぱい。 ：02/03/05 01:21: FreeBSD4.4-Rで 1.3.22 を動かしていたのですが、4.5-R に入れ替えて
ついでに 1.3.23 を導入してみたら、それまで静的に組み込んでいた、
http://dominia.org/djao/limitipconn.html
のモジュールが効かなくなってしまいました（httpd -l では出る）
1.3.22 に戻しても同様なので、どうやら組み込み方を完全に忘れ去って
しまったようです。
これってどのように組み込んだら良いのでしょうか？

ちなみに src/modules/standard/ にコピーして src/Configuration
に記述を加えてコンパイル後 httpd を /usr/local/apache/bin/　に
コピーするという手順を行いました。
これで mod_info.c とかは完璧に動作したのですが…
826 ：名無しさん＠お腹いっぱい。 ：02/03/05 11:44: FreeBSD4.4Rで1.3.23を動かしてました。
apachectl restartとかでhttpdにSIGHUP送ったときに
再起動がかからず、httpdが死ぬことが現時点での確率五割で発生します。。

うちはログの回転のために一日一回自動的にSIGHUP送っています。
そのため、実績のある1.3.20に戻したところです。
PlamoLinuxで1.3.22を動かしている同僚に聞いても似たような症状が出て
いるといいます。
他にも同様の症状が出た方はおられませんか？
827 ：ぷしゅー ：02/03/05 14:11: >>826 同時刻に named の再起動とかやってたりしません？
828 ：826 ：02/03/05 14:22: >827
該当時刻に再起動をかけるのはapacheのhttpdだけです。
エラーログをチェックしてみると、シグナルを送った直後に
Cannot remove module mod_hoge.c : not foud in module list
というようにモジュールを取り除けないというエラーが並んでいます。

これは同じオプションでconfigureしていた1.3.20では全く見られない
ものでした。

コンパイルオプションは
./configure --with-layout=Apache \
--activate-module=src/modules/php4/libphp4.a \
--enable-module=rewrite --enable-shared=rewrite \
で、セキュリティパッチ適用済みのPHP4.0.6を組み込んでいます。
また、OPTIMで
OPTIM='-O2 -pipe -march=i686 -DHARD_SERVER_LIMIT=2048'
という指定をしています。
829 ：名無しさん＠お腹いっぱい。 ：02/03/05 14:54: >>828
そのmod_hogeの名前出そうよ。
830 ：826 ：02/03/05 15:37: >829
mod_php4.c,mod_setenvif.c,mod_auth_c,mod_access.c
mod_alias.c,mod_actions.c,mod_imap.c,mod_asis.c
mod_cgi.c,mod_dir.c,mod_autoindex.c,mod_include.c
mod_status.c,mod_negotiation.c,mod_mime.c
mod_log_config.c,mod_env.c
以上がエラーログに名前の出ているモジュールです
831 ：名無しさん＠お腹いっぱい。 ：02/03/05 15:41: >>826
聞いたことあるな。
そこではけっきょく SIGHUP をやめて
stop → start することにしたらしい。
832 ：名無しさん＠お腹いっぱい。 ：02/03/05 16:18: >>830
全然的外れかもしれないけど、httpd -lの結果は1.3.20と1.3.23の時で
変わらない?
833 ：名無しさん＠お腹いっぱい。 ：02/03/07 12:11: 今更なんだが、バージョン上がるたびにhttpd.confの、
あのダラダラ長い内容を書き換えるのって面倒じゃない？
コメント文多いし、見づらい。
簡単に変える秘技・裏技があったら教えてください。
＃なんで１つのファイルに統一したんだろうなぁ。逆にどんどん分割して欲し
い・・・
834 ：名無しさん＠お腹いっぱい。 ：02/03/07 12:17: >>833
コメントを消す。
835 ：名無しさん＠お腹いっぱい。 ：02/03/07 12:22: 私的にはひとつのファイルのほうが良いとおもう。
ところで apache って include ディレクティブみたいのあったよね？
836 ：名無しさん＠お腹いっぱい。 ：02/03/07 14:30: >>835

Include directive
Syntax: Include file-path|directory-path
Context: server config
Status: Core
Compatibility: Include is only available in Apache 1.3 and later.
This directive allows inclusion of other configuration files from within the server configuration files.

New in Apache 1.3.13 is the feature that if Include points to a directory, rather than a file, Apache will read all files in that directory, and any subdirectory, and parse those as configuration files.
837 ：名無しさん＠お腹いっぱい。 ：02/03/07 15:19: >>834
ちょっと盲点だった、サンクス
1000行くらい削除されて、多少見やすくなったよ。
でも、まだ５００行くらい有るけどね・・・。
いろいろな機能がカオス状態で書かれているのを見ると気持悪くなるｗ
こつこつ分割して、起動時にcatでくっつけようかな。
838 ：名無しさん＠お腹いっぱい。 ：02/03/07 15:30: >>837
> こつこつ分割して、起動時にcatでくっつけようかな。
include すればいいじゃん。
839 ：名無しさん＠お腹いっぱい。 ：02/03/07 15:40: 教えてください。
Tomcatって、誰のUIDで起動されるべきものなんでしょうか。
apacheは、子供はみんなnobodyになってるんだけど...
単に/etc/rc.localで起動すると root になっちゃいますよね。なんか不安です。
これでいいんでしょうか？？？
840 ：名無しさん＠お腹いっぱい。 ：02/03/07 16:02: 子供は nobody でもいいけど、
port 80 を使うなら起動は root じゃなきゃダメだぞ。
841 ：名無しさん＠お腹いっぱい。 ：02/03/07 16:08: >>840
3行めはapacheの話なので、読み飛ばしてください。
(書き方が悪かったです。ごめん。)
842 ：837 ：02/03/07 17:38: >>838
おお、漏れがバカだった、逝ってきます。
843 ：839 ：02/03/08 13:19: 書き足りなかったかも…追加します。
Tomcatはmod_jkでApacheと繋げます。外に開くポートは
Apacheの80番だけです。
844 ：名無しさん＠お腹いっぱい。 ：02/03/08 17:20: root以外のユーザでも起動できたYO!
デフォルトでは8080、8007を開くみたいだYO!
845 ：名無しさん＠お腹いっぱい。 ：02/03/08 17:31: 漏れはtomcatユーザで起動するようにしたが、tomcatディレクトリ以下を
rootユーザの所有にしていたら起動時になにかがみつからないとかなんとか
いろいろと文句を言われた。chmod -R tomcat:tomcat /pass/to/tomcat としたら
黙ったが。問題あるのだろうか？
846 ：845 ：02/03/08 17:35: >>845
chown だ。(鬱)
847 ：839 ：02/03/08 17:57: 質問の仕方がものすごく悪かったと反省してます。
えっと、TomcatもApacheも、/etc/rc.local で自動で起動させたいのです。

(Apacheの場合の) 「nobodyで」みたいな、常識ってゆーか「普通はそうだろう」、ってのが
あるのかと思ったんですけど、インストールとか設定とかのドキュメント見てもとくに何も
見つけられなかったので、 (単なる見落としも疑いつつ)教えを乞うてみた次第なのです。

setuidするwrapperから起動させとけばいいかなぁ。
たわけた質問相手にしてくれて、 840と844の人、ありがとう。
848 ：名無しさん＠お腹いっぱい。 ：02/03/08 18:07: >>847
Apache を nobody で上げるのは常識じゃないよ。
849 ：839 ：02/03/08 18:15: そっちを突っ込まれましたか。えーと、ケースバイケースっすか？

#「みんな、どうしてるの？」っていう疑問でいっぱいの不安な感じ……
#初潮を迎えたオンナのコのような。
850 ：名無しさん＠お腹いっぱい。 ：02/03/08 18:23: >>849
nobody で Apache と他のサービスを上げてたとき、
Apache がやられたら他のサービスもやられるでしょ。
Apache には Apache 専用のアカウントを作るべき。

Tomcat はよく知らんけど
　su アカウント -c '起動コマンド'
じゃだめ?
851 ：名無しさん＠お腹いっぱい。 ：02/03/08 18:41: >>850
がーん……

今までこういうの、setuidしてexecveするコードを
いちいちCでちょこっと書いてたっす。
勉強になりました。
852 ：名無しさん＠お腹いっぱい。 ：02/03/09 04:08: >>845
そのエラーって、ログを書きこめないとかそういうやつですよね。
(あるいは、もともとrootのumaskが絞ってあって、
XMLとかのコンフィグファイルが読めなかったとか？)

無事起動した場合でも、ずっと後で求められたURLによって動的にクラスのファイルが
生成されたりWARが展開されたりするので、tomcatのプロセス
のオーナーが書込めなきゃならない場所はありますよね。

でもやっぱり、実行者がツリー全部のオーナーになるのは気がひける。
コンテナが信用できんのか、っちゅう話になるだけど。
853 ：845 ：02/03/09 21:58: 実行者がツリーのオーナーなのはいかがなものかと。
などといっていたが、tomcatのドキュメントなどにはそういう
話題はのっていないのだろうか。
854 ：名無しさん＠お腹いっぱい。 ：02/03/09 23:02: 教えてください。
板違いだったらすみません。
i-mode相手にSSLするには、ちゃんとしたCAからCRTもらわないと、
自前のじゃだめですか？
855 ：名無しさん＠お腹いっぱい。 ：02/03/09 23:06: >>854
ダメだったと思う。しかもVerisign限定だったような。
856 ：854 ：02/03/09 23:31: >>855
なるほど。情報感謝です。
857 ：名無しさん＠お腹いっぱい。 ：02/03/10 01:01: 良質の書籍ないですか？
858 ：名無しさん＠お腹いっぱい。 ：02/03/10 03:20: >>857
オライリーの「Apacheハンドブック」はいかがでしょうか。
859 ：age2ch.pl%25252525252525252525252525252525200.03.02 ：02/03/10 06:23: >>1 itteyoshi
860 ：名無しさん＠お腹いっぱい。 ：02/03/10 12:26: >>857
とりあえず
http://localhost/manual/
861 ：名無しさん＠お腹いっぱい。 ：02/03/10 14:46: >>855
証明書は端末にハードコードされてて、５種類くらいあったはず。
中間認証局を設定するとうまく動かないんでちうい。
862 ：名無しさん＠お腹いっぱい。 ：02/03/10 19:24: CAの一覧は
http://www.nttdocomo.co.jp/mc-user/i/ssl/ssl02.html
に書いてありました。

ところで、
http://www.nttdocomo.co.jp/mc-user/i/ssl/ssl03.html
を見ると、上の5つ以外が発行した証明書の場合も、いきなり切ったりしないで
ユーザに接続の可否を問うってことになってるんだけど、自前で証明書を作った
サイトには繋がらないっす。うーむ。
863 ：名無しさん＠お腹いっぱい。 ：02/03/10 19:39: >>862
自前の証明書でiモード端末が対応してないcipher suite使ってたりし
ない? とりあえずまっとうな証明書と中身を見比べてみたら?

openssl x509 -text < cert.pem
864 ：862 ：02/03/11 03:30: 長くなっちゃってすみませんが、何かアドバイス頂けたら幸いです。

>>863 それって、Subject Public Key Info: の、
「Public Key Algorithm:」のとこですか？「rsaEncryption」です。
「RSA Public Key:」のとこは「1024 bit」です。

Keyのファイルは、
openssl genrsa -des3 -out ca.key 1024
で作りました。そいつをもとに、
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
でcrtを作り、さらにそのca.key, ca.crtと、作っといたserver.csrからserver.crtを
という感じで、(早い話が)Apacheのドキュメントのssl_faqの通りに作りました。

あと、現象としては、ログにはhttpd.confとssl.conf(両方debugレベル)どちらの分にも、
なんにも残ってないです。(ちなみにhttpsじゃなくてhttpでならもちろん繋がり、apacheのログは残ります。)
携帯端末の方には、「SSL通信を開始します（認証中）」のメッセージすら出ず、
「iMode通信中」の直後に、「指定されたサイトに接続できませんでした(SSL)」との確認BOX
が現われておしまい。こんな感じです。
865 ：名無しさん＠お腹いっぱい。 ：02/03/14 04:05: FreeBSD4.5-Rで1.3.22をpkg_addして
http://www.planet-green.com/linux/mod_gzip.html
を参考にmod_gzip使おうとしましたが、起動できませんでした
# /usr/local/sbin/apachectl start
Syntax error on line 205 of /usr/local/etc/apache/httpd.conf:
Cannot load /usr/local/libexec/apache/mod_gzip.so into server: Shared object "libc.so.6" not found
/usr/local/sbin/apachectl start: httpd could not be started

linuxじゃないと動かないのでしょうかね。linuxバイナリコンパチは入れてますが
なんとかコンパイルしないで動かす方法ありますか？
866 ：名無しさん＠お腹いっぱい。 ：02/03/14 04:06: age
867 ：名無しさん＠お腹いっぱい。 ：02/03/14 04:31: >>865 (　ﾟдﾟ)ﾎﾟｶｰﾝ
868 ：名無しさん＠お腹いっぱい。 ：02/03/14 04:35: mod_gzip.soはFreeBSDで作ったんだよね？

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)