Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36

専用スレがないようなので立ててみた。

101 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 11:11

ログの意味を理解する努力をしろ！
教えてクンは嫌われる。

102 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 12:16

教えてクン養成マニュアル
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

１．努力を放棄すること
　　いやしくも「教えてクン」たるもの、努力をしてはならない。
　過去ログを読んだり、検索してはいけない。
　「英語は苦手なので、分かりません。」は、高く評価できる。
　辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
　他力本願と言われようと、自分で調べたり試行錯誤したりせず、
　他人の努力の結果を搾取するのが、正しい「教えてクン」である。
　また、「もう何が悪いのかサッパリ分かりません。」と言って
　ふてくされるのも有効である。「サッパリ」という単語が
　「やる気の無さ」を効果的に表現している。
　「原因を特定するには、何をすべきでしょうか？」と訊いてしまうと
　自己の積極性が現れてしまうので、「教えてクン」失格である。

103 ：86 ：2001/07/12(木) 14:57

しばらくmod_dav使ってみたけど、
ユーザーが固定される他に、そのフォルダに.htaccessとか.htpasswdとかを
置くわけにいかないという問題に直面してしまた。
httpd.confに書いてるんだけど、フォルダによって違う設定をしようとすると
いちいちhttpdをrestartしなきゃならん。
なんかいまいち使いにくいなぁ。

104 ：名無しさん ：2001/07/12(木) 15:04

>>103
でしょでしょ
でsuidなcgi版を考えてみたんだけど、cgiだとBASIC認証が
通ってからじゃないと呼び出せないんでちと困ってる
（自力で認証を出せない。moduleだとできるんだけどね）
パスワードファイルは別に持たせればいけるとは思うんだが。

105 ：11 ：2001/07/12(木) 21:45

１９２．１６８．０．２２/
のページをおくのは、アパッチのどのディレクトリですか？

今は、
”このページが表示されたのはアパッチのインストールが成功したこと
をしめします”と表示されています。

106 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 21:46

OSはなあに？

107 ：105 ：2001/07/12(木) 23:00

win2000 desu

108 ：　 ：2001/07/12(木) 23:06

index.*で健作すれｐ　　-＿-

109 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:16

ここってUNIX板でなかった？apacheスレだけどさぁ、
知ってる人が多いのはWin板でないの？
makefile.win みたけど、\Apache\htdocs みたいだよ
ドライブは知らん、全部当たってみろ

110 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:19

makefile を見てどうするよ。>>109
httpd.conf の DocumentRoot を見れ。

111 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:21

>>110
そうは思ったんだけど、そもそもhttpd.confの場所がわからないんじゃないかと（ｗ

112 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 00:10

105ってネタじゃないの？

113 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 02:16

107が騙りだったりして

114 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 00:19

***.***.***.*** - - [20/Jul/2001:08:48:33 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3
%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff
%u0078%u0000%u00=a HTTP/1.0" 400 328

access_log にこれが頻繁に来るんですけど、何なんでしょうか？
IPアドレスは毎回違ってますけど、内容は同じです。

115 ：名有りさん＠お腹へった ：2001/07/22(日) 00:27

>>114
オレが管理してるサーバにも来てる
IIS狙いらしいのでApacheならまず心配することはないでしょう

ちなみに　うちのところでこれにやられたIISは異常終了したようです
いや　オレは個人的にはIISなんぞ使いたくはないんだが　仕事上
しょうがないんでさ

それにしても　IISはこの手ので結構やられてますなぁ(w

116 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 01:31

>>114-115
うちにも来てます。
Code Red というワームのようです。ZDnet あたりに記事が出てるんで参照のこと。

117 ：114 ：2001/07/22(日) 01:32

>>115
どもです。IIS関連でよ〜く探したらこれですね。
http://www.eeye.com/html/Research/Advisories/AL20010717.html
Apacheでﾖｶｯﾀ （´∀｀�＝j〜♥

118 ：116 ：2001/07/22(日) 01:33

書き忘れた。404 じゃなくて 400 のステータスを返してるんだけど、
なんでかわかる人います？

119 ：名有りさん＠お腹へった ：2001/07/22(日) 01:47

>>118
error_log見ると

[Fri Jul 20 07:49:44 2001] [error] [client xxx.xxx.xxx.xxx]
Client sent malformed Host header

ってなってるから　Hostヘッダがおかしいとかいうことでわ？

120 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 03:16

.idaのマッピング削除したら大丈夫だった。
不要なサービスは落とすが一番やね。（´∀｀）

121 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 04:31

CodeRedね。うちの大学のホストも何台かやられてて
ARIS(@Security Focus)からadmin宛てに警告メールが
来てたみたい。
こういう基本的なセキュリティが保てない講座は繋ぐなっての。

122 ：うちにも ：2001/07/22(日) 09:07

来た。IISじゃなくて良かったヨ。
202.101.233.112, 216.38.147.132, 210.85.83.63,
211.123.88.41, 65.11.126.10, 211.62.118.53,
24.203.125.24, 63.165.102.241, 194.149.212.4,
209.77.56.217, 194.192.106.193, 64.218.56.185,
139.165.7.94, 203.67.95.8, 217.6.208.2, 208.218.242.37,
203.247.202.105, 61.216.91.13, 195.252.176.133,
210.177.70.51, 66.26.1.236, 63.218.124.135
logから調べると、概ね以上のとおり。

123 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 12:46

うちにもきたが20日のを最後にぱったり止まったね。
ホワイトハウス攻撃は成功したんだろうか?
24.1.142.108
63.66.249.136
65.4.61.136
159.153.195.247
161.184.192.20
194.223.6.4
202.66.164.4
205.214.47.57
207.202.191.28
209.10.173.69
209.86.169.159
210.124.186.232
210.220.239.8
211.237.99.107
212.78.150.8
217.0.71.233
217.81.215.39

124 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:19

マイクロソフト社でも感染してWEB書き換え食らった。
スクリーンショット： http://www.wss.net/winupd.jpg

このワーム、うちには 25ホストからきています。
今はとまっていますが、感染機能は８月に再開するようです。

139.18.172.193
192.115.162.171
192.168.2.221
193.205.204.4
198.153.129.12
199.227.157.12
206.191.184.68
207.247.65.246
208.57.76.207
209.79.41.159
210.124.56.51
210.54.220.66
211.101.168.98
211.235.196.5
211.50.235.111
211.62.59.8
213.221.140.71
213.66.132.87
216.20.237.252
24.100.100.214
62.172.83.226
63.167.96.180
63.95.139.76
64.14.103.206
64.83.24.68

125 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:24

>192.168.2.221

おにーさん、他人事ではないぞ。>>124

126 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:31

ぎゃははは。
age てやれよ気付かなかったらどーすんだ。

127 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:49

FreeBSD 4.3-R に 2.0.16 Beta を入れてみようとしたら、make がエラーで
止まるんですけど、なんか手を入れないとダメって事なんでしょうか？

128 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:54

ports/www/apache2/files/patch-* を見よ

129 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:54

それと「エラーで止まる」だけでは意味不明

130 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 15:02

http://hoohoo.ncsa.uiuc.edu/
これ使ってる人ってもういないのかな？
って、このサイト、Apache/1.3.12 だったりして・・・・ダメじゃん。

131 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 16:00

自分とこのプロバイダの Web サーバが常に最新バージョンで
あることに好感度を覚えていまーす (ちなみに apache)。

まあどのバージョンであろうとクラックされるときは
されるけど、古いのをインストールしっぱなしで放置
してあるのは嫌すぎ。

132 ：127 ：2001/07/22(日) 16:06

>>218
見よと言われても UNIX の知識は殆どゼロなので、それこそ意味不明…

と言いつつ /usr/ports/www/apache2/ を見たら Makefile があったので、
そのまま make したら無事に動きました。　どもども :-)
1.3 とカチ合わないようにするためか、関連ディレクトリがあちこちに
分散してしまうのがちょっと難かな…

133 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 16:10

>>132
FreeBSD で make を通すために、何らかのパッチをあてる
必要があるってことじゃない?

134 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 17:10

> 125

すいません。errorログから grep するときに、無関係なものを
拾っていました。これは file not found で問題なしでした。

135 ：いちいち ：2001/07/22(日) 17:29

あげあし取りにあやまるこたーないゾ。>134

136 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 17:40

あげあしってことはないだろ
本当に感染してたらたいへん(?)じゃん

137 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 10:35

>>131
相手の Web サーバのバージョンってどうやって調べるのでしょう？
netcraft などがサービスを提供していますが、どうも最近は一度
行った判定をしぶとくキャッシュしているようで…

138 ：login:bin ：2001/07/23(月) 10:37

>>137
telnetで自力でHTTP通信するとか、
wget --save-headersを使うとか。

139 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 11:53

どもども、wget -s でサーバ名が判明しました。
でも netcraft みたいにＯＳ名まで判別するには更に別の手段が必要？

140 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 12:25

rootになって、 nmap -Oじゃだめ？

141 ：名無しさん ：2001/07/23(月) 13:08

>>137
telnet どこか 80
GET / HTTP/1.0

でみれ

nmap -O の OS finger printは限界があるので
全部信用するのはなんともいえない

142 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 19:24

1.3.x と 2.0.x がありますが、今から入れるとしたらどちらが良いでしょう？
なんか 2.0.x ではログのフォーマットが大幅に変わったとか聞きましたが、
そうすると 1.3.x のログは貯めない方がいい？

143 ：名有りさん＠お腹へった ：2001/07/26(木) 19:35

>>142
2.0.xってまだβ版だったよね？
安定稼動させたい用途なら2.0.xの正式リリース版が出るまでは
1.3.xにしといた方がいいかもね
そうでなければ2.0.x使ってみるのもいいかも

144 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 19:42

やっぱそれがベストかな？
どうせログコンバーターも出るだろうし…

Windows 版の 2.0x は結構メリットがありそうだが、バイナリが無い・・・しくしく。

145 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 20:00

apacheのバージョンを偽るにはどうしたらいいのでしょう?
セキュリティチェッカでチェックしてみると

We recommend that you configure your web server to return
bogus versions, so that it makes the cracker job more difficult

というふうに言われたので。

146 ：名有りさん＠お腹へった ：2001/07/26(木) 20:14

>>145
ソースツリーのinclude/httpd.hで

#define SERVER_BASEREVISION "1.3.20"

というような部分があるので　ここを適当に書き換えてから
コンパイルしてみれば？

147 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 00:22

apachbenchの存在を知ったのですが、
結果の見方を教えてください。

This is ApacheBench, Version 1.3c <$Revision: 1.41 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-1999 The Apache Group, http://www.apache.org/

Server Software: Apache/1.3.14
Server Hostname: localhost
Server Port: 80

Document Path: /
Document Length: 14802 bytes

Concurrency Level: 2
Time taken for tests: 0.157 seconds
Complete requests: 100
Failed requests: 0
Total transferred: 1505300 bytes
HTML transferred: 1480200 bytes
Requests per second: 636.94
Transfer rate: 9587.90 kb/s received

Connnection Times (ms)
min avg max
Connect: 0 0 3
Processing: 2 2 2
Total: 2 2 5

148 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 01:00

「英和辞書を引くのが面倒くさいです」という意味ですか？

149 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 02:21

吟味の仕方だろ。
相場知らない奴はとっとと帰んな。

150 ：145 ：2001/07/27(金) 10:40

>>146
んげ、makeし直しっすか・・・
やってみます。

151 ：147 ：2001/07/27(金) 17:14

>>148
いいえ、、辞書は自分で引きます。。

Connnection Times 以下見方が分かりません。

152 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 17:32

>>149
ホラ、違うみたいよ

153 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 19:39

>>150
versionを隠すだけならhttpd.confの設定で済むよ。
ServerTokens Prod
だったかな?

154 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 21:33

150じゃないけど
Server: Apache/1.3.9 (FreeBSD)
ここの(FreeBSD)って所も隠せる？

155 ：名有りさん＠お腹へった ：2001/07/27(金) 23:02

>>154
ServerTokens Prod[uctOnly]
　　-> Server: Apache
ServerTokens Min[imal]
　　-> Server: Apache/1.3.20
ServerTokens OS
　　-> Server: Apache/1.3.20 (Unix)
ServerTokens Full (default)
　　-> Server: Apache/1.3.20 (Unix) ModHoge/1.0

156 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 23:24

ServerTokensで色々出来るんだね
サンクス

って言うか1.3.20じゃMin[imal]が出来ない...鬱

#　MinとMinimalで試したけど駄目

157 ：名有りさん＠お腹へった ：2001/07/27(金) 23:50

>>156
ん？

Syntax: ServerTokens Minimal|ProductOnly|OS|Full
Default: ServerTokens Full
Context: server config
Status: core
Compatibility: ServerTokens is only available in Apache 1.3 and later;
the ProductOnly keyword is only available in versions later than
1.3.12

158 ：名無しさん＠お腹いっぱい。 ：2001/07/28(土) 00:11

>>157
いや、なぜかMinimalだけ出来ないんだよね。
他のは全部出来るんだけどさ。

今試しているのがVineLinuxなのが原因なのかな？
それとも1.3.20かな？
今度FreeBSDな1.3.18の環境で試してみるヨン

159 ：名無しさん＠お腹いっぱい。 ：2001/07/28(土) 14:44

>>158
Minができないっていうか、"(Vine/Linux)”が外せないんじゃないの?
ソースを開いてapache_1.3.6-vine.patchというのを見ればわかるけど、
ServerTokensの設定に関わらず、強制的に"(Vine/Linux)"をくっつけるという
迷惑な仕様になってるせい。
apache.specの当該行(Patch0だったかな)を外して再コンパイルすれ。

160 ：名無しさん＠お腹いっぱい。 ：2001/07/28(土) 19:54

ちょっと自宅鯖で動く／動かない亀の真似をしてみたい場合、やはり２台のマシンが
必要なのでしょうか？

161 ：名無しさん＠お腹いっぱい。 ：2001/07/29(日) 00:01

>>159
そういう意味だったんだ....
rpmって好きなんだけど、嫌いになりそう....。

サンクス試してみるよ。

162 ：名無しさん＠お腹いっぱい。 ：2001/07/29(日) 23:48

>>161
いや、でもそれだけで済むんだから良いじゃない

163 ：また114の様な ：2001/08/02(木) 20:42

攻撃？がうちのApacheサーバに来てる。
８月２日AM５時頃〜PM１９時頃の間。
敵共はIISとApacheの区別もつかんのか？

164 ：名無しさん＠お腹いっぱい。 ：2001/08/02(木) 21:35

んー、ふつー、ワームは
Webサーバーのレスポンスヘッダを見たり、
OSのフィンガープリントとったりしないと思うぞ。
意味無いし。

165 ：名無しさん＠お腹いっぱい。 ：2001/08/02(木) 21:55

Code Red うちにもきていた。PPP で一日に 30 分くらいしか繋いでないのに（笑）
今日の NHK ではまだ日本に上陸してないとかいってたけど、うそかな?

166 ：ほうほう ：2001/08/02(木) 22:05

インターネットで、「日本に上陸」するとかしないとか、意味あるのかなぁ。
っていうか、わかってんのか？NHK。

167 ：名無しさん＠お腹いっぱい。 ：2001/08/02(木) 22:08

関係ないけどカリー鯖落ちてる？

168 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 09:57

>>165
NHK,そんなこと言ってたの？　うそだよ。

169 ：がっくす ：2001/08/03(金) 13:04

Code Red激しく来まくり。ログのサイズも激しくアップ中。ウゼェ〜

170 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 21:52

LAN上にあるWebサーバ機の htdocs ディレクトリをローカル機と共有設定にして
直接ブラウザで覗くと、Apache を介した時より10倍以上速くなるのですが、
これって普通でしょうか？

それとも設定をミスって無意味に遅くなってるとか？

171 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 21:58

>>170
そりゃ、おそくはなるだろうけど、10倍ってのはなあ。
どうやってはかったの？
# 逆引き付なログに１票

172 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 22:09

>>171
10MB前後のメディアファイルをブラウザから再生するなどして検証しました。
サーバ機はメンドシノだから、そう極端に悪いとは思えないけど…
FreeBSDとWindows2000で全く同じ鯖を作って試しても、特に違いはありま
せんでした。
まぁ、Winの方が気持ち遅かったかな。

173 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 23:07

httpdのアクセスログを
グラフィカルぽっく派手に取りたいです。
HTTP_REFERERとかHTTP_X_FORWARDED_FOR とかUSER_AGENTとか、
一目で見られて、噴出すモノを全部取得できたらもっといいじゃん
高機能なのっていいね
宜しくご教授おねがいしますｒ

174 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 02:30

>>165
うちのログに記録されたIPをDNSで引いてみたら、
jpドメインのとこもあったよ。
情報システム専門の会社とかまであった（藁
こんな会社とは仕事したくねー（藁

175 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 03:54

以前なんとなく自宅Apacheで遊んでたのをすっかり忘れていた。
うちにもCodeRedいっぱいきてたよ。

PC-UNIXなんかのインストール時に適当にOK押してたら
思わず鯖にしちゃって
その後は本人知らずに黙々と運営ってのも結構多そうだなぁ。

Apache相手のこういうの出来たらすごいことになるね。

176 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 04:27

>>175
こういうのなんて既にいっぱいあるって。
すっかり放置されてたApacheなら最近のパッチもあたってないだろうから、
既に何らかのワームに蹂躙された可能性大。
悪い事言わんから再インストールしな。

177 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 04:41

毎日毎日いろんなとこから・・・鬱になります

178 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 10:59

http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
Σ（ﾟдﾟlll）ｶﾞｰﾝ

179 ：名有りさん＠お腹へった ：2001/08/04(土) 11:17

>>173
file://localhost/usr/local/apache/htdocs/manual/mod/mod_log_config.html

180 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 13:54

>>178
ざけんなゴルァ！！
氏のう・・・

181 ：がっくす ：2001/08/04(土) 21:06

Code Red。

数時間前からちょいと内容が変わったのが
飛んでくるようになった。亜種か？

182 ：うむ・・ ：2001/08/04(土) 22:34

NがXになってる。

183 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 22:55

http://www.interlink.or.jp/notification/backno/2001/trb028.html

うちのプロバイダはCodeRedでくたばったようです（鬱

184 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 22:58

なにげに MaxClients を 1000 とかにしたら起動時に怒られてしまいました。
"WARNING: MaxClients of 1000 exceeds compile time limit of 256 servers,
lowering MaxClients to 256. To increase, please see the
HARD_SERVER_LIMIT define in src/include/httpd.h."

で、ソースの該当箇所を見てみると…
#ifdef WIN32
#define HARD_SERVER_LIMIT 1024
#elif defined(NETWARE)
#define HARD_SERVER_LIMIT 2048
#else
#define HARD_SERVER_LIMIT 256
#endif
だそうな。

NETWARE は納得出来るとしても、なんで Windows ごときが 1000 以上なんだろう？
う〜ん、UNIX 系は Windows の 1/4 しか性能がないとか思われてるんだろうか…？

185 ：名有りさん＠お腹へった ：2001/08/04(土) 23:04

>>184
っていうかWindowsネイティブで動くのはマルチスレッドになっている
のに対し　Unixネイティブのはマルチプロセスになっているという
違いのためかも知れぬ

186 ：185 ：2001/08/04(土) 23:24

結局　Unixネイティブなものをマルチスレッド化するのに
結構手間がかかるであろうということと
仮にマルチスレッド化したとしても　スレッドの実装が
まともでないOSの場合問題が出るというあたりではないかと

187 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:28

それでなぜ Windows の方が高負荷の設定になっているんだろう…？

188 ：名有りさん＠お腹へった ：2001/08/04(土) 23:32

>>187
マシンにかかる負荷が
　　マルチプロセス > マルチスレッド
で処理能力の面では
　　マルチプロセス < マルチスレッド
ということだからでわ？

189 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:38

タスク切り替えってそんなにコストかかるのかなぁ？
いくらなんでも４倍もマージン取らなくても…
まぁ Windows 機はある程度性能の下限が見えてるのに対し、
UNIX マシンは本当にピンキリだからか？

190 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:59

Apache のメイン開発環境が FreeBSD で、
FreeBSD では pthread ライブラリがまだ枯れて
いないため。

191 ：名無しさん＠お腹いっぱい。 ：2001/08/05(日) 00:24

httpd.confの設定でわからない所があるんですけど、

MaxKeepAliveRequests 100
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0

というのはそれぞれ矛盾していないのでしょうか？
意味からするとこれらの数字は全て同一になりそうな気が・・・
それと、FreeBSDのデフォルトは
maxusers 32
なので、２行目の設定以外は無意味では？

192 ：名無しさん＠お腹いっぱい。 ：2001/08/05(日) 00:45

> 191
どういう事ですか？
それと貴方の正しいと思われるそれぞれの数値はどんな感じなのでしょうか？

カーネルの maxusers って厳密な意味でのクライアント数では無く、
メモリの使用目安とかだと思ってるのですが……あとは識者の方お願いします。
勘違いしてたらすいません。

193 ：名有りさん＠お腹へった ：2001/08/05(日) 01:14

>>189-190
Apache2.0.18-alphaのソースを見たところ　こちらではPOSIXスレッドを
サポートしているようですね　ただ
----------------------------------------
NOTE: If you are building on FreeBSD, you should add the argument
　　　--with-mpm=prefork to the configure line. The Apache Group
　　　has discovered that threads do not work well with Apache
　　　on FreeBSD. For that reason, we disable threads by default
　　　on FreeBSD, and you need to build the prefork MPM. If you wish
　　　to try to make threads work on FreeBSD, they can be re-enabled
　　　by using --enable-threads
----------------------------------------
という但し書きが付いています　以下ソースからの抜粋は簡略化のため一部修正しています
----------------------------------------
The following MPMs currently exist:

　prefork ....... Multi Process Model with Preforking (Apache 1.3)
　perchild ...... Multi Process Model with Threading.
　　　　　　　　　Constant number of processes, variable number of threads
　　　　　　　　　each child process can have a different uid/gid.
　threaded ...... Multi Process Model with Threading.
　　　　　　　　　Variable number of processes, constant number of
　　　　　　　　　threads/child (= Apache/thread)
　spmt_os2 ...... Single Process Model with Threading on OS/2
　winnt ......... Single Process Model with Threading on Windows NT
--[prefork/mpm_default.h]---------------
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
--[perchild/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
--[threaded/mpm_default.h]--------------
#ifdef NO_THREADS
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
#else
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
#endif
--[spmt_os2/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 256
--[winnt/mpm_default.h]-----------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 4096
----------------------------------------
まぁOS次第ではHARD_*_LIMITの値はもっと増やしても大丈夫だろうとは思います

194 ：193 ：2001/08/05(日) 01:15

>>191-192
MaxKeepAliveRequestsというのは単一TCPセッション内で連続して処理する
HTTPリクエストの最大数

MaxSpareServersというのはIdol状態で待機させておくhttpdプロセスの最大数

MaxClientsというのは接続可能なHTTPクライアントの最大数

MaxRequestsPerChildは単一httpdプロセスが指定した数のHTTPリクエストを
処理するとkillされるということ（0ならkillされない）

あとmaxusersというのは　オレはSolaris使いなんでFreeBSDの事情は
よく知らないけど　もともとはloginできるユーザの最大数で
カーネルで使用する各種テーブルのサイズがこれを基に決定されていた
ということらしい　ただ現在のSolarisではそうしたテーブルのサイズは
システム上のメモリ容量を基準に設定されるようになっている模様

いずれにしてもmaxusersというのはacceptするHTTPリクエストの数とは
直接無関係でしょう

195 ：191 ：2001/08/05(日) 01:44

そうなっていたんですね。
httpdは接続要求のたびに子プロセスを起動して、その最大数が
MaxKeepAliveRequestsだと思ってました。
MaxSpareServersを越える子プロセスは削除されると思っていたので、
MaxClientsで規定される最大プロセス数が150あろうと、MaxRequestsPerChild
で規定されるリクエスト数が∞であろうと無意味だと思った次第です。
なんか色々考え違いをしていたようで・・・

196 ：名無し娘。 ：2001/08/05(日) 22:33

今日はアクセスがおおいなってログ見たら、新種の改悪版CodeRedだった。
昨日は1時間おき、今日午前は10分おき、今日午後は5分おきくらいだったけど、
いまは数秒に1回

197 ：名無しさん ：2001/08/05(日) 23:51

いーかげんパッチ当てろアホ管理者>>IIS野郎
Code Red II うざすぎ

198 ：名無しさん＠お腹いっぱい。 ：2001/08/06(月) 02:35

ほんとだよ。うちのへこいプロバイダなんか、ほとんど繋がらなく
なっちまったよ。すべての責任は microsoft だな。

199 ：名無しさん＠お腹いっぱい。 ：2001/08/07(火) 15:33

そういう奴はどーせバックドア開きっ放しだろうから、80番にtelnetして
潰しちまった方が世のためかも（藁

200 ：200 ：2001/08/07(火) 22:03

read.cgi ver5.26+ (01/10/21-)