Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36

専用スレがないようなので立ててみた。

301 ：tako ：01/09/27 02:19

最近apache入れたんですけど特になにもしてなかったんですよ。
アドレス公開とかも特にしてません。
けどなんかlogを見るとめちゃくちゃアクセスあるんですよ、、、

一例↓
211.197.68.110 - - [27/Sep/2001:02:13:48 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 310
211.222.211.215 - - [27/Sep/2001:02:13:59 +0900] "GET /default.ida?X[中略]XXXXX9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 283

uze----ってんでアクセス拒否したいんですけど
アクセス元のIPをリストアップしたら600個にもなったんですよ、、、
ファイルに
ip\n
の形で保存してるんですけどどうすればスマートにアクセス拒否できますか？
それとこのアクセスログはなんなんですか？

302 ：名無しさん＠お腹いっぱい。 ：01/09/27 02:39

>>301
うわさの nimda

303 ：1 ：01/09/27 02:59

その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

304 ：名無しさん＠お腹いっぱい。 ：01/09/27 05:11

apache2.0はいつ頃実用的なものが出てくるのでしょうか？

305 ：名無しさん＠お腹いっぱい。 ：01/09/27 08:41

>>301
サーバを公開している以上、アクセス拒否はムリ。
ログに残したくない or ログを分けたいなら、このスレだけでも山のように情報がある。

306 ：名無しさん＠お腹いっぱい。 ：01/09/27 08:59

httpd.conf でサイトのパフォーマンスに直接影響を与えると言われているパラメータに
MaxKeepAliveRequests や MaxClients や MaxRequestsPerChild などがありますが、
どうも Windows 版の情報とゴッチャになってイマイチ正確な所が分からなくなってしまいました。
双方のシステムを運用して私なりに整理してみたのですが、こんな認識で合っているでしょうか？

[UNIX版]
・MaxKeepAliveRequests：接続のままで受付可能なリクエスト数。大きい方が良いが、デフォルトの100で問題ない。
・MaxClients：同時接続可能数。デフォルトの150では少な過ぎるので５倍〜２０倍にした方が良い。
・MaxRequestsPerChild：メモリリーク回避用。Solaris以外では意味なし（デフォルトの0で良い）

[Windows版]
・MaxKeepAliveRequests：UNIX版に同じ。
・MaxClients：意味なし（使用せず）
・MaxRequestsPerChild：UNIX版のMaxClientsに相当。デフォルトの50では少な過ぎるので１０倍〜４０倍にする。

[よくあるデマ]
・Windows版のMaxKeepAliveRequestsはUNIX版のMaxClientsに相当する。
・Windows版のMaxRequestsPerChildはUNIX版のStartServersに相当する。

307 ：名無しさん＠お腹いっぱい。 ：01/09/27 09:07

サーバＡでApache Proxyを動かしてサーバＢのウェブサーバにアクセスしにいくように
してるんですが、
外部→サーバＡ→サーバＢ
アクセス元のIPをHTTP_FORWARDEDなりでサーバＢにキャリーすることって
できないのでしょうか？
サーバＡは単なるプロクシではなくてディレクトリによっては自前でサービスを
提供しているので、なるべくならSquidとかDelegateとかは使いたくないのです。

308 ：名無しさん＠お腹いっぱい。 ：01/09/27 13:11

>>307 apache-contrib-1.0.8/mod_ip_forwarding

309 ：307 ：01/09/27 14:17

>>308
Thank you very much!!!!

310 ：名無しさん＠お腹いっぱい。 ：01/10/01 12:16

ストリーミング再生＋smilを使ってみたいのですが、
apacheだけでできますか？
real serverを入れるべきでしょうか？

311 ：名無しさん＠お腹いっぱい。 ：01/10/02 07:27

ScriptAliasで指定したcgi-binにindex.htmlを置いて
そこからCGIを呼び出すタイプのスクリプト（ゆいチャットとか）が
エラーで動かないです。
このタイプのスクリプトを動かすにはどうすればいいのですか？

312 ：名無しさん＠お腹いっぱい。 ：01/10/02 07:49

>>311
http://hogehoge/cgi-bin/index.html
のように指定しても動かんか?

313 ：にはん ◆/gWayilU ：01/10/02 12:48

>>310
Apacheネタじゃない気がするが、メタファイル書けばたんなるhttpでも出来るよ。
当然RSTPとかPNMではできない。

314 ：名無しさん＠お腹いっぱい。 ：01/10/02 23:30

>>312
index.htmlまで指定してもダメです。

エラーログには「ensure interpreted scripts have "#!" first line」って、
これって、.htmlファイルも.cgiファイルと見てるわけですよね。
htmlファイルはhtmlファイルとして見るようにするにはhttpd.confで
指定するのかなと思ったんですけど、どこをどう変えるのかわかりません。

315 ：名無しさん＠BSD ：01/10/02 23:37

最新バージョンだと
＞CustomLog "|/usr/local/apache/bin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400" combined

みたいな指定で "access_log.011002" のような出力が可能になったらしい
(よく知らない)んだけど？
俺は何となくすっきりしない気分＆ログのbakも取りたい性分なので今まで通り
cronで切り分けてるが。あがってるので何となくsage

316 ：名無しさん＠お腹いっぱい。 ：01/10/03 00:02

>>314 cgi-binにhtmlファイルも入れるような使い方をするのはどうかね？
むしろ　別のディレクトリでCGIを実行できるようにするという方が
オーソドックスのような気がする

httpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
Options +ExecCGI
</Directory>
----------------------------------------
と指定するか　あるいはhttpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
AllowOverride All
</Directory>
----------------------------------------
と指定した上で　そのディレクトリの.htaccessで
----------------------------------------
Options +ExecCGI
----------------------------------------
と指定するかだね

317 ：311=314 ：01/10/03 00:56

>>316
＞cgi-binにhtmlファイルも入れるような使い方をするのはどうかね？
一般的ではないですか？

自分がしたいのはゆいちゃっとを動かすことですが
あれは、index.htmlでフレームを分けて、それぞれの
フレームから異なるcgiファイルを呼んでますよね。

>>316さんの方法もダメでした。
どうすれば動くのか。動くはずなんだよな。
もっと勉強しないとダメですね。
逝ってきます。

318 ：316 ：01/10/03 01:37

>>317 httpd.conf変更してから
　　apachectl graceful
　　apachectl restart
のどっちかちゃんと実行した？　あと"/path/to/dir"のところは
実際の当該ディレクトリ（もしくはそのディレクトリの上位ディレクトリ）
にちゃんとなってる？

319 ：317 ：01/10/03 04:03

>>318
もちろんですよ。

ちなみに>>316の方法だとエラーにはならず、真っ白。
アクセスログは「・・・/cgi-bin/index.html HTTP/1.0" 304 -」でした。

320 ：316 ：01/10/03 05:45

ステータスコード304は"Not Modified"......
ブラウザのキャッシュをクリアするとどうなる？

321 ：311=314=317 ：01/10/03 06:14

>>320
キャッシュをクリアすると・・・。
あーーーーーーーーーーーー！

Forbiddenエラーです。
でも、ここまで来ればあとは何とかなりそうです。
ありがとうございました。

322 ：名無しさん＠お腹いっぱい。 ：01/10/03 18:36

perlが入ってなかったら藁える

323 ：323 ：01/10/07 16:45

えらい人、教えてください。
mod_ssl入れようとしてます。
モジュールというのは、追加したいときにはapache本体の再コンパイルは
要らないと聞いたんですが、どのWeb見てもapache本体を再コンパイルする
手順になってます。
この謎を誰か解明して下さい。ていうか、こういうもんなの？

324 ：偉くないけど ：01/10/07 16:51

>>323 mod_sslではApache本体にEAPIという拡張APIを組み込む必要があるため

325 ：名無しさん＠お腹いっぱい。 ：01/10/08 05:07

Apache本体からは少し離れるかも知れませんが、ADSL 回線で何とか使い物になる接続数って
どの程度に見積もったら良いのでしょう。
うちではリクエスト数を250までにしているのですが、逆にこれは絞った方が適切でしょうか？
今の所ユーザーに「遅い」とは言われてるけど「使い物にならない」とまでは言われてないし…

server-status で W が250個並んでいるのを見るのはちょっと壮観（ｗ

326 ：名無しさん＠お腹いっぱい。 ：01/10/08 08:13

>>325
ウェブサイトの種類によって全然違うのでいちがいには言えないと思われ。
接続数とload avarageと転送速度をrrdtoolやmrtgとかで記録しておいて、
本当に回線がボトルネックになっているのか、どのくらいの接続数で飽和
するのかを調べてみればいいんじゃないの?

327 ：名無しさん＠お腹いっぱい。 ：01/10/09 06:59

誰かmod_snmp(http://www.simpleweb.org/software/packages/mod-snmp/)を
FreeBSDで使ってる方はいませんか？
コンパイルはそのまま通らないわ(Makefileを自分で修正)、
ucd-snmpのsnmptranslate使うとMIBファイルでエラーが出るわ…。

328 ：名無しさん＠お腹いっぱい。 ：01/10/09 08:31

同じ IP アドレスからの同時リクエストを制限する事は可能なのでしょうか？
例えば悪質ユーザーが何百というファイルを一気にダウンロードしたりするのを防いで
一度にせいぜい５〜６ファイル程度に抑えるような設定をしたいのですが…

こういう事は Apache 単体では無理？

329 ：名無しさん＠お腹いっぱい。 ：01/10/09 09:10

>>326
たかが上り512kbpsのADSLなので、やはりボトルネックは回線だと思います。
なんせメモリは常に半分しか消費してないし、CPU も常時90%以上遊んでいる状態ですから。
もちろん、ディスクI/Oも余裕です。

330 ：apache.or.jp ：01/10/09 19:52

>>328

mod_throttle,mod_bandwidth
あたりでがんばってみてください。

331 ：名無しさん＠お腹いっぱい。 ：01/10/09 22:45

FreeBSDでApache1.3.20を使っています。
DocumentRoot "/usr/local/www/data"
でこのディレクトリ以下にあるtestをいうディレクトリで
CGIを実行したいのですがどうすればいいのでしょうか？
今は127.0.0.1/testにブラウザでいくとファイルが丸見えに
なっています。
CGIのパミッションは-rwx---r-xになっています。

332 ：名無しさん＠お腹いっぱい。 ：01/10/10 01:19

>>331
AddHandler cgi-script .cgi
Options +ExecCGI

333 ：名無しさん＠お腹いっぱい。 ：01/10/10 12:50

おうちでmod_sslを試したいのですが、
Apacheのmakeは

% make
% make certificate TYPE=dummy
% make install
でいいんでしょうか。
make certificateがよくわかりないのです。

334 ：331 ：01/10/11 10:25

>>332
ありがとうございます。
一応cgiは実行できるようになりました。別の件なんですが
/var/log/httpd-error.logに

/home/xxx/public_html/test/.htaccess: DirectoryIndex not allowed her
となってしまいます。
どうすれば有効になるのでしょうか？

http.confには

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options All
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

こう書いています。外部に公開しないので Options Allにしちゃってます。

335 ：名無しさん＠お腹いっぱい。 ：01/10/11 13:18

>>334 AllowOverrideにIndexesを追加

336 ：331 ：01/10/11 13:34

>>335
でけた。ありがとうございます。

337 ：sage ：01/10/11 17:41

>>333
ttp://www.matsusaka-u.ac.jp/~okumura/networking/ssl.html
ここが分りやすい

338 ：名無しさん＠お腹いっぱい。 ：01/10/11 20:03

Win2000でApache1.3.9を使っています。
cgi-bin以下に画像ファイルやswfファイルを置いてブラウザからみると
Internal Server Errorになっちゃいます。
どうすれば見れるようになるんでしょうか。

339 ：名無しさん＠お腹いっぱい。 ：01/10/11 20:15

>>338 W2kなら板違いな気がするが......まぁいいか
デフォルトの設定では /cgi-bin/ はScriptAliasがかかっているので
配下のファイルは全てCGIとみなされる　で画像ファイルやswfファイルも
実行しようとするのだが　実行不能なためにInternal Server Errorとなる

同一ディレクトリに普通のコンテンツファイルとCGIを同居させたいのなら
/cgi-bin/ を使うのではなく　他のディレクトリでCGIを実行可能なように
設定した方がいいのでわ？

340 ：名無しさん＠お腹いっぱい。 ：01/10/11 20:26

>>339さん
レスありがとうございます。
板違いは承知でしたがここずっと悩んでいたんで･･･

説明よくわかりました。
でも画像表示させたいんですよ。
なんとかならないものでしょうか？

341 ：339 ：01/10/11 20:44

>>340 httpd.confで>>332みたいな設定すればいいんでわ？
そうすれば /cgi-bin/ 以外のディレクトリでCGIと普通のファイルを
共存させることができる

でもWin版のApacheは使ったことがないんで細かいことは
よくわからないけど（CGIファイルのサフィックスは.cgiでもWinで
ちゃんと実行できるのかとか.exeとかにしなきゃいけないかとか...）

342 ：340 ：01/10/11 21:04

>>341さん
とりあえず>>332のように追加してみましたがダメでした。。

343 ：　333 ：01/10/11 21:12

>>337
ほんとにわかりやすいです。
ありがとうです。

344 ：339 ：01/10/11 21:18

>>342 Optionsの指定はそのディレクトリがある場所を確認して
　　<Directory ...>
　　</Directory>
の内側に書かなきゃダメだよ

345 ：340 ：01/10/12 03:34

>>344さん
すいません、意味わかってないみたいです。

# To use CGI scripts:
#
AddHandler cgi-script .cgi
Options +ExecCGI　　　　　　←これを追加した

そういうことではないんですか？

346 ：340=345 ：01/10/13 04:06

なんだか正直理解できなかったので
cgi-binじゃなくてcgiってフォルダ作って
そこで稼動させることにしました。

どうもありがとうございました。

347 ：名無しさん＠お腹いっぱい。 ：01/10/13 10:29

>>330
調べてみたのですが、どうも意図したものと少し、と言うかだいぶ違う感じですねぇ。
ftpd の IP 監視式接続数制限のようなものは httpd では無理なんでしょうか…

それに、このモジュールの帯域制御機能を使うくらいなら DUMMYNET の方が遥かに
優れているような気が…

348 ：名無しさん＠お腹いっぱい。 ：01/10/13 10:33

>>339
２ｃｈ広しと言えども、ここ以外にマトモな Apache スレは絶無だったりするんだが…

349 ：名無しさん＠お腹いっぱい。 ：01/10/13 12:29

Apache 1.3.22 リリース。
http://httpd.apache.org/dist/httpd/

350 ：名無しさん＠お腹いっぱい。 ：01/10/13 13:35

↑インストールするには前のバージョンアンインストールしなきゃいかんですか？

351 ：名無しさん＠お腹いっぱい。 ：01/10/13 16:52

http://www.apache.jp
も更新されてら

352 ：名無しさん＠お腹いっぱい。 ：01/10/14 02:45

早速、make clean ; make ; make deinstall ; make reinstall・・・
はて（°д°）？何が変わったんだろ？

353 ：名無しさん＠お腹いっぱい。 ：01/10/14 04:06

>>352 http://httpd.apache.org/dist/httpd/CHANGES_1.3

354 ：名無しさん＠お腹いっぱい。 ：01/10/14 18:56

Apache/1.3.20 (Win32) mod_gzip/1.3.19.1a
の環境で、gzipを試そうと思い約23kbyteのhtmlファイルを読みこんだのですが、
以下のログを見ると圧縮された様子がありません。
どうすればgzip圧縮を効かせることができるのか教えてください。
127.0.0.1 - - [14/Oct/2001:18:48:03 +0900] "GET /ken.html?1 HTTP/1.1" 200 22001 mod_gzip:DECLINED:OFF In:0 Out:0: 0pct.
<IfModule ApacheModuleGzip.dll>
mod_gzip_on Yes
mod_gzip_add_header_count No
mod_gzip_dechunk Yes
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
mod_gzip_maximum_inmem_size 100000
mod_gzip_keep_workfiles No
mod_gzip_temp_dir C:/Apache/tmp
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.shtml$
〜〜〜〜〜〜略〜〜〜〜〜〜〜〜
</IfModule>

355 ：名無しさん＠お腹いっぱい。 ：01/10/14 19:16

>>354 "mod_gzip_maximum_file_size 0" <- ???

356 ：名無しさん＠お腹いっぱい。 ：01/10/14 19:31

>>355
mod_gzip_maximum_file_size 100000
にしてみましたが上と同じエラーが出ます。

357 ：名無しさん＠お腹いっぱい。 ：01/10/14 20:21

>>354
そのブラウザ、$ENV{'HTTP_ACCEPT_ENCODING'}でgzip吐いてるか？？

358 ：名無しさん＠お腹いっぱい。 ：01/10/14 22:43

>>357
吐いてます。

359 ：名無しさん＠お腹いっぱい。 ：01/10/15 05:48

>>347
私もその制限方法知りたいです。分割ダウンローダ使うやつ迷惑だから。
でもmod_throttleはイマイチうまく動いてくれないんだなあ、
誰かうまく動いてる人、どんな設定ですか？

360 ：名無しさん＠お腹いっぱい。 ：01/10/15 07:19

>>354,356,358
なんか、『mod_gzip_item_include file』が動作してないっぽい
記憶が。私も似た設定でやってつっかえたたので代りに
mod_gzip_item_include mime ^text/.*$
にしたらいけたんで、それ以上検証してません。
でも、
mod_gzip_item_exclude
は機能してる様なんですよねぇ。謎だ。

Apache 1.3.22& 1.3.22 (Win32)、mod_gzip/1.3.19.1a

361 ：360 ：01/10/15 07:29

> Apache 1.3.22& 1.3.22 (Win32)、mod_gzip/1.3.19.1a
は
> Apache 1.3.20 & 1.3.22 (Win32)、mod_gzip/1.3.19.1a
の間違いです…。

362 ：名無しさん＠お腹いっぱい。 ：01/10/15 08:45

>>360
うちだと apache 1.3.22 の win32版 インストール時に
サービスに登録してくれないんだが、問題無しだったかい？
コンソールが出るのはうざすぎる。鬱だ 1.3.20 に戻そう。

363 ：360 ：01/10/15 14:51

>>362
私Win98ですけど、手動でサービスで動かす設定にしました。
かなり前のバージョンは自動でサービス成ってた気がするんだけどなぁ…。
http://httpd.apache.org/docs/win_service.html
が参考になります。

ちなみに私の手順は
apache -n "サービス名" -k install
ってDOS窓でやった後、
apache -n "サービス名" -k start
で起動させてます。WinNT系は知らないのでご容赦を。

364 ：名無しさん＠お腹いっぱい。 ：01/10/15 16:56

>>360
設定をそれに変えてみてもやはり圧縮が働きません・・

365 ：名無しさん＠お腹いっぱい。 ：01/10/15 17:11

>>362
今、うちの Win2000 に 1.3.22 を入れてみたけど、特に何の不都合もないですねぇ。
一応、旧版の 1.3.20 を完全削除して再起動してから入れ直しただけなんだけど…

366 ：名無しさん＠お腹いっぱい。 ：01/10/15 18:04

ありゃ、1.3.22 にしたら server-status や server-info が見れない…
一応、

LoadModule status_module modules/mod_status.so
AddModule mod_status.c

のコメントは外してあるんだけど…

367 ：名無しさん＠お腹いっぱい。 ：01/10/15 23:10

と思ったら関連ディレクティブのコメントをゴッソリ外し忘れていた…
久々に httpd.conf 書き直したからなぁ・・・と言い訳。

368 ：362 ：01/10/15 23:19

>>360
ありがとう。リンク先見て手動でやってうまくいきました。

>>364
proxmitron 使ってて gzip 効かなかったって人がいたけどどうでしょう？

>>365=366 ?
うちは win2000&1.3.22 で両方見れたよ。

win32 版は環境でいろいろ変わってくるのだろうか・・・

369 ：apache.or.jp ：01/10/16 01:59

>>347

がんがん落とされてもセッションが少なければいいわけね？
使ったことないが、mod_limitipconn見たいなのもあるみたいだし、
使えそうなモジュールを捜してみるべし。なければ作る:-)

370 ：名無しさん＠お腹いっぱい。 ：01/10/16 12:51

>>368
いえ、オミトロンなどは通さず生で見ていますが
やはり圧縮されません・・・

371 ：360 ：01/10/17 04:27

>>362
あ、上手く行ったんですか、良かったです〜。

>>370,354,356,358,364
じゃぁ、試しに<IfModule ApacheModuleGzip.dll>と</IfModule>を外してみそ？
私の環境ではmod_gzipでは何故か上手く機能せず、コメントアウトしてましたから。

Win32版はあちこちアレだから虱潰しにヤってかなきゃ行けないのが少しだけ辛いトコ。

372 ：名無しさん＠お腹いっぱい。 ：01/10/17 16:41

>>371
127.0.0.1 - - [17/Oct/2001:16:37:21 +0900] "GET /ken.txt HTTP/1.1" 304 - mod_gzip:SEND_AS_IS:NO_200 In:0 Out:0: 0pct.
と出ました。
やっぱり1回もgzip働きません・・・

373 ：名無しさん＠お腹いっぱい。 ：01/10/17 16:47

>>372
古いマシンにPC-Unix入れるって事でどうでしょう？

374 ：名無したん ：01/10/17 16:50

>>372 >>373
cygwinという手もあるよ。
現時点から見てもっとも何もしなくていいパターン。

375 ：名無しさん＠お腹いっぱい。 ：01/10/17 19:24

一応cygwinは入れてありますが・・・

376 ：名無しさん＠お腹いっぱい。 ：01/10/17 22:28

ウザいNimdaのログだけを分ける設定を教えてくださいな。

377 ：JAPU ◆JAPUTeX. ：01/10/17 22:39

SetEnvIf Request_URI "default\.ida" aborn
CustomLog /var/log/httpd/access.log combined env!=aborn
CustomLog /var/log/httpd/aborn.log combined env=aborn

とか?
nimda って cmd.exe だっけか?
その辺は適当に。

378 ：. ：01/10/18 00:41

↑　ガぃιゅっ。
>>289-292 だったかと。

379 ：名無しさん＠お腹いっぱい。 ：01/10/18 11:20

SetEnvIf を使うよりも、<VirtualHost> で Host: ヘッダのないアクセスを
分離してしまうのがオススメ。これならエラーログも分離できる。

380 ：名無しさん＠お腹いっぱい。 ：01/10/18 12:02

やっぱgzip動かない、、、

381 ：名無しさん＠お腹いっぱい。 ：01/10/18 12:13

>>372
ブラウザのキャッシュを読みにいってないですか？
IEならCtrl+F5で強制的にページを読み直してみるとか。

382 ：名無しさん＠お腹いっぱい。 ：01/10/18 13:57

>>381
ファイル名を変えていますがダメでした

383 ：名無しさん＠お腹いっぱい。 ：01/10/18 15:39

ファイルサイズが小さすぎなんじゃ？
あと mod_gzip:SEND_AS_IS:NO_200 ってのは
キャッシュ消してリロードしても出るよ。
ブラウザを再起動しないとだめみたい。

384 ：名無しさん＠お腹いっぱい。 ：01/10/19 10:28

>>333のmod_sslにて、

>Apacheのmakeは

>% make
>% make certificate TYPE=dummy
>% make install
というやり方は、データの暗号化だけが目的な時には十分なのでしょうか

385 ：rewriteヲタ ：01/10/19 13:07

>>376
mod_rewite 使うのが一番ええんでないけ？
ちょちょいのちょいと。

386 ：名無しさん＠お腹いっぱい。 ：01/10/19 19:15

>>384 make certificate TYPE=custom で俺CA作った方がよくない?

387 ：384 ：01/10/19 23:13

>>386
大体の本やWebサイトではCAでの説明で進んでいるのですが、
dummyじゃだめなのかなー、と思ったのです。

388 ：386 ：01/10/19 23:36

dataの暗号化だけであればCAはなんでもかまわない。ただし、テスト用
クライアントで一々警告が出るのはうっとおしいので無効なserver certへの
警告をoffにするかSnake-Oil CAをroot CAに追加したくなる。
どっちも危険なので、テスト用クライアントで外部のweb serverにアクセス
する可能性があるなら、俺CAを作ってそれをroot CAに追加すべし。

389 ：384 ：01/10/20 00:12

俺CAの響きがいいです。了解しました。

390 ：名無しさん＠お腹いっぱい。 ：01/10/21 05:11

>>369
ちょっと探してみたけどよくわかりません。
関連URLあったらお願いします。
apacheのモジュールを作れるような腕は無い気がします。
でもやってみたらいろいろできて面白そうだなあ。

391 ：名無しさん＠お腹いっぱい。 ：01/10/21 07:20

>>390
Googleで検索してみな。配布元がでてくるよ。
例えばmp3fileへの同一IPからの接続を制限できるみたいよ。
現行バージョンで組めるかどうかは分からないけどね。

392 ：名無しさん＠お腹いっぱい。 ：01/10/21 08:24

単純に1.3.20 -> 1.3.22 へ update したいんだけど、同じ httpd.conf の記述で
Syntax error ではねられちゃうんだけど、どっか変わったの？

393 ：名無しさん＠お腹いっぱい。 ：01/10/21 11:44

>>392
ちょっと見ただけでも結構な追加があるから、旧 httpd.conf と見比べながら
新たに書き直した方が無難かも。
ちなみに私はそうした。

394 ：名無しさん＠お腹いっぱい。 ：01/10/21 11:45

>>391
やっぱ W32 は無理か…

395 ：名無しさん＠お腹いっぱい。 ：01/10/23 10:59

こんな事したいんだけど、

NameVirtualHost 111.22.33.44

<VirtualHost 111.22.33.44>
ServerName www.domain.tld
# DocumentRoot /www/domain
DocumentRoot 192.168.1.111:8080 #LAN内の鯖に飛ばしたいんだけど
</VirtualHost>

むり？、てか、無理だったんけど、
他に方法ないすっか？

396 ：名無しさん＠お腹いっぱい。 ：01/10/23 11:11

referer from ではなく、referer to のログを取る方法ってありませんか？
外部サイトへのリンク集などでブラウズした人がどこのサイトへ飛んでいったのかの
記録が見たいのですが。

397 ：名無しさん＠お腹いっぱい。 ：01/10/23 11:14

>>395 ProxyPass

398 ：名無したん ：01/10/23 11:48

>>396
httpプロトコル上の仕様で参照元は解るが参照先を通知するための
機構が存在してないので取りようがない。

参照先が自分の管理するサイトである、という条件付きなら参照先
のサイトのログを見て参照元でフィルタかければ良いだろうが、
そうとは限らないだろうと思うので。

やるとすれば「外部サイトへのリンク集」とやらにスクリプトを
埋め込むしかない。要は単純に該当サイトへのHREFを書くのでは
なくて、いったん参照先記録用のスクリプトで一段階踏んでから
行かせるやりかた。

たとえば２ちゃんねるへのリンクについて参照した人の記録を取
りたいなら、
<a href="http://www.2ch.net/"> ２ちゃんねる </a>
とリンクしていたのを、
<a href="redirect.cgi?url=http://www.2ch.net/"> ２ちゃんねる </a>
として参照先をいったんCGIにする。

redirect.cgiは何をしているかというと、ログの記録とリダイレクト。
perlでも何でもいいので適当なスクリプトで書いてくれ。
あと、リダイレクトはhttpのステータスコード "302" でできる。

ヒントは一通り列挙しといたので頑張ってくれたまへ。

399 ：名無しさん＠お腹いっぱい。 ：01/10/23 12:01

>>397
でけたでけた、ありあがと

400 ：396 ：01/10/23 12:15

>>398
それも考えたのですが、サーバー負荷を無駄に増やすのもどうかと思ってやらなかったんですよ。
でもやっぱりそれしか無いような気もするし．．．

read.cgi ver5.26+ (01/10/21-)