Apache関連

1 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 04:36

専用スレがないようなので立ててみた。

44 ：不等号厨房 ：2001/05/21(月) 10:49

>>41
・安全 publicfile＞Apache＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞IIS
・速度 IIS＞Apache＞publicfile
・機能 Apache＞IIS＞＞＞＞＞＞＞＞＞publicfile
・情報 Apache＞IIS＞＞＞＞＞＞＞＞＞publicfile,wn
・ApacheはWin系Unix系どちらでも使える。

ならApacheが利用者多いのは当たり前。
厨房とかは一切関係無し。
むしろ>>41、おまえが両極端厨房だろ。
俺は不等号厨房だが(藁

wnはよく知らん。

45 ：名無しさん＠お腹いっぱい。 ：2001/05/21(月) 11:05

WNは結構いい。apacheとはちがった意味で高機能だし。
secureかどうかは良くしらんけど、いちいちhtml documentに
対してdatabase fileを生成しないと公開できない、なので、
簡単にはfileを書き換えできない。
http://hopf.math.nwu.edu/docs/security.html

46 ：名無しさん＠お腹いっぱい。 ：2001/05/21(月) 11:12

>>44
thttpdも入れてくれ。

47 ：名無しさん＠お腹いっぱい。 ：2001/05/22(火) 07:32

Apache benchって使い方間違うと
サーバDoS攻撃に使えるな・・・

48 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 04:46

suexecでcgiスクリプトへのシンボリックリンクをたどる方法知らないですか？

49 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 14:50

>>44
zeusもたのむ

50 ：44 ：2001/05/23(水) 14:55

>>44
zopeもたのむ

51 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 15:07

>>50=44なのか?
お前がやれヴォケ。不等号厨房だろ。

52 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 15:17

>>51は馬鹿

53 ：age ：2001/05/23(水) 16:10

age

54 ：51 ：2001/05/23(水) 16:57

>>52
omaemonar

55 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 17:38

>>54 ganbareyo

56 ：名無しさん＠お腹いっぱい。 ：2001/05/23(水) 21:22

最近、リリース不安定だよね。
19でしばらくいけるかな、とおもったら、あれだし。
おっかけるのがちょっと大変。

57 ：名無しさん＠お腹いっぱい。 ：2001/05/24(木) 23:04

www.chch.co.jp/log/1999/special/benchmark/ct/

俺はIISよりapacheの方が好きだな。
apacheはパッチが当たるのが早いし、セキュリティー情報、ハック情報を
収集しているとIISは使えね〜と思けど
IISは普及率が低い割にクラキング被害が多いのは
管理者だけのせいとは思えないのは俺だけ？

58 ：57 ：2001/05/24(木) 23:05

おっと書き忘れたけど上のアドレスは、
IIS 対 apache のベンチ比較だよ。

59 ：名無しさん＠お腹いっぱい。 ：2001/05/25(金) 13:20

>>56
.19->.20のChanges見て言ってる？

60 ：名無しさん＠お腹いっぱい。 ：2001/05/29(火) 11:27

特定のホストからのアクセスはlogに記録しなくする、
なんていう設定はできるのでしょうか?

61 ：名無しさん＠お腹いっぱい。 ：2001/05/29(火) 12:34

>>60
http://httpd.apache.org/docs/mod/mod_log_config.html#customlog

SetEnvIf Remote_Host foo\.co\.jp$ not-logging
CustomLog without-foo_co_jp.log common env=!not-logging
というのはどうだろう。逆引きできなければRemote_Addrで。

62 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 19:43

apache の log rotation に何使ってます？
strftime 形式で rotate したくて
http://www.0x00.org/programs/httplog/
なんてのを使ってみたりしたんだけど、VirtualHost ごとにログ取りすると、
ドメインの数だけ logging プロセスが繁殖してヤナ感じ…（約40ドメインある）

なんかお薦めのやり方があったら書いてくれ〜

63 ：>57 ：2001/06/01(金) 20:02

アンタだけじゃないだろう。そう思ってるのは。
ただ、、、IIS管理者のレベルとUNIX系管理者のレベル差も
一つの原因として、あるかもしれない。
（煽る気はない）

64 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 20:06

apacheのログなんですけどhtmlファイルの呼び出しに対するログだけじゃなくて
そのページに貼ってあるアイコンや画像のログまで記録されてしまいます。
どうすれば画像類のログだけはじくことができるんでしょうか。
設定としては

HostnameLookups off
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log common
#CustomLog /var/log/httpd/referer_log referer
#CustomLog /var/log/httpd/agent_log agent
#CustomLog /var/log/httpd/access_log combined

こんな感じにしてます。助けてください・・

65 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 21:02

Apache の公式マニュアルにそのまんまの例が出てるんだけど

66 ：名無しさん＠お腹いっぱい。 ：2001/06/01(金) 21:36

お兄ちゃん…、よく眠ってるみたいね。
ねぇ、この頃はわたしを抱きしめてくれないね。
淋しいよぉ。
お兄ちゃんが望むなら、わたしはいつでも…。
お兄ちゃんとの事を思い出すと、わたし濡れちゃうの…。
いけないね、こんなことでは。
でもね、お兄ちゃんの大きくなったペニスを、また舐めたいなぁ。
わたしの大好きなキャンディーみたいに…。
｢口に入りきらないよぉ…。｣
そう言いながらも、喜んでしゃぶるの…。
お兄ちゃんの手が、優しくわたしの髪を撫でる。
わたしの喉を突くほどに大きくなったペニス。
ブチュブチュ…と音を立てながら、しょっぱいジュースを吸い込むの…。
お兄ちゃんの気持ちよさそうな顔、泣きそうな声。
わたしは、とても嬉しいの。
そして、濡れてきちゃう。
ほらっ、もうこんなになっちゃった…。
お兄ちゃんは、いつ頃わたしの名前を呼ぶのかな？
その時、わたしはお兄ちゃんのペニスを喉深く吸い込むの…。
そして、お兄ちゃんから白いジュースを受け取るの。
ちょっと苦いけれど、お薬だと思って飲んじゃう。
お兄ちゃん、大好き…。

67 ：名無しさん＠Ｅｍａｃｓ ：2001/06/01(金) 23:20

まぁ、普通はSetEnvIfNoCase でやるんじゃない？

http://apacheml.ecc.u-tokyo.ac.jp/ml/msg05286.html だと、
SetEnvIfNoCase Request_URI "\.(gif)|(jpg)$" object_is_image
CustomLog access_log common env=!object_is_image

68 ：名無しさん＠お腹いっぱい ：2001/06/02(土) 15:25

xinetd経由でapacheを起動するようにしました。
素のhtmlファイルは何事もなく表示できるのですが、
CGIとかSSIとかが表示されません。
しかしstandaloneで起動するとCGIもSSIもOKです。
なぜなのでしょうか。

69 ：名無しさん＠Ｅｍａｃｓ ：2001/06/03(日) 23:41

>>68
1.2.4か1.2.6ぐらいのころから standalone 以外で起動されることを想定して
ないっつーか。inetdからの起動はだいぶん前から、ちゃんと検証されてないつーか。
# 最近apacheのcode追ってないから、嘘かも

70 ：名無しさん＠お腹いっぱい。 ：2001/06/03(日) 23:59

マジレスしてほしけりゃログくらい書けよって感じだな

71 ：68 ：2001/06/04(月) 16:37

いつの間にか直ってました。よってさげ。
いろいろ環境が変わっているのでどれが原因だかは不明です。

現在の環境は
linux-2.4.5
xinetd-2.1.8.8p3
apache_1.3.20
perl-5.6.0
です。

72 ：名無しさん＠お腹いっぱい。 ：2001/06/06(水) 15:34

Apache + mod_dav 使ってる人います？
イマイチ便利さがわからん。。
samba や ftp や cvs(の一部の機能) のちょっとした代わりにはなるけれど。
事例など教えてくれれば嬉しいです。

http://www.webdav.org/mod_dav/

73 ：名無し娘。 ：2001/06/06(水) 20:19

>>72
MS Frontpage ゑ糞プレスからかんたんにつかえる
Explorerのwebフォルダからつかえる・・・
とりあえずそんなくらいかな？

74 ：名無しさん＠お腹いっぱい。 ：2001/06/06(水) 21:49

わ、そんなもじゅーるがあったのか
>mod_dav

つかってみよー

75 ：72 ：2001/06/07(木) 00:27

>>73
むー。やはりそのくらいですか。
「帯に短し〜・・・」じゃないけどもうちょっと様子見てみないと
有効に使えないかもしれないですね。
現状で WebDAV の利点は日本語の対応を抜きにすると MacOS X（OS9 以前でもクライアントがあれば可能）
と Windows のあるネットワークで atalk や samba, ftp がいらなくなるのとイントラネットでの共同作業が
cvs（RCS の方が近いかも）より手軽に出来るくらいかな。

76 ：名無しさん＠お腹いっぱい。 ：2001/06/07(木) 01:00

>>72
最近のWeb用のエディタとかがみんな対応してるから、その
周辺ではけっこうつかわれてるんではないかしらん。
Acrobat も 5.0 から対応してたよね。

あれのメリットは、あがっているのももちろんそうなんだけど、
壁をさっくり越えれるってことがあるんじゃないかな。80番は
Webを見れる環境を維持する限りはふさげないからね。porxy も
しっかり通るし。SOAP とかとと共通した部分ですな。

Apache でつかってて不便なのは、あたりまえといえばあたりまえ
なんだけど、Web Server のユーザ権限でうごいちゃうことだね。
指定したユーザの権限で動くようにしてほしいところ。いろいろ
セキュリティ的に考えないといけないだろうから大変だろうけど。

77 ：名無しさん＠お腹いっぱい。 ：2001/06/14(木) 00:34

Apache

78 ：名無しさん＠お腹いっぱい。 ：2001/07/05(木) 01:36

Apacheを更新する場合、運用中の物とは別のディレクトリに
一旦インストールし、設定後に/usr/local/apacheにSymLink
を張ろうと考えていますが、この場合のconfigureオプション
は、--prefix= だけで良いのでしょうか。--exec-prefix=
っつ〜のが気になるが、意味がわからん。

79 ：名有りさん＠お腹へった ：2001/07/05(木) 10:16

>>76
CGIなら
・　setuidを立てる
・　suExecを使う
のどっちかでダメ？

80 ：名無しさん ：2001/07/05(木) 10:45

>Web Server のユーザ権限でうごいちゃうことだね
これが問題ですね
module だと回避は不可能だと思われるのでcgi版で
作ってみるか、、できるかな？

81 ：名無しさん＠お腹いっぱい。 ：2001/07/05(木) 13:11

>>80
意味がよくわからないんだけど
httpdのユーザー/グループならhttpd.confで指定できるし
CGIはsuExecでCGIのオーナーで動くけど、
こういう話とは違うの?

82 ：名無しさん ：2001/07/05(木) 13:59

>>81
mod_davはmoduleだから、httpdのユーザーで動作するでしょ？
ディレクトリごとに指定したユーザーとか、
ユーザーのHomeでそれぞれのユーザーの権限でファイルの読み書きを
させたいということ。
module がsuEXECきかないというのはわかってるよね？

83 ：名無しさん＠Ｅｍａｃｓ ：2001/07/05(木) 15:08

>>82
httpdはinetdから上げて、userにchroot()して動かす。

84 ：名無しさん＠Ｅｍａｃｓ ：2001/07/05(木) 15:10

もちろんIP baseなvirtual domainで運用。
inetdが80をユーザでbind()出来るように
改造が必要だけどね。

85 ：名無しさん ：2001/07/05(木) 15:53

すまん、mod_dav が何するものかわかってて言ってるかい？

86 ：81 ：2001/07/07(土) 18:28

>>82
なるほど、わかた。
今ちょとmod_dav入れてみたけど面白いな、これ。
ってゆーかWEBフォルダって何なのか今解ったよ(w

87 ：名無しさん＠お腹いっぱい。 ：2001/07/07(土) 19:09

でもMSはwebDAVで何を動かせというのだろう。
アドビのGoLiveはまともに動くけどね。

88 ：名無しさん＠お腹いっぱい。 ：2001/07/08(日) 00:22

>>78
もぉしも〜し。FreeBSD でも Linux でも Netscape のブラウザや Sun の Java を利用できますが、あなたは 「FreeBSD や Linux には Netscape や Sun の機能が付いている」と表現するんでちゅかあ?

89 ：━━━━━━━━━━━━終了━━━━━━━━━━━━━━━ ：2001/07/08(日) 01:07

90 ：名無しさん＠Ｅｍａｃｓ ：2001/07/08(日) 13:47

せっかく終了したのですがすいません。

# apachectl start
[Sun Jul 8 13:44:56 2001] [alert] httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
/usr/local/sbin/apachectl start: httpd could not be started

こんなエラーがでるのですがどうすればいいのでしょうか？
/etc/hostsには
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
と書かれています。

FreeBSD 4.3 Apach 1.3.20です。

91 ：名無しさん＠お腹いっぱい。 ：2001/07/08(日) 13:57

>>90　apach.confのServerNameをチェックしてみれ

92 ：名無しさん＠お腹いっぱい。 ：2001/07/08(日) 23:42

コンテンツをwebdav経由で更新しようとすると、
たとえばnobodyユーザに読み書き権限を与えることになるよね。
ものすごく抵抗あるんだけど、どうなの？
今はただのhttpファイルサーバとしてコンテンツとは別のディレクトリを
Dav ONしてるけど。
front pageやなんかで使う場合ってどうなんだろう。

93 ：名有りさん＠お腹へった ：2001/07/09(月) 00:06

>>92
NetscapeComposerとかFrontPageはftpかhttp-PUTでわ？

ちなみにmod_putはcontribの
apache-contrib-1.0.8.tar.gzに入ってると思われ
まぁ　mod_putでも同じ問題はありますな......

ひょっとして

ftp://logname:passwd@host/homedir/

を表示させてからそこに drag&drop でできたりしない？

94 ：名無しさん＠お腹いっぱい。 ：2001/07/09(月) 18:08

>>92
SSL認証を信用するしかないんでは。
しかしwebDAVクライアントってみんなSSL対応になっているのか。

95 ：名無しさん＠Ｅｍａｃｓ ：2001/07/10(火) 00:10

~/public_html 以下でCGI実行できるようにするには
どうすればいいのでしょうか？

96 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 00:24

>>95 httpd.conf を設定してrestartする
具体的には、userディレクトリの設定をいれて
（もとからあるやつのコメント外してフルパス変えればいいと思う）
Options に ExecCGIを追加
その他は、どうしたいかによるが、例えば拡張子.cgiをCGIとみなすなら、
AddHandler cgi-script .cgi のコメントを外してやる

97 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 00:33

userディレクトリって$HOMEのことね。
<Directory /home/*/public_html>
で始まるやつ

98 ：90 ：2001/07/10(火) 09:25

>>91

>apach.confのServerNameをチェックしてみれ

とありますが、httpd.confのことでしょうか？
/usr/local/etc/apache/httpd.conf
のServerName を 127.0.0.1 に変えてみました。

そうすると今度は
6bxd# apachectl start
/usr/local/sbin/apachectl start: httpd could not be started

となってしまいます。

/var/log/httpd-error.log には

[Tue Jul 10 09:23:32 2001] [alert] mod_unique_id: unable to gethostbyname("6bxd.
localhost")

とでています。

99 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 10:54

/etc/hosts の
127.0.0.1 の行に 6bxd.localhost を書き足せ。

100 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 10:55

ServerName は localhost にしろ

101 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 11:11

ログの意味を理解する努力をしろ！
教えてクンは嫌われる。

102 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 12:16

教えてクン養成マニュアル
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

１．努力を放棄すること
　　いやしくも「教えてクン」たるもの、努力をしてはならない。
　過去ログを読んだり、検索してはいけない。
　「英語は苦手なので、分かりません。」は、高く評価できる。
　辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
　他力本願と言われようと、自分で調べたり試行錯誤したりせず、
　他人の努力の結果を搾取するのが、正しい「教えてクン」である。
　また、「もう何が悪いのかサッパリ分かりません。」と言って
　ふてくされるのも有効である。「サッパリ」という単語が
　「やる気の無さ」を効果的に表現している。
　「原因を特定するには、何をすべきでしょうか？」と訊いてしまうと
　自己の積極性が現れてしまうので、「教えてクン」失格である。

103 ：86 ：2001/07/12(木) 14:57

しばらくmod_dav使ってみたけど、
ユーザーが固定される他に、そのフォルダに.htaccessとか.htpasswdとかを
置くわけにいかないという問題に直面してしまた。
httpd.confに書いてるんだけど、フォルダによって違う設定をしようとすると
いちいちhttpdをrestartしなきゃならん。
なんかいまいち使いにくいなぁ。

104 ：名無しさん ：2001/07/12(木) 15:04

>>103
でしょでしょ
でsuidなcgi版を考えてみたんだけど、cgiだとBASIC認証が
通ってからじゃないと呼び出せないんでちと困ってる
（自力で認証を出せない。moduleだとできるんだけどね）
パスワードファイルは別に持たせればいけるとは思うんだが。

105 ：11 ：2001/07/12(木) 21:45

１９２．１６８．０．２２/
のページをおくのは、アパッチのどのディレクトリですか？

今は、
”このページが表示されたのはアパッチのインストールが成功したこと
をしめします”と表示されています。

106 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 21:46

OSはなあに？

107 ：105 ：2001/07/12(木) 23:00

win2000 desu

108 ：　 ：2001/07/12(木) 23:06

index.*で健作すれｐ　　-＿-

109 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:16

ここってUNIX板でなかった？apacheスレだけどさぁ、
知ってる人が多いのはWin板でないの？
makefile.win みたけど、\Apache\htdocs みたいだよ
ドライブは知らん、全部当たってみろ

110 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:19

makefile を見てどうするよ。>>109
httpd.conf の DocumentRoot を見れ。

111 ：名無しさん＠お腹いっぱい。 ：2001/07/12(木) 23:21

>>110
そうは思ったんだけど、そもそもhttpd.confの場所がわからないんじゃないかと（ｗ

112 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 00:10

105ってネタじゃないの？

113 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 02:16

107が騙りだったりして

114 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 00:19

***.***.***.*** - - [20/Jul/2001:08:48:33 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3
%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff
%u0078%u0000%u00=a HTTP/1.0" 400 328

access_log にこれが頻繁に来るんですけど、何なんでしょうか？
IPアドレスは毎回違ってますけど、内容は同じです。

115 ：名有りさん＠お腹へった ：2001/07/22(日) 00:27

>>114
オレが管理してるサーバにも来てる
IIS狙いらしいのでApacheならまず心配することはないでしょう

ちなみに　うちのところでこれにやられたIISは異常終了したようです
いや　オレは個人的にはIISなんぞ使いたくはないんだが　仕事上
しょうがないんでさ

それにしても　IISはこの手ので結構やられてますなぁ(w

116 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 01:31

>>114-115
うちにも来てます。
Code Red というワームのようです。ZDnet あたりに記事が出てるんで参照のこと。

117 ：114 ：2001/07/22(日) 01:32

>>115
どもです。IIS関連でよ〜く探したらこれですね。
http://www.eeye.com/html/Research/Advisories/AL20010717.html
Apacheでﾖｶｯﾀ （´∀｀�＝j〜♥

118 ：116 ：2001/07/22(日) 01:33

書き忘れた。404 じゃなくて 400 のステータスを返してるんだけど、
なんでかわかる人います？

119 ：名有りさん＠お腹へった ：2001/07/22(日) 01:47

>>118
error_log見ると

[Fri Jul 20 07:49:44 2001] [error] [client xxx.xxx.xxx.xxx]
Client sent malformed Host header

ってなってるから　Hostヘッダがおかしいとかいうことでわ？

120 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 03:16

.idaのマッピング削除したら大丈夫だった。
不要なサービスは落とすが一番やね。（´∀｀）

121 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 04:31

CodeRedね。うちの大学のホストも何台かやられてて
ARIS(@Security Focus)からadmin宛てに警告メールが
来てたみたい。
こういう基本的なセキュリティが保てない講座は繋ぐなっての。

122 ：うちにも ：2001/07/22(日) 09:07

来た。IISじゃなくて良かったヨ。
202.101.233.112, 216.38.147.132, 210.85.83.63,
211.123.88.41, 65.11.126.10, 211.62.118.53,
24.203.125.24, 63.165.102.241, 194.149.212.4,
209.77.56.217, 194.192.106.193, 64.218.56.185,
139.165.7.94, 203.67.95.8, 217.6.208.2, 208.218.242.37,
203.247.202.105, 61.216.91.13, 195.252.176.133,
210.177.70.51, 66.26.1.236, 63.218.124.135
logから調べると、概ね以上のとおり。

123 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 12:46

うちにもきたが20日のを最後にぱったり止まったね。
ホワイトハウス攻撃は成功したんだろうか?
24.1.142.108
63.66.249.136
65.4.61.136
159.153.195.247
161.184.192.20
194.223.6.4
202.66.164.4
205.214.47.57
207.202.191.28
209.10.173.69
209.86.169.159
210.124.186.232
210.220.239.8
211.237.99.107
212.78.150.8
217.0.71.233
217.81.215.39

124 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:19

マイクロソフト社でも感染してWEB書き換え食らった。
スクリーンショット： http://www.wss.net/winupd.jpg

このワーム、うちには 25ホストからきています。
今はとまっていますが、感染機能は８月に再開するようです。

139.18.172.193
192.115.162.171
192.168.2.221
193.205.204.4
198.153.129.12
199.227.157.12
206.191.184.68
207.247.65.246
208.57.76.207
209.79.41.159
210.124.56.51
210.54.220.66
211.101.168.98
211.235.196.5
211.50.235.111
211.62.59.8
213.221.140.71
213.66.132.87
216.20.237.252
24.100.100.214
62.172.83.226
63.167.96.180
63.95.139.76
64.14.103.206
64.83.24.68

125 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:24

>192.168.2.221

おにーさん、他人事ではないぞ。>>124

126 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:31

ぎゃははは。
age てやれよ気付かなかったらどーすんだ。

127 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:49

FreeBSD 4.3-R に 2.0.16 Beta を入れてみようとしたら、make がエラーで
止まるんですけど、なんか手を入れないとダメって事なんでしょうか？

128 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:54

ports/www/apache2/files/patch-* を見よ

129 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 14:54

それと「エラーで止まる」だけでは意味不明

130 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 15:02

http://hoohoo.ncsa.uiuc.edu/
これ使ってる人ってもういないのかな？
って、このサイト、Apache/1.3.12 だったりして・・・・ダメじゃん。

131 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 16:00

自分とこのプロバイダの Web サーバが常に最新バージョンで
あることに好感度を覚えていまーす (ちなみに apache)。

まあどのバージョンであろうとクラックされるときは
されるけど、古いのをインストールしっぱなしで放置
してあるのは嫌すぎ。

132 ：127 ：2001/07/22(日) 16:06

>>218
見よと言われても UNIX の知識は殆どゼロなので、それこそ意味不明…

と言いつつ /usr/ports/www/apache2/ を見たら Makefile があったので、
そのまま make したら無事に動きました。　どもども :-)
1.3 とカチ合わないようにするためか、関連ディレクトリがあちこちに
分散してしまうのがちょっと難かな…

133 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 16:10

>>132
FreeBSD で make を通すために、何らかのパッチをあてる
必要があるってことじゃない?

134 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 17:10

> 125

すいません。errorログから grep するときに、無関係なものを
拾っていました。これは file not found で問題なしでした。

135 ：いちいち ：2001/07/22(日) 17:29

あげあし取りにあやまるこたーないゾ。>134

136 ：名無しさん＠お腹いっぱい。 ：2001/07/22(日) 17:40

あげあしってことはないだろ
本当に感染してたらたいへん(?)じゃん

137 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 10:35

>>131
相手の Web サーバのバージョンってどうやって調べるのでしょう？
netcraft などがサービスを提供していますが、どうも最近は一度
行った判定をしぶとくキャッシュしているようで…

138 ：login:bin ：2001/07/23(月) 10:37

>>137
telnetで自力でHTTP通信するとか、
wget --save-headersを使うとか。

139 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 11:53

どもども、wget -s でサーバ名が判明しました。
でも netcraft みたいにＯＳ名まで判別するには更に別の手段が必要？

140 ：名無しさん＠お腹いっぱい。 ：2001/07/23(月) 12:25

rootになって、 nmap -Oじゃだめ？

141 ：名無しさん ：2001/07/23(月) 13:08

>>137
telnet どこか 80
GET / HTTP/1.0

でみれ

nmap -O の OS finger printは限界があるので
全部信用するのはなんともいえない

142 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 19:24

1.3.x と 2.0.x がありますが、今から入れるとしたらどちらが良いでしょう？
なんか 2.0.x ではログのフォーマットが大幅に変わったとか聞きましたが、
そうすると 1.3.x のログは貯めない方がいい？

143 ：名有りさん＠お腹へった ：2001/07/26(木) 19:35

>>142
2.0.xってまだβ版だったよね？
安定稼動させたい用途なら2.0.xの正式リリース版が出るまでは
1.3.xにしといた方がいいかもね
そうでなければ2.0.x使ってみるのもいいかも

144 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 19:42

やっぱそれがベストかな？
どうせログコンバーターも出るだろうし…

Windows 版の 2.0x は結構メリットがありそうだが、バイナリが無い・・・しくしく。

145 ：名無しさん＠お腹いっぱい。 ：2001/07/26(木) 20:00

apacheのバージョンを偽るにはどうしたらいいのでしょう?
セキュリティチェッカでチェックしてみると

We recommend that you configure your web server to return
bogus versions, so that it makes the cracker job more difficult

というふうに言われたので。

146 ：名有りさん＠お腹へった ：2001/07/26(木) 20:14

>>145
ソースツリーのinclude/httpd.hで

#define SERVER_BASEREVISION "1.3.20"

というような部分があるので　ここを適当に書き換えてから
コンパイルしてみれば？

147 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 00:22

apachbenchの存在を知ったのですが、
結果の見方を教えてください。

This is ApacheBench, Version 1.3c <$Revision: 1.41 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-1999 The Apache Group, http://www.apache.org/

Server Software: Apache/1.3.14
Server Hostname: localhost
Server Port: 80

Document Path: /
Document Length: 14802 bytes

Concurrency Level: 2
Time taken for tests: 0.157 seconds
Complete requests: 100
Failed requests: 0
Total transferred: 1505300 bytes
HTML transferred: 1480200 bytes
Requests per second: 636.94
Transfer rate: 9587.90 kb/s received

Connnection Times (ms)
min avg max
Connect: 0 0 3
Processing: 2 2 2
Total: 2 2 5

148 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 01:00

「英和辞書を引くのが面倒くさいです」という意味ですか？

149 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 02:21

吟味の仕方だろ。
相場知らない奴はとっとと帰んな。

150 ：145 ：2001/07/27(金) 10:40

>>146
んげ、makeし直しっすか・・・
やってみます。

151 ：147 ：2001/07/27(金) 17:14

>>148
いいえ、、辞書は自分で引きます。。

Connnection Times 以下見方が分かりません。

152 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 17:32

>>149
ホラ、違うみたいよ

153 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 19:39

>>150
versionを隠すだけならhttpd.confの設定で済むよ。
ServerTokens Prod
だったかな?

154 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 21:33

150じゃないけど
Server: Apache/1.3.9 (FreeBSD)
ここの(FreeBSD)って所も隠せる？

155 ：名有りさん＠お腹へった ：2001/07/27(金) 23:02

>>154
ServerTokens Prod[uctOnly]
　　-> Server: Apache
ServerTokens Min[imal]
　　-> Server: Apache/1.3.20
ServerTokens OS
　　-> Server: Apache/1.3.20 (Unix)
ServerTokens Full (default)
　　-> Server: Apache/1.3.20 (Unix) ModHoge/1.0

156 ：名無しさん＠お腹いっぱい。 ：2001/07/27(金) 23:24

ServerTokensで色々出来るんだね
サンクス

って言うか1.3.20じゃMin[imal]が出来ない...鬱

#　MinとMinimalで試したけど駄目

157 ：名有りさん＠お腹へった ：2001/07/27(金) 23:50

>>156
ん？

Syntax: ServerTokens Minimal|ProductOnly|OS|Full
Default: ServerTokens Full
Context: server config
Status: core
Compatibility: ServerTokens is only available in Apache 1.3 and later;
the ProductOnly keyword is only available in versions later than
1.3.12

158 ：名無しさん＠お腹いっぱい。 ：2001/07/28(土) 00:11

>>157
いや、なぜかMinimalだけ出来ないんだよね。
他のは全部出来るんだけどさ。

今試しているのがVineLinuxなのが原因なのかな？
それとも1.3.20かな？
今度FreeBSDな1.3.18の環境で試してみるヨン

159 ：名無しさん＠お腹いっぱい。 ：2001/07/28(土) 14:44

>>158
Minができないっていうか、"(Vine/Linux)”が外せないんじゃないの?
ソースを開いてapache_1.3.6-vine.patchというのを見ればわかるけど、
ServerTokensの設定に関わらず、強制的に"(Vine/Linux)"をくっつけるという
迷惑な仕様になってるせい。
apache.specの当該行(Patch0だったかな)を外して再コンパイルすれ。

160 ：名無しさん＠お腹いっぱい。 ：2001/07/28(土) 19:54

ちょっと自宅鯖で動く／動かない亀の真似をしてみたい場合、やはり２台のマシンが
必要なのでしょうか？

161 ：名無しさん＠お腹いっぱい。 ：2001/07/29(日) 00:01

>>159
そういう意味だったんだ....
rpmって好きなんだけど、嫌いになりそう....。

サンクス試してみるよ。

162 ：名無しさん＠お腹いっぱい。 ：2001/07/29(日) 23:48

>>161
いや、でもそれだけで済むんだから良いじゃない

163 ：また114の様な ：2001/08/02(木) 20:42

攻撃？がうちのApacheサーバに来てる。
８月２日AM５時頃〜PM１９時頃の間。
敵共はIISとApacheの区別もつかんのか？

164 ：名無しさん＠お腹いっぱい。 ：2001/08/02(木) 21:35

んー、ふつー、ワームは
Webサーバーのレスポンスヘッダを見たり、
OSのフィンガープリントとったりしないと思うぞ。
意味無いし。

165 ：名無しさん＠お腹いっぱい。 ：2001/08/02(木) 21:55

Code Red うちにもきていた。PPP で一日に 30 分くらいしか繋いでないのに（笑）
今日の NHK ではまだ日本に上陸してないとかいってたけど、うそかな?

166 ：ほうほう ：2001/08/02(木) 22:05

インターネットで、「日本に上陸」するとかしないとか、意味あるのかなぁ。
っていうか、わかってんのか？NHK。

167 ：名無しさん＠お腹いっぱい。 ：2001/08/02(木) 22:08

関係ないけどカリー鯖落ちてる？

168 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 09:57

>>165
NHK,そんなこと言ってたの？　うそだよ。

169 ：がっくす ：2001/08/03(金) 13:04

Code Red激しく来まくり。ログのサイズも激しくアップ中。ウゼェ〜

170 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 21:52

LAN上にあるWebサーバ機の htdocs ディレクトリをローカル機と共有設定にして
直接ブラウザで覗くと、Apache を介した時より10倍以上速くなるのですが、
これって普通でしょうか？

それとも設定をミスって無意味に遅くなってるとか？

171 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 21:58

>>170
そりゃ、おそくはなるだろうけど、10倍ってのはなあ。
どうやってはかったの？
# 逆引き付なログに１票

172 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 22:09

>>171
10MB前後のメディアファイルをブラウザから再生するなどして検証しました。
サーバ機はメンドシノだから、そう極端に悪いとは思えないけど…
FreeBSDとWindows2000で全く同じ鯖を作って試しても、特に違いはありま
せんでした。
まぁ、Winの方が気持ち遅かったかな。

173 ：名無しさん＠お腹いっぱい。 ：2001/08/03(金) 23:07

httpdのアクセスログを
グラフィカルぽっく派手に取りたいです。
HTTP_REFERERとかHTTP_X_FORWARDED_FOR とかUSER_AGENTとか、
一目で見られて、噴出すモノを全部取得できたらもっといいじゃん
高機能なのっていいね
宜しくご教授おねがいしますｒ

174 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 02:30

>>165
うちのログに記録されたIPをDNSで引いてみたら、
jpドメインのとこもあったよ。
情報システム専門の会社とかまであった（藁
こんな会社とは仕事したくねー（藁

175 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 03:54

以前なんとなく自宅Apacheで遊んでたのをすっかり忘れていた。
うちにもCodeRedいっぱいきてたよ。

PC-UNIXなんかのインストール時に適当にOK押してたら
思わず鯖にしちゃって
その後は本人知らずに黙々と運営ってのも結構多そうだなぁ。

Apache相手のこういうの出来たらすごいことになるね。

176 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 04:27

>>175
こういうのなんて既にいっぱいあるって。
すっかり放置されてたApacheなら最近のパッチもあたってないだろうから、
既に何らかのワームに蹂躙された可能性大。
悪い事言わんから再インストールしな。

177 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 04:41

毎日毎日いろんなとこから・・・鬱になります

178 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 10:59

http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
Σ（ﾟдﾟlll）ｶﾞｰﾝ

179 ：名有りさん＠お腹へった ：2001/08/04(土) 11:17

>>173
file://localhost/usr/local/apache/htdocs/manual/mod/mod_log_config.html

180 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 13:54

>>178
ざけんなゴルァ！！
氏のう・・・

181 ：がっくす ：2001/08/04(土) 21:06

Code Red。

数時間前からちょいと内容が変わったのが
飛んでくるようになった。亜種か？

182 ：うむ・・ ：2001/08/04(土) 22:34

NがXになってる。

183 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 22:55

http://www.interlink.or.jp/notification/backno/2001/trb028.html

うちのプロバイダはCodeRedでくたばったようです（鬱

184 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 22:58

なにげに MaxClients を 1000 とかにしたら起動時に怒られてしまいました。
"WARNING: MaxClients of 1000 exceeds compile time limit of 256 servers,
lowering MaxClients to 256. To increase, please see the
HARD_SERVER_LIMIT define in src/include/httpd.h."

で、ソースの該当箇所を見てみると…
#ifdef WIN32
#define HARD_SERVER_LIMIT 1024
#elif defined(NETWARE)
#define HARD_SERVER_LIMIT 2048
#else
#define HARD_SERVER_LIMIT 256
#endif
だそうな。

NETWARE は納得出来るとしても、なんで Windows ごときが 1000 以上なんだろう？
う〜ん、UNIX 系は Windows の 1/4 しか性能がないとか思われてるんだろうか…？

185 ：名有りさん＠お腹へった ：2001/08/04(土) 23:04

>>184
っていうかWindowsネイティブで動くのはマルチスレッドになっている
のに対し　Unixネイティブのはマルチプロセスになっているという
違いのためかも知れぬ

186 ：185 ：2001/08/04(土) 23:24

結局　Unixネイティブなものをマルチスレッド化するのに
結構手間がかかるであろうということと
仮にマルチスレッド化したとしても　スレッドの実装が
まともでないOSの場合問題が出るというあたりではないかと

187 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:28

それでなぜ Windows の方が高負荷の設定になっているんだろう…？

188 ：名有りさん＠お腹へった ：2001/08/04(土) 23:32

>>187
マシンにかかる負荷が
　　マルチプロセス > マルチスレッド
で処理能力の面では
　　マルチプロセス < マルチスレッド
ということだからでわ？

189 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:38

タスク切り替えってそんなにコストかかるのかなぁ？
いくらなんでも４倍もマージン取らなくても…
まぁ Windows 機はある程度性能の下限が見えてるのに対し、
UNIX マシンは本当にピンキリだからか？

190 ：名無しさん＠お腹いっぱい。 ：2001/08/04(土) 23:59

Apache のメイン開発環境が FreeBSD で、
FreeBSD では pthread ライブラリがまだ枯れて
いないため。

191 ：名無しさん＠お腹いっぱい。 ：2001/08/05(日) 00:24

httpd.confの設定でわからない所があるんですけど、

MaxKeepAliveRequests 100
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0

というのはそれぞれ矛盾していないのでしょうか？
意味からするとこれらの数字は全て同一になりそうな気が・・・
それと、FreeBSDのデフォルトは
maxusers 32
なので、２行目の設定以外は無意味では？

192 ：名無しさん＠お腹いっぱい。 ：2001/08/05(日) 00:45

> 191
どういう事ですか？
それと貴方の正しいと思われるそれぞれの数値はどんな感じなのでしょうか？

カーネルの maxusers って厳密な意味でのクライアント数では無く、
メモリの使用目安とかだと思ってるのですが……あとは識者の方お願いします。
勘違いしてたらすいません。

193 ：名有りさん＠お腹へった ：2001/08/05(日) 01:14

>>189-190
Apache2.0.18-alphaのソースを見たところ　こちらではPOSIXスレッドを
サポートしているようですね　ただ
----------------------------------------
NOTE: If you are building on FreeBSD, you should add the argument
　　　--with-mpm=prefork to the configure line. The Apache Group
　　　has discovered that threads do not work well with Apache
　　　on FreeBSD. For that reason, we disable threads by default
　　　on FreeBSD, and you need to build the prefork MPM. If you wish
　　　to try to make threads work on FreeBSD, they can be re-enabled
　　　by using --enable-threads
----------------------------------------
という但し書きが付いています　以下ソースからの抜粋は簡略化のため一部修正しています
----------------------------------------
The following MPMs currently exist:

　prefork ....... Multi Process Model with Preforking (Apache 1.3)
　perchild ...... Multi Process Model with Threading.
　　　　　　　　　Constant number of processes, variable number of threads
　　　　　　　　　each child process can have a different uid/gid.
　threaded ...... Multi Process Model with Threading.
　　　　　　　　　Variable number of processes, constant number of
　　　　　　　　　threads/child (= Apache/thread)
　spmt_os2 ...... Single Process Model with Threading on OS/2
　winnt ......... Single Process Model with Threading on Windows NT
--[prefork/mpm_default.h]---------------
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
--[perchild/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
--[threaded/mpm_default.h]--------------
#ifdef NO_THREADS
#define HARD_SERVER_LIMIT 256
#define HARD_THREAD_LIMIT 1
#else
#define HARD_SERVER_LIMIT 8
#define HARD_THREAD_LIMIT 64
#endif
--[spmt_os2/mpm_default.h]--------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 256
--[winnt/mpm_default.h]-----------------
#define HARD_SERVER_LIMIT 1
#define HARD_THREAD_LIMIT 4096
----------------------------------------
まぁOS次第ではHARD_*_LIMITの値はもっと増やしても大丈夫だろうとは思います

194 ：193 ：2001/08/05(日) 01:15

>>191-192
MaxKeepAliveRequestsというのは単一TCPセッション内で連続して処理する
HTTPリクエストの最大数

MaxSpareServersというのはIdol状態で待機させておくhttpdプロセスの最大数

MaxClientsというのは接続可能なHTTPクライアントの最大数

MaxRequestsPerChildは単一httpdプロセスが指定した数のHTTPリクエストを
処理するとkillされるということ（0ならkillされない）

あとmaxusersというのは　オレはSolaris使いなんでFreeBSDの事情は
よく知らないけど　もともとはloginできるユーザの最大数で
カーネルで使用する各種テーブルのサイズがこれを基に決定されていた
ということらしい　ただ現在のSolarisではそうしたテーブルのサイズは
システム上のメモリ容量を基準に設定されるようになっている模様

いずれにしてもmaxusersというのはacceptするHTTPリクエストの数とは
直接無関係でしょう

195 ：191 ：2001/08/05(日) 01:44

そうなっていたんですね。
httpdは接続要求のたびに子プロセスを起動して、その最大数が
MaxKeepAliveRequestsだと思ってました。
MaxSpareServersを越える子プロセスは削除されると思っていたので、
MaxClientsで規定される最大プロセス数が150あろうと、MaxRequestsPerChild
で規定されるリクエスト数が∞であろうと無意味だと思った次第です。
なんか色々考え違いをしていたようで・・・

196 ：名無し娘。 ：2001/08/05(日) 22:33

今日はアクセスがおおいなってログ見たら、新種の改悪版CodeRedだった。
昨日は1時間おき、今日午前は10分おき、今日午後は5分おきくらいだったけど、
いまは数秒に1回

197 ：名無しさん ：2001/08/05(日) 23:51

いーかげんパッチ当てろアホ管理者>>IIS野郎
Code Red II うざすぎ

198 ：名無しさん＠お腹いっぱい。 ：2001/08/06(月) 02:35

ほんとだよ。うちのへこいプロバイダなんか、ほとんど繋がらなく
なっちまったよ。すべての責任は microsoft だな。

199 ：名無しさん＠お腹いっぱい。 ：2001/08/07(火) 15:33

そういう奴はどーせバックドア開きっ放しだろうから、80番にtelnetして
潰しちまった方が世のためかも（藁

200 ：200 ：2001/08/07(火) 22:03

201 ：名無しさん＠お腹いっぱい。 ：2001/08/08(水) 05:53

とりあえず XXXX 系のログだけでも隔離しよう。
FreeBSD の場合だと。

SetEnvIf Request_URI default\.ida code-red
CustomLog /usr/local/apache/logs/access_log combined env=!code-red
CustomLog /usr/local/apache/logs/codered_log common env=code-red

202 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 00:46

Apache 1.3.12 で
ServerTokens Minimal
が効かないんすけど、何か考えられる原因あります？

…ってこれだけでわかるわけねーよなー
あ〜〜〜なんでだ！

203 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 00:51

expose_phpもoffなんだけどなあ

204 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:00

>>201
上で漏れが聞いたネタじゃないかい？
詳しい状況言えよ or 過去ログ嫁

205 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:18

ああ、>>159 か。
迷惑っつーか馬鹿でしょ、このRPM作った奴。
これだから仕事でRedHatは嫌だ。
…とやつあたり。

206 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:31

さらに NameVirtualHost が効かねええええ
俺は何をやってんだ、どこかで重大な勘違いをしているぞ・・早く寝たい・・・

207 ：名無しさん＠お腹いっぱい。 ：2001/08/10(金) 01:45

やっと終わった
rc.d スクリプトって貧弱だよね
pid ファイルとかちょっと事故るとすぐに矛盾をきたすし、
/etc/rc.d/init.d/hoge start とかすると環境変数消せないし、
/var/run にあるファイルとか全然信用できないし。

あ〜あ〜あ〜俺は氏ぬまで労働者だ。
もっと出来の良い頭が欲しいなあ。

208 ：名無しさん＠お腹いっぱい。 ：2001/08/12(日) 17:14

質問です。環境はLinux+Apacheです。

/home/~hoge/public_html/ 以下を

http://www.XXX.○○.co.jp/~hoge/
として公開するには

Userdir public_html

と設定するだけでいいのでしょうか？
調べて見るとこれだけでいいだけのようですが404 Not foundになってしまいます。
他にAliasの設定などをする必要があるのでしょうか？

209 ：ごんた ：2001/08/12(日) 18:16

/home/~hoge/public_html/　つうか
/home/hoge/public_html/　だよね？
index.htmlの設定はしてる？
logs/error_logを見てみると、ヒントが見つかるかも。

210 ：名無しさん＠お腹いっぱい。 ：2001/08/12(日) 23:53

無事に解決しました。
チルダが抜けてました・・・・・
チルダはただホームディレクトリという事を明示的に表しているだけの
ものだと思い込んでいました。
208さんありがとうございました。

211 ：名無しさん＠お腹いっぱい。 ：2001/08/25(土) 18:18

すみませんLinux使用してるんですが、Apacheって事でこちらに質問させていただきます。

環境
自作の掲示板の負荷テスト（自作Dukeにて）をしています。
apache1.3.20
PenPro150　96mem
:httpd.conf
KeepAlive On
MaxKeepAliveRequests 200

FIN_WAIT2の対策ですが、皆さんはどのように対応していますか？
気にしなくて良しって感じですが、カッチョ良く対応できるなら知りたいので。

212 ：名無しさん＠お腹いっぱい。 ：2001/08/26 07:32

どうよ？

213 ：名無しさん＠お腹いっぱい。 ：01/08/29 04:11 ID:DaN36ywI

Windows2000 で立てていたサーバを FreeBSD に変えてみたのですが、コンテンツは
未だに全部 FAT32 領域に置いてあったりします。
これって ffs に変えるべきなのでしょうか？

214 ：名無しさん ：01/08/29 08:00 ID:1gwtzjCY

>>213
アクセスが多いのならもちろんね
おあそびサーバならどっちでもいい

215 ：1.3.20使用 ：01/08/29 08:24 ID:DZN6nCsw

何も考えずにenable-module=so だけでコンパイルして走らせたんだけど、
こいつをproxyとして使用するとなぜか反応してしまうのは何故？
ProxyRequestはデフォでコメントアウトされてるけど、これを明示的に
off にしてもproxyとして反応してしまうのをやめさせたいのですが。

216 ：名無しさん＠お腹いっぱい。 ：01/08/29 11:02 ID:6qElpbIE

>>214
う〜ん、どういう意味なんでしょう？
アクセスはムチャクチャ多いのですが、お遊びと言えばお遊びなので、
耐障害性の優劣は全く気にしていません（別マシンでミラーしてるし）
パフォーマンスに深刻な差が出ないなら、いっそまた Windows に戻して
NTFS でやってみようかな？

217 ：ななし ：01/08/29 15:13 ID:VI4P6BIU

>>216
遊びで済むのなら実際に置き比べてみるがよろし

というか、比較して速度が変わるかどうか教えてください。

218 ：名無しさん＠お腹いっぱい。 ：01/09/02 00:08 ID:zP4gZLgc

hogehoge.com というドメインを取ったとして、www.hogehoge.com と home.hogehoge.com とでホストを
分けたい場合、BIND とかをインストールしなければならないのでしょうか？
その際、www.hogehoge.com と hogehoge.com で同じホストに到達させたい場合、計３種類のホスト名
を登録する必要があるのでしょうか？

219 ： ：01/09/02 01:34 ID:6ovAQYgQ

>>218
http://www.zdnet.co.jp/help/tips/linux/l0153.html
わかんなかったら、１０万円で設定してやるぞ。（藁

220 ：名無しさん＠お腹いっぱい。 ：01/09/02 14:11 ID:QY4mssJk

さすがに１０円は惜しいので自分で設定してみました。
どうも難しく考え過ぎていたようで、単に「バーチャルホスト」というものを www ありと
なしの場合の２通り記述しておくだけでＯＫでした。

＃Windowsだけでお手軽に自宅鯖を組んでる人から教えてもらったのであった（ｗ

221 ：名無しさん＠お腹いっぱい。 ：01/09/03 13:15 ID:w6VOr0jA

アクセスログから CodeRed の分を除外したいのですが、どういう設定にすれば良いのでしょう？
default.ida でバーチャルホストに振り分ければ良いと思うのですが、どう記述したらいいのか
いまいち解らないもんで…

222 ：名無しさん＠お腹いっぱい。 ：01/09/03 20:41 ID:D9m66uNM

>>221 >>201で既出
「FreeBSD の場合だと」って書いてあるけど　その他のプラットフォームでも
ログファイルのフルパスの部分だけ書き換えればそのまま使える

223 ：名無しさん＠お腹いっぱい。 ：01/09/05 00:33 ID:a9Ufgsnk

便乗なんですが，
アクセスログに CGI 実行時の ?以降を記録しない方法
というのはあるのでしょうか？

224 ：名無しさん＠お腹いっぱい。 ：01/09/05 01:02 ID:BRB8zAYg

>>223 LogFormatの\"%r\"の部分を\"%m %f %H\"にすれば大体そんな感じか
実際に確認してないのでちょっとお望みのものとズレるかも......

225 ：223 ：01/09/05 01:25 ID:a9Ufgsnk

レスありがとうございます．
さっそく設定してみます．

226 ：223 ：01/09/05 01:39 ID:a9Ufgsnk

>>224

この設定だと，
ファイルへのパスがブラウザからのリクエストではなく，
サーバ内の絶対パスで表記されるようですね．．．
しかし，このままだとアクセス解析には使えないので，
LogFormat の部分を色々いじってみて改良してみます．

ありがとうございます．

227 ：224 ：01/09/05 02:12 ID:BRB8zAYg

>>226 すまぬ......じゃ \"%m %{SCRIPT_NAME}e %H\" か？

228 ：223 ：01/09/05 02:26 ID:a9Ufgsnk

>>227

たびたびありがとうございます．
今度はパスそのものが消えてしまひました．．．(^^;;;

どのようなことをしようかというと，
ローカルユーザ公開用に ? 以降を省いたものを作りたいのです．
そのままだと，CGI 等で使われるパスワードとかが覗けてしまってアレなんで．．．
もちろん管理者用に従来の形式のログは
別の場所にとっておくつもりなのですが．．．

229 ：224 ：01/09/05 02:48 ID:BRB8zAYg

>>228 重ね重ねｽﾏｿ......
LogFormatでの対応が難しそうということなら　とりあえず
　　　　sed 's/\?[^ "]*//g' access_log >access_log.pub
なんてやると ? 以降が抜けたのが access_log.pub に生成される
と思うけど......

230 ：224 ：01/09/05 02:52 ID:BRB8zAYg

ちなみに >>229 は httpd.conf に書くんじゃなくて
コマンドラインから打ち込むのね　cronから自動実行させるのもいいかも

231 ：223 ：01/09/05 02:57 ID:a9Ufgsnk

>>229,230

あ．．．そっか．．．よく考えたら
apache に吐かせる必要ないですよね．
リアルタイムに必要なものでもないし．．．
アナライザ実行直前にでも更新すりゃいいんだ．．．

厨房な自分にお付き合い下さり，ホントありがとうございます！

232 ：名無しさん＠Ｅｍａｃｓ ：01/09/05 12:45 ID:2AQgleDM

つーか、

>そのままだと，CGI 等で使われるパスワードとかが覗けてしまってアレなんで．．．

GET の引数で生パスワードを送信させるのは危険なのでやめませう。
今回みたいなよけいなことを考えなくて済むし、IE は referer を
漏らすので、よそのサーバのログにパスワードが残ってしまう可能性もある。

233 ：名無しさん＠お腹いっぱい。 ：01/09/05 13:20 ID:BRB8zAYg

>>231-232
とりあえず考えられる方法としては
　　・　POSTでやる
　　・　Basic認証でやる　というかDigest認証の方が安全性は高いけど
　　　　ブラウザが対応してないものが多い
　　・　JavaScript使ってCookieにパスワードを入れる
で　可能ならSSL併用した方がより安全性は高くなるね
Verisignとかから正式なサーバ証明書発行してもらうと
それなりに高くつくけど　ブラウザから警告が出るのを
ガマンしてもらえば自己署名の証明書でも何とかなるし

234 ：名無しさん＠お腹いっぱい。 ：01/09/05 19:40 ID:BK860I9E

Apache のユーザ FAQ 集、あるいは Tips 集はありませんか？
http://www.apache.or.jp/misc/faq.htmlではなく、使い方の FAQ を探してます。
日本語で無いのならば、英語でもかまいません。
man でも十分情報があるのですが、Q & A方式で書いてあると助かります。

よろしくお教えください。

235 ：234 ：01/09/05 19:50 ID:BK860I9E

忘れてください。ユーツなのら。

236 ：名無しさん＠お腹いっぱい。 ：01/09/07 00:39

ドメイン名によるアクセス制限ってやらない方が良いのでしょうか？
ちょっとプロバイダのDNSがムチャクチャ重いので、
Allow from .jp
みたいな事をやると、レスポンスが激重になってしまいます。
これって、
HostnameLookups On
と同様で、あまり誉められた行為ではないのでしょうか？

もしかして、自前で BIND とか立てれば万事解決？

237 ：名無しさん＠お腹いっぱい。 ：01/09/07 00:41

localhostでcache server動かしましょう
bindもしくはdnscache

238 ：名無しさん＠お腹いっぱい。 ：01/09/07 02:12

>>237
CodeRedがはやってるから、あっという間にcacheあふれちゃうよ。

239 ：名無しさん＠お腹いっぱい。 ：01/09/07 20:37

>>184 Linux等は、カーネルのファイルオープンとかの制限が低めに
設定されているからじゃなかったかな？
apacheの設定を、タダ上げてもOSの制限に引っ掛かるからだと思う。
うちのマシンは、カーネル、apacheとも限界を上げてメモリ1GBにしてる。
でも負荷無し。

240 ：潜伏中 ：01/09/07 22:15

>>233
Digest認証はIEでもMozillaでも動いたと思うけど。

>>236
自前でbindを上げた場合に考えられるメリットは、単にDNSのキャッシュです。

同じようなホストから毎回毎回アクセスがあるようなサーバなら良いのですが、
知らないIPが出てくるたびに外まで聞きに行ってしまうので、あまり効果が
ないような気がします。特に不特定多数に公開してるようなところは。

241 ：名無しさん＠お腹いっぱい。 ：01/09/07 22:43

>>236 プロバイダーのDNS が重いのなら自前でDNSのキャッシュサーバーを
立てるメリットはあるよ。

ftpd や telnetd をドメインで制限するならいいと思うけど、httpdとかは
個人的にあまりお勧め出来ないような・・。

242 ：名無しさん＠お腹いっぱい。 ：01/09/07 22:46

>>241 補足
httpdのドメインによる制限は、個人的にあまりお勧め出来ない・・です。
特定ディレクトリだけなら良いけど、httpd全般へのドメイン制限は..同上

243 ：238 ：01/09/08 09:05

以前なら240のような前提もなりたったんだけど、CodeRedのせいで
port80が空いてる限りhttpdには常に不特定多数からアクセスがある。
なので、httpdでreverse resolveするようにするとDNS cacheなんて
ほとんど意味がなくなるしDNS root serversへのDDoSにもなりかねない
のでドメイン制限はかけてはいけません。

244 ：236 ：01/09/08 11:09

国内 IP アドレス一覧を入手したので、IP によるアクセス制限に切り替えました。
これならルートサーバも安心かな？

245 ：２４１ ：01/09/08 15:26

>>243 >>244 良い使い方だと思う。
ただ、httpdは本来制限するような物でもないと思うので
友人限定サイトにするなら、パスワード認証や、port80以外に
するとかするといいんじゃないかな。
それだけでも、DNSトラフィックを減らせるし。

246 ：２３９ ：01/09/08 15:59

mod_gzipを導入で高速化・・・かな？
圧縮は、1/2〜1/5ぐらいで効いているのでナローバンド環境では
効果が大きいと思います。

■検索エンジン全開
http://203.141.142.84/~manber/index.html

247 ：名無しさん＠お腹いっぱい。 ：01/09/11 14:06

.htaccessをcgi-binディレクトリに入れて、BASIC認証を行いたいのですが、
うまくいきません。
.htaccessの記述（cgi-binディレクトリにいれています）
AuthUserFile /usr/local/bin/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username password"
AuthType Basic
require valid-user

.htpasswdの記述（/usr/local/bin/にいれています）
2ch:**********
*の部分はMD5で暗号化されているみたいです。

Apacheのversionは1.3.19で、
Serveradminを自分のメールアドレスにして、Portを80、ServerNameをwww.***.*****.comに変更しただけです。

.htaccessのディレクトリの下の階層がすべて、BASIC認証をかけてないようにアクセスできてしまいます。
原因が分かる方がいましたら、教えてください。

248 ：名無しさん＠お腹いっぱい。 ：01/09/11 14:19

>>247
cgi-binがAllowOverride Noneになってるだけでは？

249 ：名無しさん＠お腹いっぱい。 ：01/09/11 14:20

>>247 httpd.conf中の"AllowOverride"のところで"AuthConfig"って
指定されてる？

250 ：249 ：01/09/11 14:21

>>248 かぶった　逝ってくる

251 ：247 ：01/09/11 14:51

>>248
>>249
アドバイスありがとうございました。
ご指摘の部分をみたところ、AllowOverride Noneになっていました。
AllowOverride NoneをAllowOverride allにしたところ、Basic認証がかけられました！
本当にありがとうございました！
httpd.confのcgi-binディレクトリの設定の部分にAuthConfigというのは見当たらなかったのですが、どのようなものなのでしょうか？

252 ：249 ：01/09/11 15:02

>>251 cgi-binにAllはちょっと......
All = AuthConfig + FileInfo + Indexes + Limit + Options
ということです　必要最低限のものだけにしておいた方がいいかと

AuthConfig
　　　 Allow use of the authorization directives (AuthDBMGroupFile,
　　　 AuthDBMUserFile, AuthGroupFile, AuthName, AuthType,
　　　 AuthUserFile, Require, etc.).

FileInfo
　　　 Allow use of the directives controlling document types
　　　 (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument,
　　　 LanguagePriority, etc.).

Indexes
　　　 Allow use of the directives controlling directory indexing
　　　 (AddDescription, AddIcon, AddIconByEncoding, AddIconByType,
　　　 DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
　　　 IndexIgnore, IndexOptions, ReadmeName, etc.).

Limit
　　　 Allow use of the directives controlling host access (Allow,
　　　 Deny and Order).

Options
　　　 Allow use of the directives controlling specific directory
　　　 features (Options and XBitHack).

253 ：名無しさん＠お腹いっぱい。 ：01/09/12 01:50

少し(とても)困っています、どなたかお助け下さい。
自分のサーバで色々設定を変えて遊んでいたのですが、先日.htaccessにてベーシック認証を
導入した所以前は出来ていた認証が出来なくなってしまいました。
cryptに関わる部分はさわった覚えが無いので、パスが通って居ないのだと思われます
試しに 404 ERROR DOCUMENTなどを フルパスで記述してみた所(これも以前は出来ていました)
やはりこれもダメでした。
どうやら .htacces 内でフルパスでのファイルの参照が出来ていない様なのです。
試しに Document root(/home/httpd/html/) に404.html を保存して、
ErrorDocument 404 /404.html　と記述してみた所、正しく表示する事が出来ました。
少しずつ手を加えて行った為にどの時点でこうなったのかが解らないのです。
MLなども検索してみたのですが力が足らず、適当なログは見つけられないでいます。
必要でしたら、confの内容を書き込ませてもらいます。
よろしくお願いします。

254 ：名無しさん＠お腹いっぱい。 ：01/09/12 14:56

cgiで困ってますので、どなたかわかるかたいらっしゃいますか？
Apacheでsuexecによるcgiを許可しているのですが、ディレクトリーによってプログラムのソースが見えちゃうんです。
例えば、/public_html/cgi-bin/hoge/hoge.cgiをアクセスすると、正常に動作するのですが、
/public_html/cgi-bin/hoge/hogeで拡張子抜きでアクセスするとソースがそのまま表示となるんです。
hogeディレクトリーの中には.htaccessは入っておらず、この他のディレクトリーでソースが表示される場合と表示されない場合がありますので、
かなり謎なんです。
よろしくお願いします。

255 ：名無しさん＠お腹いっぱい。 ：01/09/13 05:59

>>252

つーか、cgi-binで.htaccess自体がまちがってると思う。
httpd.confで制御するかnphスクリプトにして自前でやったほうがいいんじゃない?

256 ：名無しさん＠お腹いっぱい。 ：01/09/13 18:08

254とかぶるけど、拡張子抜きでアクセスできちゃうのはなぜですか？

257 ：名無しさん＠お腹いっぱい。 ：01/09/14 06:03

Options MultiViews

258 ：名無しさん＠お腹いっぱい。 ：01/09/14 09:14

>>256

タイムリーな記事が、日経Linuxに載ってて自己解決しました。

hoge.cgiが通常のプログラムで、hoge.cgi~やhoge.cgi.bakなどが同ディレクトリにある場合には、hogeだけでアクセスするとそのバックアップファイルが丸見えになるとの事らしいです。

259 ：名無しさん＠お腹いっぱい。 ：01/09/14 12:24

>>257 >>258
解決しました、ありがとう。MultiViewsは全部 off にしました。
マニュアルには ContentNegotiation(?) がどうのって書いてあるけど
どうして拡張子抜きでも勝手にファイル名を補完されて持って行かれてしまうんですか？

260 ：名無しさん＠お腹いっぱい。 ：01/09/14 23:48

>>259
MultiViews使うと、http://dir/fileをアクセスしたとき、dirにfileが
ないと、適当に拡張子を追加してブラウザにおくるわけよ。で、その優先順位
を決定する際、text/plainになるhoge.cgi~の方がapplication/cgiのhoge.cgi
よりスコアが高くなる場合がある。
詳細は http://httpd.apache.org/docs/content-negotiation.html か
mod_negotiation.cを読んでくれ。

もし、emacsで直接cgiとかを触るのであれば、backup fileやauto save file
を読まれないよう、
<Files ~ "[~#]$">
Order allow,deny
Deny from all
</Files>
みたいな設定をhttpd.confに入れておいたほうがいい。

261 ：260 ：01/09/14 23:52

あ、後半の段落はMultiViewsとは直接関係ないけど、
hoge.cgiがあるとhoge.cgi~とか#hoge.cgi#を手で
打ってみる物好きなやつはいっぱいいるから念のため
ってことね。

262 ：UNIX勉強中 ：01/09/15 02:42

すみません教えてください

2ch型BBSのCGIを動かしているのですが
IIS+ActivePerlではサクサク動きますが
FreeBSD4.3
Apache2.0.16_1
perl5.005_03
だとまともに動きません。
かなり遅くて、文字化けまでします
IE5で西ヨーロッパ言語とかで表示されます。
Apache2.0.16_1はpkg_addってやつでインストールして
httpd.confはAddHandler cgi-script .cgiのコメントを外しただけです
perl5.005_03はFreeBSD4.3を標準インストールしたら入ってました

Apacheの再コンパイル？みたいなことをしないといけないのでしょうか？
よろしくお願いします。

263 ：名無しさん＠お腹いっぱい。 ：01/09/15 07:46

>>262
なんでApache 2.0使ってるの?

264 ：名無しさん＠お腹いっぱい ：01/09/15 08:57

>>262
AddDefaultCharsetを変更するとか、ではだめでしょうか？
はずしてたら、ごめんなさい。

265 ：名無しさん＠お腹いっぱい。 ：01/09/15 12:55

apacheのpdf化されたマニュアルってありませんか??

266 ：262 ：01/09/15 16:45

>>263-264
ありがとうございます。
apache-1.3.19_1
に入れ替えたら文字化けはしなくなりました。
でもcgiは遅いです。
printenv(apacheについてたデモcgi?)とかはサクッと動くのですが
掲示板とかのcgiはIIS+ActivePerlより100倍位遅いです。
コマンドラインからperl bbs.cgiってするとサクッと動くのですが
httpd.confの設定いろいろ変更しても変わりません
質問ばかりですみません。よろしくお願いします。

267 ：名無しさん＠お腹いっぱい。 ：01/09/15 17:29

>>266 Apache2.xはマルチスレッド対応だからApache1.xよりは
速いはずだけどね......でもApache2.xはまだβ版しか出てないし
FreeBSDのマルチスレッドはまだちゃんとしてないみたいだから
とりあえずはApache1.x使うということで仕方ないかな

でPerlだったらmod_perl使えば別プロセス起動しない分ちょっと
速くなるかもね→ http://perl.apache.org/

ただIISの場合より100倍ぐらい遅いとなると　別の原因がありそうだなぁ......

268 ：名無しさん＠お腹いっぱい。 ：01/09/15 17:36

ログを１ヶ月ごとに分けるのに、
CustomLog "|rotatelogs logs/access_log 2592000" combined
とやっているのですが、「毎月１日ごと」のような動作には出来ないのでしょうか？

269 ：ほい ：01/09/15 20:52

>>268
月に一回何か動かすということかな。
crontab使え。

270 ：262 ：01/09/15 21:19

>>267レスありがとうございます。
mod_perl試してみたのですがやはり遅いです。
なんかcgiでhtmlファイルやログファイルを更新する時に遅くなるみたいです。
cgiでファイルを読み込む処理はサクッと動きます。
httpd.confの設定が原因なのでしょうか？
それともネットワークやOSに原因があるのでしょうか？

FreeBSD再インストールしてもだめでした。
Linuxでもだめでした。

すみません。よろしくお願いします。

271 ：名無しさん＠お腹いっぱい。 ：01/09/16 07:34

>>270
IISとApacheはOS以外同じ環境で動いてるんだよね。
なぜ遅くなるのか興味があるので、もし可能ならスクリプトを見てみたい。

272 ：名無しさん＠お腹いっぱい。 ：01/09/16 18:12

>>269
全然違います。
ご存知ないかも知れませんが、Apache は syslog などを使わずに直接ログファイルに書き込んでいく上、サーバーの実行中は
ログファイルをオープンしっぱなしにするため、cron を使ったログ回転を行うには「Apache 停止→ログのリネーム→再起動」と
やらなければならず、リスタートが許されないサイトでは事実上この手段は使えなかったりします。
Apache 1.3 からは、パイプを通してログを記録するプログラムを指定することが出来るようになりましたが、パラメータで指定
する「秒数毎」に切り替える事は可能ですが、「時刻毎」という設定が出来ないのでした。

273 ：ななし ：01/09/16 18:24

>>272
実はあれ、ある意味、時刻毎だぜい
GMT/UTC 1970年1月1日午前0時00分00秒を起点として,
指定した秒数毎にログは切れてるからね

だから、週単位で分けるというのはできるけど
月単位というのは難しいか...

正攻法は、rotatelogを参考に月単位で分けるように改造？

274 ：名無しさん＠お腹いっぱい。 ：01/09/16 19:01

>>272
「ログのリネーム→apachectl graceful (またはkill -SIGUSR1 `cat /var/run/httpd.pid`)」
で問題おきたことないんだけど。

275 ：ピンポイント養毛 ：01/09/16 20:24

>>273 apacheログを区切りをlogrotate.conf で
「monthly」すればうちの環境でOK だけど。

276 ：262 ：01/09/16 22:53

>>271レスありがとうございます。
こちらで配布されているスクリプトを試しています。
http://www.geocities.com/seven0100/
http://www.kokobbs.com/ahhan/
実績があるスクリプトなのでスクリプトが原因じゃないと思います
他にも2ch型あめぞう型の掲示板いろいろ試したのですがやはり
　IIS+ActivePerlではサクサク動きますが
　FreeBSDやLinux上でapache+perlではかなりレスポンスが悪いです。
間違いなく私のapache、perl、os環境設定にミスがあると思います。

すみません。よろしくお願いします。

277 ：262 ：01/09/16 23:38

>>263,264,267,271
レスありがとうございました
お世話になりました。

2ch型掲示板
IIS+ActivePerlではサクサク動くが
FreeBSDやLinux上でapache+perlではかなりレスポンスが悪い件ですが
解決しました

すみません私の説明が足りませんでした
動作テストはlan上の2台のpc(windowsのPCとFreeBSDのPC)を使用し
ブラウザ上でURLに直接IPアドレス指定で行ってました。
んで、
Windows+IIS+ActivePerlではブロードキャスト等で
ホスト名が解決できていたので普通に動作していた
FreeBSD+apache+perlではhosts記述がなくdnsも使用していなかった為
ホスト名逆引きができず遅かった
みたいです。
#同様にFreeBSD+ftpdヘWindousからのftpコネクトも遅い。

2ch型掲示板でホスト名とかログに書き込む為にホスト名取得している
個所でタイムアウト待ちになっていたみたいです。

初歩的なミスでしたお騒がせしました。大変お世話になりました。
もっとUNIX勉強します。

278 ：名無しさん＠お腹いっぱい。 ：01/09/17 23:31

>>277
なるほどー。
FreeBSDやLinuxだと、resolver libraryが名前を引くたびタイムアウトする。
Win NTだと、name resolve serviceのおかげで1回タイムアウトになったら次は早い。
てことか。

279 ：名無しさん＠お腹いっぱい。 ：01/09/18 10:37

今WebDAVを組み込んで勉強しているのですが、mod_encodingを

/usr/local/apache/bin/apxs -i -c -a mod_encoding.c

とすると下記のようなメッセージが表示され、

mod_encoding.c: In function `iconv_string':
mod_encoding.c:115: warning: passing arg 2 of `libiconv' from incompatible pointer type
mod_encoding.c: At top level:
mod_encoding.c:336: warning: initialization from incompatible pointer type

/usr/local/apache/bin/apachectl configtestを実行すると、

Syntax error on line 240 of /etc/httpd/httpd.conf:
Cannot load /usr/local/apache/libexec/mod_encoding.so into server: ld.so.1: /usr/local/apache/bin/httpd: 重大なエラー: 再配置エラー: ファイル /usr/local/apache/libexec/mod_encoding.so: シンボル libiconv: 参照シンボルが見つかりません。

と言われてしまいます。iconvのインストールはしたのですが、
ちょっと途方にくれています。アドバイスをいただけませんか？

Solaris8(x86)
Apache1.3.20mod_dav1.0.2
iconv1.6.1

280 ：潜伏中 ：01/09/18 10:49

>>278
Windows NT/2000だと、"DNSで名前が引けなかった" こともキャッシュしてしまうので、それはそれで結構面倒です。
解決方法は、Windows NTだと再起動するか一定時間（詳しいことは不明）待つか、2000だとDNS Clientサービスを再起動。
Linuxのほうが動き的には正しいと思うんだけどな・・

281 ：278 ：01/09/18 14:53

>>280
BSDやLinuxでもbind動かしてればnegative cache効くよね。
これをクリアするには結局kill -1 `cat /var/run/named.pid`するしかない。
Windows 2000だと、DNS cacheをクリアするにはipconfig /flushdnsでいける。

たかが隣のマシンの名前を引くためにlocalでbind動かすのは割鶏焉用牛刀
だから、resolver専用の軽いdaemonがあってもいいと思う。
nsswitchをshared libraryじゃなくて別のデーモンにするような感じ。

282 ：名無しさん＠お腹いっぱい。 ：01/09/18 15:07

>>281 Solarisだとnscdっつうのがあるね
/etc/nscd.confでnegative-time-to-liveの秒数も指定可能

283 ：名無しさん＠お腹いっぱい。 ：01/09/18 19:31

>281
negative cache って短くしてあるんでないの？
それでトラブったことってないなぁ。

>resolver専用の軽いdaemon
dnscache from djbdns

>282
nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。
動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。
設定すればちゃんと動くもん?

284 ：local ：01/09/18 20:37

にある程度マシン数があれば、内部namedは普通だと思う。

285 ：名無しさん ：01/09/18 21:29

>>283
nscdは、まっさきにおとすもんだと思ってましたが・・・

286 ：名無しさん＠お腹いっぱい。 ：01/09/19 14:49

GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c
+dir HTTP/1.0" 404 307
これってなんでしょうか？

287 ：名無しさん＠お腹いっぱい。 ：01/09/19 14:59

>>286
http://slashdot.jp/article.pl?sid=01/09/19/0154212&mode=thread&threshold=

288 ：名無しさん＠お腹いっぱい。 ：01/09/19 15:00

Nimda worm だと思われ。

http://www.cert.org/advisories/CA-2001-26.html
http://japan.cnet.com/News/2001/Item/010919-3.html

289 ：名無しさん＠お腹いっぱい。 ：01/09/20 01:32

例によってログを分けるには、

SetEnvIf Request_URI cmd\.exe nimda

みたいな感じで良いんでしょうか？

290 ：名無しさん＠お腹いっぱい。 ：01/09/20 01:51

そう言えばCustomLogのフォーマットはどうなるんだろう？
複数の条件で動作させるのって単純な論理式にしちゃっていいのかな？

CustomLog logs/access_log combined env=(!code-red)*(!nimda)

とやると、とりあえず Syntax error にはならないようだけど…

291 ：名無しさん＠Ｅｍａｃｓ ：01/09/20 07:39

>290
うちではこうしてる。
これでもいいのかな？

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

292 ：名無しさん＠お腹いっぱい。 ：01/09/20 13:41

>>290
env=!((code-red)+(nimda))
じゃないとログが残らないよ。

293 ：名無しさん＠お腹いっぱい。 ：01/09/21 08:37

>>283
> nscd は動きがあやしいので頼りにできない、っつー印象なんだけど。

name serverの方を変更すればすぐnscdも追従する、と思っているのが良くある勘違い。
直ちに追従させるには/etc/init.d/nscd stop; /etc/init.d/nscd start。

> 動かしてるとメモリどかどか食ってよけいパフォーマンスが落ちた。

そんなことない。namedなんかに比べたら可愛いもの。
nscd, nscd.confのmanualをよく読んで、nscdを理解しよう。

294 ： ：01/09/21 17:50

質問です。
php4をインストールしてみたのですが
.phpってファイルを叩こうとするとダウンロードしてしまいます。
わかる方いますか？

295 ：- ：01/09/21 18:32

モロ、無修正画像サイト発見！

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

296 ：名無しさん＠お腹いっぱい。 ：01/09/21 19:56

>>294
AddType application/x-httpd-php .php

297 ：こまねち ◆j83L1/ZQ ：01/09/21 21:43

まんこ

298 ：ぽっぽー ：01/09/21 23:15

>>293
/etc/init.d/nscd restart なんで無いの？いつも思うけど。
でもそういうレベルの「あやしい」じゃないと思うけどなぁ。

299 ：anonymous ：01/09/26 10:47

apache wn32 のhtmlファイルを置くルートディレクトリを
ネットワーク上のUNCパスに割り当てることはできるでしょうか?

300 ：潜伏中 ：01/09/26 11:09

>>299
Windows板で聞いた方がよいと思うぞ。

ちなみにマジレスしておくと、apacheのサービスそのものを
システムアカウントで動作させず、特定のユーザアカウントで
動作させるようにすればOK。（デフォルトではシステム
アカウントでインストールされてるので、後から変更）

システムアカウントはローカルコンピュータ内では最大限の
権限を持っているけど、ネットワークに出ていくことは出来ないので。

例えばドメイン or ActiveDirectory 構成なら、そっちで
特定のアカウントを作って、apacheサービスでそのアカウントを
指定しておけば良い。

301 ：tako ：01/09/27 02:19

最近apache入れたんですけど特になにもしてなかったんですよ。
アドレス公開とかも特にしてません。
けどなんかlogを見るとめちゃくちゃアクセスあるんですよ、、、

一例↓
211.197.68.110 - - [27/Sep/2001:02:13:48 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 310
211.222.211.215 - - [27/Sep/2001:02:13:59 +0900] "GET /default.ida?X[中略]XXXXX9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 283

uze----ってんでアクセス拒否したいんですけど
アクセス元のIPをリストアップしたら600個にもなったんですよ、、、
ファイルに
ip\n
の形で保存してるんですけどどうすればスマートにアクセス拒否できますか？
それとこのアクセスログはなんなんですか？

302 ：名無しさん＠お腹いっぱい。 ：01/09/27 02:39

>>301
うわさの nimda

303 ：1 ：01/09/27 02:59

その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

304 ：名無しさん＠お腹いっぱい。 ：01/09/27 05:11

apache2.0はいつ頃実用的なものが出てくるのでしょうか？

305 ：名無しさん＠お腹いっぱい。 ：01/09/27 08:41

>>301
サーバを公開している以上、アクセス拒否はムリ。
ログに残したくない or ログを分けたいなら、このスレだけでも山のように情報がある。

306 ：名無しさん＠お腹いっぱい。 ：01/09/27 08:59

httpd.conf でサイトのパフォーマンスに直接影響を与えると言われているパラメータに
MaxKeepAliveRequests や MaxClients や MaxRequestsPerChild などがありますが、
どうも Windows 版の情報とゴッチャになってイマイチ正確な所が分からなくなってしまいました。
双方のシステムを運用して私なりに整理してみたのですが、こんな認識で合っているでしょうか？

[UNIX版]
・MaxKeepAliveRequests：接続のままで受付可能なリクエスト数。大きい方が良いが、デフォルトの100で問題ない。
・MaxClients：同時接続可能数。デフォルトの150では少な過ぎるので５倍〜２０倍にした方が良い。
・MaxRequestsPerChild：メモリリーク回避用。Solaris以外では意味なし（デフォルトの0で良い）

[Windows版]
・MaxKeepAliveRequests：UNIX版に同じ。
・MaxClients：意味なし（使用せず）
・MaxRequestsPerChild：UNIX版のMaxClientsに相当。デフォルトの50では少な過ぎるので１０倍〜４０倍にする。

[よくあるデマ]
・Windows版のMaxKeepAliveRequestsはUNIX版のMaxClientsに相当する。
・Windows版のMaxRequestsPerChildはUNIX版のStartServersに相当する。

307 ：名無しさん＠お腹いっぱい。 ：01/09/27 09:07

サーバＡでApache Proxyを動かしてサーバＢのウェブサーバにアクセスしにいくように
してるんですが、
外部→サーバＡ→サーバＢ
アクセス元のIPをHTTP_FORWARDEDなりでサーバＢにキャリーすることって
できないのでしょうか？
サーバＡは単なるプロクシではなくてディレクトリによっては自前でサービスを
提供しているので、なるべくならSquidとかDelegateとかは使いたくないのです。

308 ：名無しさん＠お腹いっぱい。 ：01/09/27 13:11

>>307 apache-contrib-1.0.8/mod_ip_forwarding

309 ：307 ：01/09/27 14:17

>>308
Thank you very much!!!!

310 ：名無しさん＠お腹いっぱい。 ：01/10/01 12:16

ストリーミング再生＋smilを使ってみたいのですが、
apacheだけでできますか？
real serverを入れるべきでしょうか？

311 ：名無しさん＠お腹いっぱい。 ：01/10/02 07:27

ScriptAliasで指定したcgi-binにindex.htmlを置いて
そこからCGIを呼び出すタイプのスクリプト（ゆいチャットとか）が
エラーで動かないです。
このタイプのスクリプトを動かすにはどうすればいいのですか？

312 ：名無しさん＠お腹いっぱい。 ：01/10/02 07:49

>>311
http://hogehoge/cgi-bin/index.html
のように指定しても動かんか?

313 ：にはん ◆/gWayilU ：01/10/02 12:48

>>310
Apacheネタじゃない気がするが、メタファイル書けばたんなるhttpでも出来るよ。
当然RSTPとかPNMではできない。

314 ：名無しさん＠お腹いっぱい。 ：01/10/02 23:30

>>312
index.htmlまで指定してもダメです。

エラーログには「ensure interpreted scripts have "#!" first line」って、
これって、.htmlファイルも.cgiファイルと見てるわけですよね。
htmlファイルはhtmlファイルとして見るようにするにはhttpd.confで
指定するのかなと思ったんですけど、どこをどう変えるのかわかりません。

315 ：名無しさん＠BSD ：01/10/02 23:37

最新バージョンだと
＞CustomLog "|/usr/local/apache/bin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400" combined

みたいな指定で "access_log.011002" のような出力が可能になったらしい
(よく知らない)んだけど？
俺は何となくすっきりしない気分＆ログのbakも取りたい性分なので今まで通り
cronで切り分けてるが。あがってるので何となくsage

316 ：名無しさん＠お腹いっぱい。 ：01/10/03 00:02

>>314 cgi-binにhtmlファイルも入れるような使い方をするのはどうかね？
むしろ　別のディレクトリでCGIを実行できるようにするという方が
オーソドックスのような気がする

httpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
Options +ExecCGI
</Directory>
----------------------------------------
と指定するか　あるいはhttpd.confで
----------------------------------------
AddHandler cgi-script .cgi
<Directory /path/to/dir>
AllowOverride All
</Directory>
----------------------------------------
と指定した上で　そのディレクトリの.htaccessで
----------------------------------------
Options +ExecCGI
----------------------------------------
と指定するかだね

317 ：311=314 ：01/10/03 00:56

>>316
＞cgi-binにhtmlファイルも入れるような使い方をするのはどうかね？
一般的ではないですか？

自分がしたいのはゆいちゃっとを動かすことですが
あれは、index.htmlでフレームを分けて、それぞれの
フレームから異なるcgiファイルを呼んでますよね。

>>316さんの方法もダメでした。
どうすれば動くのか。動くはずなんだよな。
もっと勉強しないとダメですね。
逝ってきます。

318 ：316 ：01/10/03 01:37

>>317 httpd.conf変更してから
　　apachectl graceful
　　apachectl restart
のどっちかちゃんと実行した？　あと"/path/to/dir"のところは
実際の当該ディレクトリ（もしくはそのディレクトリの上位ディレクトリ）
にちゃんとなってる？

319 ：317 ：01/10/03 04:03

>>318
もちろんですよ。

ちなみに>>316の方法だとエラーにはならず、真っ白。
アクセスログは「・・・/cgi-bin/index.html HTTP/1.0" 304 -」でした。

320 ：316 ：01/10/03 05:45

ステータスコード304は"Not Modified"......
ブラウザのキャッシュをクリアするとどうなる？

321 ：311=314=317 ：01/10/03 06:14

>>320
キャッシュをクリアすると・・・。
あーーーーーーーーーーーー！

Forbiddenエラーです。
でも、ここまで来ればあとは何とかなりそうです。
ありがとうございました。

322 ：名無しさん＠お腹いっぱい。 ：01/10/03 18:36

perlが入ってなかったら藁える

323 ：323 ：01/10/07 16:45

えらい人、教えてください。
mod_ssl入れようとしてます。
モジュールというのは、追加したいときにはapache本体の再コンパイルは
要らないと聞いたんですが、どのWeb見てもapache本体を再コンパイルする
手順になってます。
この謎を誰か解明して下さい。ていうか、こういうもんなの？

324 ：偉くないけど ：01/10/07 16:51

>>323 mod_sslではApache本体にEAPIという拡張APIを組み込む必要があるため

325 ：名無しさん＠お腹いっぱい。 ：01/10/08 05:07

Apache本体からは少し離れるかも知れませんが、ADSL 回線で何とか使い物になる接続数って
どの程度に見積もったら良いのでしょう。
うちではリクエスト数を250までにしているのですが、逆にこれは絞った方が適切でしょうか？
今の所ユーザーに「遅い」とは言われてるけど「使い物にならない」とまでは言われてないし…

server-status で W が250個並んでいるのを見るのはちょっと壮観（ｗ

326 ：名無しさん＠お腹いっぱい。 ：01/10/08 08:13

>>325
ウェブサイトの種類によって全然違うのでいちがいには言えないと思われ。
接続数とload avarageと転送速度をrrdtoolやmrtgとかで記録しておいて、
本当に回線がボトルネックになっているのか、どのくらいの接続数で飽和
するのかを調べてみればいいんじゃないの?

327 ：名無しさん＠お腹いっぱい。 ：01/10/09 06:59

誰かmod_snmp(http://www.simpleweb.org/software/packages/mod-snmp/)を
FreeBSDで使ってる方はいませんか？
コンパイルはそのまま通らないわ(Makefileを自分で修正)、
ucd-snmpのsnmptranslate使うとMIBファイルでエラーが出るわ…。

328 ：名無しさん＠お腹いっぱい。 ：01/10/09 08:31

同じ IP アドレスからの同時リクエストを制限する事は可能なのでしょうか？
例えば悪質ユーザーが何百というファイルを一気にダウンロードしたりするのを防いで
一度にせいぜい５〜６ファイル程度に抑えるような設定をしたいのですが…

こういう事は Apache 単体では無理？

329 ：名無しさん＠お腹いっぱい。 ：01/10/09 09:10

>>326
たかが上り512kbpsのADSLなので、やはりボトルネックは回線だと思います。
なんせメモリは常に半分しか消費してないし、CPU も常時90%以上遊んでいる状態ですから。
もちろん、ディスクI/Oも余裕です。

330 ：apache.or.jp ：01/10/09 19:52

>>328

mod_throttle,mod_bandwidth
あたりでがんばってみてください。

331 ：名無しさん＠お腹いっぱい。 ：01/10/09 22:45

FreeBSDでApache1.3.20を使っています。
DocumentRoot "/usr/local/www/data"
でこのディレクトリ以下にあるtestをいうディレクトリで
CGIを実行したいのですがどうすればいいのでしょうか？
今は127.0.0.1/testにブラウザでいくとファイルが丸見えに
なっています。
CGIのパミッションは-rwx---r-xになっています。

332 ：名無しさん＠お腹いっぱい。 ：01/10/10 01:19

>>331
AddHandler cgi-script .cgi
Options +ExecCGI

333 ：名無しさん＠お腹いっぱい。 ：01/10/10 12:50

おうちでmod_sslを試したいのですが、
Apacheのmakeは

% make
% make certificate TYPE=dummy
% make install
でいいんでしょうか。
make certificateがよくわかりないのです。

334 ：331 ：01/10/11 10:25

>>332
ありがとうございます。
一応cgiは実行できるようになりました。別の件なんですが
/var/log/httpd-error.logに

/home/xxx/public_html/test/.htaccess: DirectoryIndex not allowed her
となってしまいます。
どうすれば有効になるのでしょうか？

http.confには

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options All
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

こう書いています。外部に公開しないので Options Allにしちゃってます。

335 ：名無しさん＠お腹いっぱい。 ：01/10/11 13:18

>>334 AllowOverrideにIndexesを追加

336 ：331 ：01/10/11 13:34

>>335
でけた。ありがとうございます。

337 ：sage ：01/10/11 17:41

>>333
ttp://www.matsusaka-u.ac.jp/~okumura/networking/ssl.html
ここが分りやすい

338 ：名無しさん＠お腹いっぱい。 ：01/10/11 20:03

Win2000でApache1.3.9を使っています。
cgi-bin以下に画像ファイルやswfファイルを置いてブラウザからみると
Internal Server Errorになっちゃいます。
どうすれば見れるようになるんでしょうか。

339 ：名無しさん＠お腹いっぱい。 ：01/10/11 20:15

>>338 W2kなら板違いな気がするが......まぁいいか
デフォルトの設定では /cgi-bin/ はScriptAliasがかかっているので
配下のファイルは全てCGIとみなされる　で画像ファイルやswfファイルも
実行しようとするのだが　実行不能なためにInternal Server Errorとなる

同一ディレクトリに普通のコンテンツファイルとCGIを同居させたいのなら
/cgi-bin/ を使うのではなく　他のディレクトリでCGIを実行可能なように
設定した方がいいのでわ？

340 ：名無しさん＠お腹いっぱい。 ：01/10/11 20:26

>>339さん
レスありがとうございます。
板違いは承知でしたがここずっと悩んでいたんで･･･

説明よくわかりました。
でも画像表示させたいんですよ。
なんとかならないものでしょうか？

341 ：339 ：01/10/11 20:44

>>340 httpd.confで>>332みたいな設定すればいいんでわ？
そうすれば /cgi-bin/ 以外のディレクトリでCGIと普通のファイルを
共存させることができる

でもWin版のApacheは使ったことがないんで細かいことは
よくわからないけど（CGIファイルのサフィックスは.cgiでもWinで
ちゃんと実行できるのかとか.exeとかにしなきゃいけないかとか...）

342 ：340 ：01/10/11 21:04

>>341さん
とりあえず>>332のように追加してみましたがダメでした。。

343 ：　333 ：01/10/11 21:12

>>337
ほんとにわかりやすいです。
ありがとうです。

344 ：339 ：01/10/11 21:18

>>342 Optionsの指定はそのディレクトリがある場所を確認して
　　<Directory ...>
　　</Directory>
の内側に書かなきゃダメだよ

345 ：340 ：01/10/12 03:34

>>344さん
すいません、意味わかってないみたいです。

# To use CGI scripts:
#
AddHandler cgi-script .cgi
Options +ExecCGI　　　　　　←これを追加した

そういうことではないんですか？

346 ：340=345 ：01/10/13 04:06

なんだか正直理解できなかったので
cgi-binじゃなくてcgiってフォルダ作って
そこで稼動させることにしました。

どうもありがとうございました。

347 ：名無しさん＠お腹いっぱい。 ：01/10/13 10:29

>>330
調べてみたのですが、どうも意図したものと少し、と言うかだいぶ違う感じですねぇ。
ftpd の IP 監視式接続数制限のようなものは httpd では無理なんでしょうか…

それに、このモジュールの帯域制御機能を使うくらいなら DUMMYNET の方が遥かに
優れているような気が…

348 ：名無しさん＠お腹いっぱい。 ：01/10/13 10:33

>>339
２ｃｈ広しと言えども、ここ以外にマトモな Apache スレは絶無だったりするんだが…

349 ：名無しさん＠お腹いっぱい。 ：01/10/13 12:29

Apache 1.3.22 リリース。
http://httpd.apache.org/dist/httpd/

350 ：名無しさん＠お腹いっぱい。 ：01/10/13 13:35

↑インストールするには前のバージョンアンインストールしなきゃいかんですか？

351 ：名無しさん＠お腹いっぱい。 ：01/10/13 16:52

http://www.apache.jp
も更新されてら

352 ：名無しさん＠お腹いっぱい。 ：01/10/14 02:45

早速、make clean ; make ; make deinstall ; make reinstall・・・
はて（°д°）？何が変わったんだろ？

353 ：名無しさん＠お腹いっぱい。 ：01/10/14 04:06

>>352 http://httpd.apache.org/dist/httpd/CHANGES_1.3

354 ：名無しさん＠お腹いっぱい。 ：01/10/14 18:56

Apache/1.3.20 (Win32) mod_gzip/1.3.19.1a
の環境で、gzipを試そうと思い約23kbyteのhtmlファイルを読みこんだのですが、
以下のログを見ると圧縮された様子がありません。
どうすればgzip圧縮を効かせることができるのか教えてください。
127.0.0.1 - - [14/Oct/2001:18:48:03 +0900] "GET /ken.html?1 HTTP/1.1" 200 22001 mod_gzip:DECLINED:OFF In:0 Out:0: 0pct.
<IfModule ApacheModuleGzip.dll>
mod_gzip_on Yes
mod_gzip_add_header_count No
mod_gzip_dechunk Yes
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
mod_gzip_maximum_inmem_size 100000
mod_gzip_keep_workfiles No
mod_gzip_temp_dir C:/Apache/tmp
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.shtml$
〜〜〜〜〜〜略〜〜〜〜〜〜〜〜
</IfModule>

355 ：名無しさん＠お腹いっぱい。 ：01/10/14 19:16

>>354 "mod_gzip_maximum_file_size 0" <- ???

356 ：名無しさん＠お腹いっぱい。 ：01/10/14 19:31

>>355
mod_gzip_maximum_file_size 100000
にしてみましたが上と同じエラーが出ます。

357 ：名無しさん＠お腹いっぱい。 ：01/10/14 20:21

>>354
そのブラウザ、$ENV{'HTTP_ACCEPT_ENCODING'}でgzip吐いてるか？？

358 ：名無しさん＠お腹いっぱい。 ：01/10/14 22:43

>>357
吐いてます。

359 ：名無しさん＠お腹いっぱい。 ：01/10/15 05:48

>>347
私もその制限方法知りたいです。分割ダウンローダ使うやつ迷惑だから。
でもmod_throttleはイマイチうまく動いてくれないんだなあ、
誰かうまく動いてる人、どんな設定ですか？

360 ：名無しさん＠お腹いっぱい。 ：01/10/15 07:19

>>354,356,358
なんか、『mod_gzip_item_include file』が動作してないっぽい
記憶が。私も似た設定でやってつっかえたたので代りに
mod_gzip_item_include mime ^text/.*$
にしたらいけたんで、それ以上検証してません。
でも、
mod_gzip_item_exclude
は機能してる様なんですよねぇ。謎だ。

Apache 1.3.22& 1.3.22 (Win32)、mod_gzip/1.3.19.1a

361 ：360 ：01/10/15 07:29

> Apache 1.3.22& 1.3.22 (Win32)、mod_gzip/1.3.19.1a
は
> Apache 1.3.20 & 1.3.22 (Win32)、mod_gzip/1.3.19.1a
の間違いです…。

362 ：名無しさん＠お腹いっぱい。 ：01/10/15 08:45

>>360
うちだと apache 1.3.22 の win32版 インストール時に
サービスに登録してくれないんだが、問題無しだったかい？
コンソールが出るのはうざすぎる。鬱だ 1.3.20 に戻そう。

363 ：360 ：01/10/15 14:51

>>362
私Win98ですけど、手動でサービスで動かす設定にしました。
かなり前のバージョンは自動でサービス成ってた気がするんだけどなぁ…。
http://httpd.apache.org/docs/win_service.html
が参考になります。

ちなみに私の手順は
apache -n "サービス名" -k install
ってDOS窓でやった後、
apache -n "サービス名" -k start
で起動させてます。WinNT系は知らないのでご容赦を。

364 ：名無しさん＠お腹いっぱい。 ：01/10/15 16:56

>>360
設定をそれに変えてみてもやはり圧縮が働きません・・

365 ：名無しさん＠お腹いっぱい。 ：01/10/15 17:11

>>362
今、うちの Win2000 に 1.3.22 を入れてみたけど、特に何の不都合もないですねぇ。
一応、旧版の 1.3.20 を完全削除して再起動してから入れ直しただけなんだけど…

366 ：名無しさん＠お腹いっぱい。 ：01/10/15 18:04

ありゃ、1.3.22 にしたら server-status や server-info が見れない…
一応、

LoadModule status_module modules/mod_status.so
AddModule mod_status.c

のコメントは外してあるんだけど…

367 ：名無しさん＠お腹いっぱい。 ：01/10/15 23:10

と思ったら関連ディレクティブのコメントをゴッソリ外し忘れていた…
久々に httpd.conf 書き直したからなぁ・・・と言い訳。

368 ：362 ：01/10/15 23:19

>>360
ありがとう。リンク先見て手動でやってうまくいきました。

>>364
proxmitron 使ってて gzip 効かなかったって人がいたけどどうでしょう？

>>365=366 ?
うちは win2000&1.3.22 で両方見れたよ。

win32 版は環境でいろいろ変わってくるのだろうか・・・

369 ：apache.or.jp ：01/10/16 01:59

>>347

がんがん落とされてもセッションが少なければいいわけね？
使ったことないが、mod_limitipconn見たいなのもあるみたいだし、
使えそうなモジュールを捜してみるべし。なければ作る:-)

370 ：名無しさん＠お腹いっぱい。 ：01/10/16 12:51

>>368
いえ、オミトロンなどは通さず生で見ていますが
やはり圧縮されません・・・

371 ：360 ：01/10/17 04:27

>>362
あ、上手く行ったんですか、良かったです〜。

>>370,354,356,358,364
じゃぁ、試しに<IfModule ApacheModuleGzip.dll>と</IfModule>を外してみそ？
私の環境ではmod_gzipでは何故か上手く機能せず、コメントアウトしてましたから。

Win32版はあちこちアレだから虱潰しにヤってかなきゃ行けないのが少しだけ辛いトコ。

372 ：名無しさん＠お腹いっぱい。 ：01/10/17 16:41

>>371
127.0.0.1 - - [17/Oct/2001:16:37:21 +0900] "GET /ken.txt HTTP/1.1" 304 - mod_gzip:SEND_AS_IS:NO_200 In:0 Out:0: 0pct.
と出ました。
やっぱり1回もgzip働きません・・・

373 ：名無しさん＠お腹いっぱい。 ：01/10/17 16:47

>>372
古いマシンにPC-Unix入れるって事でどうでしょう？

374 ：名無したん ：01/10/17 16:50

>>372 >>373
cygwinという手もあるよ。
現時点から見てもっとも何もしなくていいパターン。

375 ：名無しさん＠お腹いっぱい。 ：01/10/17 19:24

一応cygwinは入れてありますが・・・

376 ：名無しさん＠お腹いっぱい。 ：01/10/17 22:28

ウザいNimdaのログだけを分ける設定を教えてくださいな。

377 ：JAPU ◆JAPUTeX. ：01/10/17 22:39

SetEnvIf Request_URI "default\.ida" aborn
CustomLog /var/log/httpd/access.log combined env!=aborn
CustomLog /var/log/httpd/aborn.log combined env=aborn

とか?
nimda って cmd.exe だっけか?
その辺は適当に。

378 ：. ：01/10/18 00:41

↑　ガぃιゅっ。
>>289-292 だったかと。

379 ：名無しさん＠お腹いっぱい。 ：01/10/18 11:20

SetEnvIf を使うよりも、<VirtualHost> で Host: ヘッダのないアクセスを
分離してしまうのがオススメ。これならエラーログも分離できる。

380 ：名無しさん＠お腹いっぱい。 ：01/10/18 12:02

やっぱgzip動かない、、、

381 ：名無しさん＠お腹いっぱい。 ：01/10/18 12:13

>>372
ブラウザのキャッシュを読みにいってないですか？
IEならCtrl+F5で強制的にページを読み直してみるとか。

382 ：名無しさん＠お腹いっぱい。 ：01/10/18 13:57

>>381
ファイル名を変えていますがダメでした

383 ：名無しさん＠お腹いっぱい。 ：01/10/18 15:39

ファイルサイズが小さすぎなんじゃ？
あと mod_gzip:SEND_AS_IS:NO_200 ってのは
キャッシュ消してリロードしても出るよ。
ブラウザを再起動しないとだめみたい。

384 ：名無しさん＠お腹いっぱい。 ：01/10/19 10:28

>>333のmod_sslにて、

>Apacheのmakeは

>% make
>% make certificate TYPE=dummy
>% make install
というやり方は、データの暗号化だけが目的な時には十分なのでしょうか

385 ：rewriteヲタ ：01/10/19 13:07

>>376
mod_rewite 使うのが一番ええんでないけ？
ちょちょいのちょいと。

386 ：名無しさん＠お腹いっぱい。 ：01/10/19 19:15

>>384 make certificate TYPE=custom で俺CA作った方がよくない?

387 ：384 ：01/10/19 23:13

>>386
大体の本やWebサイトではCAでの説明で進んでいるのですが、
dummyじゃだめなのかなー、と思ったのです。

388 ：386 ：01/10/19 23:36

dataの暗号化だけであればCAはなんでもかまわない。ただし、テスト用
クライアントで一々警告が出るのはうっとおしいので無効なserver certへの
警告をoffにするかSnake-Oil CAをroot CAに追加したくなる。
どっちも危険なので、テスト用クライアントで外部のweb serverにアクセス
する可能性があるなら、俺CAを作ってそれをroot CAに追加すべし。

389 ：384 ：01/10/20 00:12

俺CAの響きがいいです。了解しました。

390 ：名無しさん＠お腹いっぱい。 ：01/10/21 05:11

>>369
ちょっと探してみたけどよくわかりません。
関連URLあったらお願いします。
apacheのモジュールを作れるような腕は無い気がします。
でもやってみたらいろいろできて面白そうだなあ。

391 ：名無しさん＠お腹いっぱい。 ：01/10/21 07:20

>>390
Googleで検索してみな。配布元がでてくるよ。
例えばmp3fileへの同一IPからの接続を制限できるみたいよ。
現行バージョンで組めるかどうかは分からないけどね。

392 ：名無しさん＠お腹いっぱい。 ：01/10/21 08:24

単純に1.3.20 -> 1.3.22 へ update したいんだけど、同じ httpd.conf の記述で
Syntax error ではねられちゃうんだけど、どっか変わったの？

393 ：名無しさん＠お腹いっぱい。 ：01/10/21 11:44

>>392
ちょっと見ただけでも結構な追加があるから、旧 httpd.conf と見比べながら
新たに書き直した方が無難かも。
ちなみに私はそうした。

394 ：名無しさん＠お腹いっぱい。 ：01/10/21 11:45

>>391
やっぱ W32 は無理か…

395 ：名無しさん＠お腹いっぱい。 ：01/10/23 10:59

こんな事したいんだけど、

NameVirtualHost 111.22.33.44

<VirtualHost 111.22.33.44>
ServerName www.domain.tld
# DocumentRoot /www/domain
DocumentRoot 192.168.1.111:8080 #LAN内の鯖に飛ばしたいんだけど
</VirtualHost>

むり？、てか、無理だったんけど、
他に方法ないすっか？

396 ：名無しさん＠お腹いっぱい。 ：01/10/23 11:11

referer from ではなく、referer to のログを取る方法ってありませんか？
外部サイトへのリンク集などでブラウズした人がどこのサイトへ飛んでいったのかの
記録が見たいのですが。

397 ：名無しさん＠お腹いっぱい。 ：01/10/23 11:14

>>395 ProxyPass

398 ：名無したん ：01/10/23 11:48

>>396
httpプロトコル上の仕様で参照元は解るが参照先を通知するための
機構が存在してないので取りようがない。

参照先が自分の管理するサイトである、という条件付きなら参照先
のサイトのログを見て参照元でフィルタかければ良いだろうが、
そうとは限らないだろうと思うので。

やるとすれば「外部サイトへのリンク集」とやらにスクリプトを
埋め込むしかない。要は単純に該当サイトへのHREFを書くのでは
なくて、いったん参照先記録用のスクリプトで一段階踏んでから
行かせるやりかた。

たとえば２ちゃんねるへのリンクについて参照した人の記録を取
りたいなら、
<a href="http://www.2ch.net/"> ２ちゃんねる </a>
とリンクしていたのを、
<a href="redirect.cgi?url=http://www.2ch.net/"> ２ちゃんねる </a>
として参照先をいったんCGIにする。

redirect.cgiは何をしているかというと、ログの記録とリダイレクト。
perlでも何でもいいので適当なスクリプトで書いてくれ。
あと、リダイレクトはhttpのステータスコード "302" でできる。

ヒントは一通り列挙しといたので頑張ってくれたまへ。

399 ：名無しさん＠お腹いっぱい。 ：01/10/23 12:01

>>397
でけたでけた、ありあがと

400 ：396 ：01/10/23 12:15

>>398
それも考えたのですが、サーバー負荷を無駄に増やすのもどうかと思ってやらなかったんですよ。
でもやっぱりそれしか無いような気もするし．．．

401 ：名無したん ：01/10/23 12:53

>>400
つーか、それしか選択の余地はないんだが。

402 ：名無しさん＠お腹いっぱい。 ：01/10/24 01:06

>>394
Windows版はWindows版でUNIXが逆立ちしてもマネ出来ない事が可能だったりするよん。
キーワードは・・・・ISAPI

403 ：ローテク ：01/10/24 02:34

>>400
んじゃ、METAで飛ばすHTMLをリンク先ごとにつくったら? (^^;

404 ：名無したん ：01/10/24 10:25

>>403
でも、そのMETAで飛ばす元にはログを採取するスクリプト(CGI)が無いとダメでしょ。
よって同じ問題に直面すると思うが。

405 ：>>404 ：01/10/24 11:19

apacheが取るログを使えって事でしょ。

406 ：名無したん ：01/10/24 11:26

>>405
あ、そゆことね。納得(^^)

407 ：名無しさん＠お腹いっぱい。 ：01/10/24 15:11

どっかに飛ばすのに、cgiじゃなくてsend-as-isでLocation吐けば
負荷はあがらないのでは?

408 ：名無しさん＠お腹いっぱい。 ：01/10/24 16:59

.htaccessに ErrorDocument 404 "file not found!
とか書いても反映してくれないのですが、なぜでしょうか？
Apacheはバージョン1.3.20です。

409 ：名無しさん＠お腹いっぱい。 ：01/10/24 17:44

>>408
AllowOverride FileInfo

410 ：名無しさん＠お腹いっぱい。 ：01/10/24 18:28

>>409
おおっ！！できました！
ありがとうございます。

411 ：協力しよう！ ：01/10/24 18:59

くそガキ共の情報お待ちしております。
世間を震撼させた事件の犯人を実名で公開しております。
http://topia.yam.com/home/aoiryuyu/pages/index.html

412 ：名無しさん＠お腹いっぱい。 ：01/10/25 04:53

FreeBSDで起動時にApacheを自動的に動作させるには、どのようにするのが良いのでしょう？

413 ：名無しさん＠お腹いっぱい。 ：01/10/25 06:11

portsから入れると自動的に起動するようになりませんか?

414 ：名無しさん＠お腹いっぱい。 ：01/10/25 06:53

>>412
/etc/rc.local にでも起動コマンド書け

415 ：名無しさん＠お腹いっぱい。 ：01/10/25 10:26

DSOでインストールされてるか確かめる方法はありますか？

416 ：名無しさん＠お腹いっぱい。 ：01/10/25 10:36

httpd -l

read.cgi ver5.26+ (01/10/21-)