5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Apache関連 Part5

1 :攻撃ヘリAPACHE:03/07/21 23:30
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

832 :名無しさん@お腹いっぱい。:04/03/31 18:55
SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
ってなんなんすかねTT

SetEnvIf Request_Method SEARCH

てやっても消えないしTT
なんか方法ないっすかね

833 :名無しさん@お腹いっぱい。:04/03/31 21:22
W32.HLLW.Gaobot の亜種。
>>814

834 :名無しさん@お腹いっぱい。:04/04/01 09:23
超初心者な質問です。
Apacheのhttpd.conf内のcgiの設定の記述<Directory>〜</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか? という意味でつか?
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは?
Order allow,deny
↑?
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。


835 :名無しさん@お腹いっぱい。:04/04/01 09:30
>>834
あーこれくらいなら俺にも答えられる

自分で調べれ
http://www.apache.jp/

836 :名無しさん@お腹いっぱい。:04/04/01 09:37
あとこことか便利かも?
http://japache.infoscience.co.jp/

AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride

Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options

っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか?

837 :名無しさん@お腹いっぱい。:04/04/01 11:02
<Directory>〜内に記述する内容と.htaccessの違いはなんだろう?

838 :名無しさん@お腹いっぱい。:04/04/01 11:20
>>1

839 :名無しさん@お腹いっぱい。:04/04/04 00:14
あーやっぱりみなさん同じ悩みをお持ちのようですね。
何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。



840 :名無しさん@お腹いっぱい。:04/04/04 00:25
ふつーvertual hostにして分離させとく

841 :名無しさん@お腹いっぱい。:04/04/04 01:34
きょうび、HTTP/1.0を使うブラウザなんて極稀だから、
普通は vertual host を2つ作って運営するんじゃないの?

842 :名無しさん@お腹いっぱい。:04/04/04 02:32
ググって出なかったのでお聞きします。
(ホスト名をexample.comとします。)
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。

843 :名無しさん@お腹いっぱい。:04/04/04 03:38
>>840
といいますと?
まったく分からないので善手があればご教示願います

844 :名無しさん@お腹いっぱい。:04/04/04 03:50
>>843
答えになるかわかりませんけど 一応自分なりに対策したものを。。。
ネームベースのバーチャルホストで
NameVirtualHost *
DocumentRoot /www/doc1
ServerName www1.example.com
ErrorLog /www/doc1.error
CustomLog /www/doc1.log
Listen 80
<VirtualHost *>
DocumentRoot /www/doc2
ServerName www2.example.com
ErrorLog /www/doc2.error
CustomLog /www/doc2.log
</VirtualHost>
偽サイトをwww1.example.comで動作させ、SEARCH /\x90\のおとりになる。
真サイトをwww2.example.comで動作させれば、ホスト指定の物でなければ比較的うけないのでは?

845 :名無しさん@お腹いっぱい。:04/04/04 03:51
>>841
HTTP/1.1が極稀だと存じていますけど
HTTP/1.0が極稀なんですか?

846 :名無しさん@お腹いっぱい。:04/04/04 04:44
>>845
少なくとも Host: を付けないクライアントは極稀

847 :名無しさん@お腹いっぱい。:04/04/04 04:50
>>846
ああ なるほど 付けないとしたら telnetかダウンローダーあたりのクライアントか。


848 :名無しさん@お腹いっぱい。:04/04/04 13:04
SetEnvIf Request_Method "(GET)|(POST)|(PUT)|(DELETE)" log

とすればSEARCH /\x90\は記録されません。

849 :843:04/04/04 15:16
色々アドバイスありがとうございます。
一番手っ取り早いので>>848の方法を取りたいと思います。


850 :名無しさん@お腹いっぱい。:04/04/05 19:16
>>843じゃないけど、>>848は、手っ取り早くていいけど規定以外のを記録するやり方だから、切り分けが難しい。
SetEnvIf Request_URIで、CordRedやNimda
SetEnvIf Request_Addrで、ローカルを弾きつつ
>>848の方法で、SEARCH /\x90\を弾く方法ないでしょうかねぇ。

851 :名無しさん@お腹いっぱい。:04/04/05 20:32
cron でログをまわすときにスクリプトで捨てるなり別の文字列に置換するなり。
生のアクセスログなんか見てるの?

852 :名無しさん@お腹いっぱい。:04/04/05 21:00
長ったらしくてUzeeee!!
仕方ないのでless -S access_log
_| ̄|○

853 :名無しさん@お腹いっぱい。:04/04/05 22:00
だからvirtual hostで分けりゃいいじゃん

854 :名無しさん@お腹いっぱい。:04/04/05 22:11
>>853
>>851
だから指定した方法でだよ。わからんなら黙っとけ。

855 :名無しさん@お腹いっぱい。:04/04/05 23:20
>>854
その方法じゃなきゃいけない理由でもあるの?

856 :名無しさん@お腹いっぱい。:04/04/06 00:35
普通に考えて、理に適ってて合理的なのは
VirtualHostでデフォルトのおとりサイトを準備してログを分離
する事だろうな。

ログから見えなくするなんて邪悪だと俺は思う。

857 :名無しさん@お腹いっぱい。:04/04/06 07:58
>>844

858 :名無しさん@お腹いっぱい。:04/04/06 13:10
指定したCGIだけをユーザ権限を変えて特定のユーザで動かすことって出来ませんか?

859 :名無しさん@お腹いっぱい。:04/04/06 14:27
setuid

860 :名無しさん@お腹いっぱい。:04/04/07 02:32
#!/bin/sh
sed '/SEARCH/d' /var/log/httpd/access_log>/var/log/httpd/access_log

861 :名無しさん@お腹いっぱい。:04/04/07 03:26
今どきスクリプトのsetuidは効かないんじゃなかったっけか。


862 :名無しさん@お腹いっぱい。:04/04/07 16:44
特定のフォルダのみSuEXECを無効にすることは出来ますか?
設定はlocationコンテナで行いたいんですが・・・。

863 :名無しさん@お腹いっぱい。:04/04/08 00:42
あるディレクトリに Basic 認証がかかっていて、
そのディレクトリ以下の特定のディレクトリだけ
認証がかからないようにするにはどうすればよい
のでしょうか? なるべく .htaccessは使わずに
http.confで設定できる方法が良いです。
例えば
/www/htdocs/AAA
/www/htdocs/AAA/BBB
/www/htdocs/AAA/CCC
というディレクトリ群があり
/www/htdocs ディレクトリ以下にBASIC 認証がかかっているとします。
/www/htdocs/AAA/BBB ディレクトリ以下のみ認証の機能が動作しない
ようにしたいのです。
httpd.confでは /www/htdocs ディレクトリの設定は
<Directory "/www/htdocs">
AuthUserFile /www/password/.htpasswd
AuthName "only for users"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
設定を無効化するというディレクティブなんて存在しないのかなぁ・・・。





864 :名無しさん@お腹いっぱい。:04/04/08 01:20
http://httpd.apache.org/docs/mod/core.html#satisfy
http://httpd.apache.org/docs-2.0/mod/core.html#satisfy
なんて使えそうじゃないか?
<Directory "/www/htdocs/AAA/BBB">
Satisfy Any
Order deny,allow
</Directory>
としてみるとか。試してないけど。

865 :名無しさん@お腹いっぱい。:04/04/08 01:30
>864
おお〜〜〜、ビンゴです!
本当にありがとうございました!!!!


866 :名無しさん@お腹いっぱい。:04/04/10 03:34
httpd.conf 内の AddDefaultCharset をコメントアウトしても、

telnet 127.0.0.1 80
Escape character is '^]'.
GET /index.phtml HTTP/1.0

HTTP/1.1 200 OK
Server: Apache/2.0.49 (Unix) PHP/4.3.5 mod_ssl/2.0.49 OpenSSL/0.9.7d
X-Powered-By: PHP/4.3.5
Connection: close
Content-Type: text/html; charset=EUC-JP

ってな具合に ヘッダに charset がアウトプットされてしまいます。OS は
4.9-RELEASE-p4 です。
5.2.1Rを入れた手元のノートでは、消えさってくれているので、httpd.conf
のすりあわせなどもしましたが、うまくいきません。

原因を特定できずにいます。なにか情報ありませんか?
エスパー希望なわけではないので、必要な情報があれば、指摘してください。
おながいしまつ。

867 :エスパー:04/04/10 04:03
>>866
1.3.30マダー?
php.iniの
default_charset =
の辺りはどうなってるよ?


868 :866:04/04/10 04:35
ずばり、それでした。先程気がつき、修正したところです。
むひょ〜。こんなことで、ハマッテイタナンテ。


869 :名無しさん@お腹いっぱい。:04/04/10 13:18
Apache2で個別にModuleをcompileしたいのですが、
ApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした?
Apache2ではコンパイルの仕方がちがうのですか?

870 :名無しさん@お腹いっぱい。:04/04/10 14:49
apxs -c mod_hogehoge.c

871 :869:04/04/10 17:21
3504: warning: initialization from incompatible pointer type
3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。

872 :名無しさん@お腹いっぱい。:04/04/10 21:11
>>866
AddDefaultCharset=off

Apache2 の基本だが

873 :866:04/04/10 23:56
>>872
> AddDefaultCharset=off
ごめん、それも試した上だった。説明が垂りんですまん。





874 :名無しさん@お腹いっぱい。:04/04/11 12:30
自サバ板のApache関連スレとマルチになるのですがお許しください。

商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。


875 :名無しさん@お腹いっぱい。:04/04/11 12:55
エスパーさんお呼びです


876 :名無しさん@お腹いっぱい。:04/04/11 13:02
>>875
マルチだ品。

877 :名無しさん@お腹いっぱい。:04/04/11 15:50
マルチと断わっておけば許されるとでも思っているんだろうか

878 :名無しさん@お腹いっぱい。:04/04/12 01:41
>>875
エスパーの中の人は忙しいんだよ。

879 :名無しさん@お腹いっぱい。:04/04/12 15:04
マルチです。
Apacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。

880 :名無しさん@お腹いっぱい。:04/04/12 15:11
いくら僕が「釣られ好き」とは言っても、
こんなに明け透けなのには釣られないぞ。

881 :名無しさん@お腹いっぱい。:04/04/12 19:44
>>879 釣られクマー

882 :名無しさん@お腹いっぱい。:04/04/13 09:05
server-statusに出てくるGracefully finishingってどー言う終わり方なんれすか?
優雅に終了すること?

883 :名無しさん@お腹いっぱい。:04/04/13 09:18
>>882
マニュアルくらい読めよ・・・
リクエストを全部処理し終わってから終了だクマ。

884 :名無しさん@お腹いっぱい。:04/04/13 09:19
Apache2.0.40 (RedHat8.0)で中規模なサイトたてています。
名前ベースバーチャルホストを7個ほどたてていますあg
このところ、1日1回httpdプロセス数がMaxClientsまで増えてしまう
現象に悩まされています。
mod_statusを使ってプロセス情報をみると、増えているプロセスは
W(Sending Reply)状態のもので占められています。
関係ありそうなパラメータは下記のようにしてあります。
KeepAlive On
MaxKeepAliveRequests 100
KeepAlive Timeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestPerChild 100
* prefork MPM を使用している

このような場合、有効な処方箋はどんなものがあるでしょうか。

885 :名無しさん@お腹いっぱい。:04/04/13 09:45
>>884
リロード攻撃されてんじゃね?

886 :名無しさん@お腹いっぱい。:04/04/13 10:10
>>885
それも疑いましたが、
14:00〜16:00の時間帯に必ず起き
夜中や休日の日中にはおきません。
業務系のサイトです。

トップページに画像が多数リンクされており、
普通に開いてもリロード攻撃のようになるページであることは確かです。
最初KeepAlive Off でしたがOnにすることで若干軽減されました。
しかし未だに起こります。
とりあえず対症療法で、Apacheのプロセス数を10分おきにチェック
一定の値を越えたらApacheリスタートするスクリプトで乗り切っています。

887 :884:04/04/13 10:13
↑すみません884です

888 :名無しさん@お腹いっぱい。:04/04/13 10:20
>>887
再現性があるんならそのときにパケットを観測するべし

889 :名無しさん@お腹いっぱい。:04/04/13 10:24
2.0.49 にうpする。

商用サイトってうpしたがらないよなぁ。。。

890 :名無しさん@お腹いっぱい。:04/04/13 11:09
>>884
普通に足りてないだけじゃなくて?
最大を増やすなり worker MPM で代替できるか検討したりはしたの?
なんにしてもログくらい調べろよ

891 :884:04/04/13 11:58
>>890
error_logは普通に見てて、
現象が起きたときに「上限に達しました。値の調整を検討してください」
といわれているので、
すなおに200位に増やせばよいのですかね>MaxClients

あと、その時のアクセスログ(複数仮想サイト)で
攻撃されてないか、怪しいCGIが走ってないか見たんですけど
どうみても普通のアクセスしかされてない。
ただ、同一IPからのリクエストがやたら多く、一瞬DoSか?と思ったら
一人の人が同じページの多数の画像リンク(50ほどある)
を開いているに過ぎないことがわかり、
慌ててKeepAlive ONにした次第です。

>>889氏のおっしゃるとおり
最新版へのUPをしてみたら、改善されますかね?

892 :名無しさん@お腹いっぱい。:04/04/13 12:56
一人が同時に50ものリンクをはってるということはダウンロードツールか何かをつかってるってことでしょ?
同時に張れるリンク数を制限するほうほうってなかったけっか?


893 :名無しさん@お腹いっぱい。:04/04/13 13:33
>>892
いや、同時に50セッションじゃなくて50回のGETリクエストって事だろ。

894 :名無しさん@お腹いっぱい。:04/04/13 13:34
>>891
うpする前に、一人あたりの同時セッション数を制限しろよ。
どっかに設定あっただろ。httpd.confを見直せ。

895 :884:04/04/13 13:37
>>892
すみません。説明の仕方が悪かったです。
50ほどの<img src="nantoka.gif">って感じのリンクが
張ってあるページがあります
(それも複数・・・これはコンテンツの作り方の問題と思います)
このページを普通にブラウザで一回クリック
1ユーザで50余りのHTTPリクエストが発生し(これはアクセスログで)
1IPがいくつものプロセスを起動してしまうようです。
(これはmod_statusを効かせてブラウザで観察しています)

これ自体はApacheの応答として正常なのでしょうけど、
問題はmod_statusの画面で'Sending Reply'状態のプロセスが多数発生し
それが死なないまま増殖しMaxClientsまで逝ってしまう状態です。

アドヴァイスどおり、その状態での接続の挙動をもう一度追いかけてみます。
ありがとうございました。




896 :名無しさん@お腹いっぱい。:04/04/13 19:56
企業のSEが2chって・・・
なんだかなぁ

897 :884:04/04/13 22:06
>>896
あー、俺のことですね。どうもすみません・・・
こういう事をこういう処に書く即ちインチキSEたる所以なわけで。
Google検索等で調べまくってわからなく、此処にたどり着いたのですが、
迷惑ならよそへ逝きます、はい。

>>894さんのおっしゃるような、
いちIPからのコネクションを制限できる命令があったらいいのですが、
標準ではどうも無いようで、
今思いつくのは、MaxRequestPerChildを増やしてみるくらいです。
現在100→1000にしてみています。
いちIPからのアクセス制限や、帯域をしぼる等ができるらしい外部モジュールは
いくつか探したのですが、いまいち扱いが分からず。

それならばと、最新の2.0.49を落として、適切なMPMを組み込んでテストしようとし
こっそりインストール、別ポートでのテストまでは準備しました。
テスト鯖が無いので、別ポートでこっそり起動させようとしていますが、
どうも既存のMySQLモジュールと整合性がないようで・・・
これは明日担当者に聞いてみようと思います。

898 :名無しさん@お腹いっぱい。:04/04/14 00:31
>>897
あぁ〜もうボロボロだね。
鯖に勝手にテスト用ポートなんて空けてもいいのか?

君の所の鯖は、穴だらけ状態になってそう・・・

899 :884:04/04/14 01:00
>>898
さすがにまだ動かしてはいません。
たしかに仰るとおりだと思われるので
テスト機導入も検討しますわ・・・

素人のボロボロ状態でも
前進しなければならない現実があるのですが・・・

900 :名無しさん@お腹いっぱい。:04/04/14 01:14
>>899
そんなのは言い訳にすらならんよ

901 :名無しさん@お腹いっぱい。:04/04/14 05:57
にわか管理者奮闘記
http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#beginner

何となく思い出した

902 :ヽ(´ー`)ノ ◆.ogCuANUcE :04/04/14 09:25
> これは明日担当者に聞いてみようと思います。
その人は愚痴スレに「使えない SE が(ry」と書くのに違いない。

903 :名無しさん@お腹いっぱい。:04/04/14 17:03
>>897
mod_limitipconn
これを使え。

904 :884:04/04/14 22:16
>>901
その記事俺も読んだ。
にわか管理者氏は偉いと思うのだが・・・

>>903
そのモジュールよさげですね。
実験機確保したので試してみます。

905 :名無しさん@お腹いっぱい。:04/04/16 19:01
>>901
高原さんが一番糞ということでいいですか?

906 :名無しさん@お腹いっぱい。:04/04/17 22:38
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" とし、
/var/www/cgi-bin/ に設置したら何の問題もなく動くCGIが
/home/user/public_html に設置したらサーバーエラー(500)になります。
パーミッションも755に変更してあります。
Apache/2.0.40 (Red Hat Linux)

<Directory /home/*/public_html>
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

なぜユーザー領域ではCGIが動作しないのでしょうか?
ScriptAliasでcgi-binにしか設置できないなんて4流貸鯖や5流プロパのようなことはしたくないです

907 :名無しさん@お腹いっぱい。:04/04/17 22:51
マルチしてもだいたい住人被ってると思うぞ。

908 :名無しさん@お腹いっぱい。:04/04/17 22:52
>>906
マルチうぜぇ。

909 :名無しさん@お腹いっぱい。:04/04/17 22:52
>>906
ログ見ろといわれてログも見ないでマルチするお前は7流のクズ。

910 :4.9-R:04/04/17 23:08
>906
SuEXECが有効になってるんでしょ?

911 :名無しさん@お腹いっぱい。:04/04/18 00:03
 今回Apacheを1.3.26から2.0.49に移行したのですが、どうしてもWebDAVが
有効になってくれません。DAVとDAV_FSのモジュールは読み込まれています。
 何か設定を忘れているのでしょうか?

設定
<Directory /var/www/localhost/htdocs/dav>
Dav On
</Directory>

結果(2.0.49)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:58:36 GMT
Server: Apache/2.0.49 (Gentoo/Linux) mod_ruby/1.1.3 mod_ssl/2.0.49 OpenSSL/0.9.7d DAV/2 PHP/4.3.6RC2
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: httpd/unix-directory

結果(1.3.26)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:59:48 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6g DAV/1.0.3
Content-Length: 0
MS-Author-Via: DAV
Allow: OPTIONS, GET, HEAD, POST, DELETE, TRACE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOCK
DAV: 1,2,<http://apache.org/dav/propset/fs/1>
Content-Type: text/plain


912 :名無しさん@お腹いっぱい。:04/04/18 00:06
必要そうな設定が漏れていましたので、追加しておきます
<IfDefine DAV>
<IfModule !mod_dav.c>
LoadModule dav_module modules/mod_dav.so
</IfModule>
</IfDefine>

<IfDefine DAV_FS>
<IfModule !mod_dav_fs.c>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfModule>
</IfDefine>

<IfModule mod_dav.c>
DavMinTimeout 600
</IfModule>

<IfModule mod_dav_fs.c>
DavLockDB /var/lib/dav/lockdb
</IfModule>


913 :名無しさん@お腹いっぱい。:04/04/18 00:20
>>907-909
マルチ厨はイラクへ逝って拉致られなさい

914 :名無しさん@お腹いっぱい。:04/04/18 02:32
それだと迷惑だから途中で野垂れ氏ね。


915 :名無しさん@お腹いっぱい。:04/04/18 12:48
マルチしてるヤツは罵倒覚悟でカキコしてると思うし
望み通り罵倒だけして答えは教えなくていいんじゃないか?
マルチじゃ回答は得られないって体で教えてやらないとさ

916 :名無しさん@お腹いっぱい。:04/04/18 19:36
結局、誰もわからないんだ


氏ねや、クズ

917 :名無しさん@お腹いっぱい。:04/04/18 23:10
>>916
マルチクズ。

918 :名無しさん@お腹いっぱい。:04/04/19 00:54
>>917
氏ねや、クズ

919 :名無しさん@お腹いっぱい。:04/04/19 01:10
エラーログに "Premature end of script headers" って出力されてないか?

920 :名無しさん@お腹いっぱい。:04/04/19 01:41
SP2 RC1が出てますが、もうDigest認証は使って良いんでしょうか?

921 :911:04/04/19 02:50
僕マルチじゃないんですけど、誰もわかりませんか?

922 :名無しさん@お腹いっぱい。:04/04/19 04:23
メンヘルはメンヘル板にお帰りください

923 :名無しさん@お腹いっぱい。:04/04/19 10:08
>>911
><IfDefine DAV>
><IfDefine DAV_FS>

-DDAV -DDAV_FS で起動せなあかんよ。


924 :名無しさん@お腹いっぱい。:04/04/19 10:49
まぬあるを読まない香具師は放置されても致し方ないかと。。。

925 :911:04/04/19 12:42
>>922
もちろん
-DDAV -DDAV_FS
で起動しています。
マニュアルも関係ありそうな部分は全部読んだんですが、原因が全然わかりません。

926 :名無しさん@お腹いっぱい。:04/04/19 14:24
>>925
マルチ、マニュアル嫁...etc.出来なくても簡単にいえる言葉だからねw
ここはそんな香具師ばっかりだから他あたったほうがいいと思うよ。

927 :名無しさん@お腹いっぱい。:04/04/19 17:13
他はあまり信用しない方がいいよ。まぬあるが信用できないんなら致し方ないけれどもね。

928 :名無しさん@お腹いっぱい。:04/04/19 20:22
Apache+Tomcat(mod_jk使用)のとき、
Apache側の設定だけでBasic認証かけることって可能?

929 :名無しさん@お腹いっぱい。:04/04/19 21:26
>>928
あたりまえ。

930 :名無しさん@お腹いっぱい。:04/04/19 23:43
>920
 Apache とは関係ないが、XP SP2RC1 はお薦めしない。RC2 を待て。
 本国版の TechNet の、XPSP2 専用ニュースグループの購読をお薦めする。

#IE 制作チームに殺意を覚えたぞ、漏れは……
 何が「ダウンロードできないのは RC1 の既知のバグです。RC2 で直します」だゴラァ


931 :名無しさん@お腹いっぱい。:04/04/20 00:19
>>930
その程度で殺意か
お前は器が小さいなぁ

932 :名無しさん@お腹いっぱい。:04/04/20 00:33
「RC」の意味を知っているんだろうか?

933 :名無しさん@お腹いっぱい。:04/04/20 01:12
Republic of China

934 :名無しさん@お腹いっぱい。:04/04/20 06:32
Radio Control

935 :名無しさん@お腹いっぱい。:04/04/20 08:22
Request for Comments

936 :名無しさん@お腹いっぱい。:04/04/20 08:44
それはRFC

937 :名無しさん@お腹いっぱい。:04/04/20 09:32
何でこんな流れになってるんだ(w
まぁ,そろそろ次スレだし,埋めにはちょうどいいだろうが(w

938 :928:04/04/21 15:31
.htaccessを使わない場合なんだけど、

1.httpd.confに以下の記述を追加

Alias /(Application Name)/ "/(tomcat directory)/webapps/(Application Name)/"

<Directory "/(tomcat directory)/webapps/(Application Name)/">
AuthName "hogehoge"
AuthType Basic
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user
</Directory>


2. jk2.propertiesに以下の記述を追加
request.tomcatAuthentication=false

3. .htpasswdを作る

でやってるんだけど、動かないOTL
何か問題があれば指摘plz...

939 :名無しさん@お腹いっぱい。:04/04/21 15:32
<Location>

940 :928:04/04/21 15:38
<Directory "..."> --> <Location "...">
でいけました
うはw まじぬるぽ


どもありがと。

941 :名無しさん@お腹いっぱい。:04/04/22 23:59
結局、IEのバグが直るまでDigest認証はオアズケなのか…

942 :名無しさん@お腹いっぱい。:04/04/23 01:13
プロセスがずっとMaxclient150一杯出ているのですけど、
これはどうやってチューニングすればいいのですか?
というか、このままでも構わないのでしょうか?
半分くらいは待機状態。


943 :名無しさん@お腹いっぱい。:04/04/23 02:07
エスパーさん、お呼びです

944 :名無しさん@お腹いっぱい。:04/04/23 10:05
まさかエスパーさんてエスパー伊藤さんじゃないですよね
ここみてるとエスパーさんってかなりの知識の方みたいですが
どこかホームページとか開設されていないでしょうか
過去には出てきていないみたいですのでもしあれば教えてください。

945 :名無しさん@お腹いっぱい。:04/04/23 10:18
スレ埋め立てモード宣言?



946 :名無しさん@お腹いっぱい。:04/04/23 12:17
>>944
>>867

947 :名無しさん@お腹いっぱい。:04/04/23 16:29
946さんはエスパーさんですか?
言い方が悪かったようです、
過去に出てきてないというのエスパーさんのホームページなどの情報が無いと言う意味でした。
もしお持ちでしたらぜひ拝見したいと思って聞いた次第です。



948 :名無しさん@お腹いっぱい。:04/04/23 17:06
ApacheユーザーズMLで聞いてごらんなさい。


949 :名無しさん@お腹いっぱい。:04/04/23 17:18
948さん早速ありがとうございました、
エスパーさんはMLで活躍されているんですか、
斜め読みですがいままでハンドルを見かけた事はありませんでした
MLは敷居が高くてまだ投稿した事はありませんが
機会がありましたら聞いてみます。

950 :名無しさん@お腹いっぱい。:04/04/23 21:52
あんまりおもしろくないです。

951 :名無しさん@お腹いっぱい。:04/04/24 13:29
mod_sslでホスト名が変わる場合は証明書も作りなおさないといけないのぉ?

952 :名無しさん@お腹いっぱい。:04/04/24 15:52
>>951
低脳はサーバの電源を切れ

953 :名無しさん@お腹いっぱい。:04/04/26 13:40
2Gを超えるログファイル吐き出せますか?
in HPUX(LargeFile)

954 :名無しさん@お腹いっぱい。:04/04/26 13:46

1.3.27です。
>>408見ると2以上じゃないとダメな気もしてきました...

955 :名無しさん@お腹いっぱい。:04/04/26 22:40
>>954 >>408 は OS とか書いてないからなぁ......
32-bit 環境だと,Large File サポートしてても,コンパイル時に
-D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 (OS により異なる)とか
指定しないといけないだろうからねぇ.まぁ,こちらもソースとか
configure スクリプトとかちゃんと見ないで書いてるからわからんけど.

956 :名無しさん@お腹いっぱい。:04/04/27 21:13
virtualhostいっぱいたててる鯖で
ログ分けるのまんどくせーから、CustomLogに %{Host}i を一番ケツにつっこんでたんですが
まんどくさがったために、ログ解析をいまさらしようとした時に
virtualhost毎に分けないとだめな作業がどさっとのしかかってまいりました
一撃で切り分けられる、なんかいい方法ないっすかね

すでに今使ってないvirtualhost名とかあったりするので
virtualhost名を列挙して、それごとにgrepとかまんどくせーので
コマンドライン1行でぱすーと、なんか分けてくれる幸せな方法…

教えて、スクリプトのエロい人



957 :>>956:04/04/27 22:32
#!/usr/bin/perl -w

while (<>) {
    my $host = $_;
    $host =~ s/^.*\s+(\S+)\n?$/$1/;
    open(OUT, ">>access-$host.log") || die;
    print OUT;
    close(OUT);
}

958 :名無しさん@お腹いっぱい。:04/04/27 23:34
awk '{f="access-" $NF ".log"; NF--; print >> f}'


959 :956:04/04/28 14:16
>957-958
ものごっつエロい人達、ありがとうございますた
罵倒されると思ってたところに、まともなレス2連発
感動しました
目からうろこで目から涙でした


960 :名無しさん@お腹いっぱい。:04/04/30 16:02
Apacheのmod_sslに関して質問です。
example.com と www.qxample.com の証明書があり、
それぞれを<VirtualHost>で別々のバーチャルホストとして設定しています。
ところが、実際には片方の証明書しか使用されません。
example.com が正常のときは www.example.comが、
www.example.com が正常のときは example.comが、
もう一方の証明書を使用してしまい、証明書のドメイン名が不正になってしまいます。
これは、設定がおかしいのでしょうか?
ちなみに、設定はこういう感じです。
<VirtualHost *:443>
 ServerName example.com
 ServerAdmin admin@example.com
 DocumentRoot /home/user/secure_html
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/example.com.crt
 SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
 (省略)
</VirtualHost>
<VirtualHost *:443>
 ServerName www.example.com
 ServerAdmin admin@example.com
 DocumentRoot /home/user/secure_html
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com.crt
 SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
 (省略)
</VirtualHost>

どなたか助けてください・・・。

961 :名無しさん@お腹いっぱい。:04/04/30 16:29
>>960
証明書を使う時は、IPベースのバーチャルドメインじゃないとだめ。
example.comとwww.example.comのIPを別にしないとできないよ。

962 :名無しさん@お腹いっぱい。:04/04/30 17:02
>>961
ありがとうございます。
お陰で設定できました。

というか、ここにSSLで名前ベースのバーチャルは出来ないと書いてあますね。
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html

調べ方が足りなかったようです。
猛省。

963 :名無しさん@お腹いっぱい。:04/04/30 23:08
さっきmod_proxyを使ってproxyを構築しました。
そこで質問なのですが、これを認証させるようにはできないのでしょうか?
"Apache mod_proxy 認証"でぐぐってみたけど見つかりませんでした。
今のままだと特定リモホからは自由に使えてしまうので心配です。

964 :名無しさん@お腹いっぱい。:04/05/01 01:13
>>963 こんな感じでネ〜ノ?

# 1.x
<Directory proxy:*>
    AuthType basic
    AuthName "Proxy authentication"
    Require valid-user
    AuthUserFile /path/to/.htpasswd
</Directory>

# 2.x
<Proxy *>
    AuthType basic
    AuthName "Proxy authentication"
    Require valid-user
    AuthUserFile /path/to/.htpasswd
</Proxy>

965 :名無しさん@お腹いっぱい。:04/05/01 01:26
>>964
解決しました。httpの認証と同じでできるのですね。


966 :名無しさん@お腹いっぱい。:04/05/01 12:43
もともと認証がかかってるページにその設定をしたプロクシ経由で
アクセスしようとするとおかしくならない?
プロクシの認証はエラーのときに 401 を返す通常の認証ではなく、
407 を返すプロクシ認証を使わんとあかんと思う。
http://www.studyinghttp.net/rfc_ja/2616/sec14.html#sec14.33


967 :874:04/05/01 13:08
ストリーム配信の件、報告が遅くなりましたが解決しました。
メーカーにメモリダンプログを解析してもらい、あるバッファが満杯に
なってるということで、カーネルパラメタをチューニングする方法を
何通りか教えてもらい、動作し始めました。
危うくWindows機リプレースに走ってしまうところでした。
これがフリーのLinuxとかだったら私には解決出来ない所でした。
相手してくださった方ありがとう。



968 :名無しさん@お腹いっぱい。:04/05/01 13:27
>>966 telnet 直打ちするか tcpdump すればわかると思うけど,
>>964 で 407 (Proxy Authentication Required) 返ってくるよん.

969 :名無しさん@お腹いっぱい。:04/05/05 08:57
先日、サーバが異常を感知してオートリブートしまして、
それ以降、topで見ているとゾンビがやたら出現します。
cgiが<defunct>と書かれてゾンビになっている様子です。
閲覧は、問題なくできます。
これはどういった原因でゾンビになっているのでしょうか?

970 :名無しさん@お腹いっぱい。:04/05/05 15:03
>>969
さすがのエスパー様でも、それだけの情報ではさすがに……

971 :エスパー:04/05/05 15:35
>>969
mod_cgidを使うとそうなりやすいとか読んだ事がある。

972 :名無しさん@お腹いっぱい。:04/05/05 17:10
>>970
勘違いしてないか? それをものともしないのがエスパーたる所以だろ。


973 :エスパー見習い:04/05/05 17:16
1.23.28でSuEXEC使っててpatchあてるか1.3.29へアップグレードで解決
するとかいうアレですか?

974 :名無しさん@お腹いっぱい。:04/05/06 16:11
FreeBSD4.9でmod_throttleを使い転送量確認をしてますが
サーバの再起動、httpdの再起動をすると、今まで取得していた
数値をクリアしてしまいます・・
どうしてでしょうか?解決法をご存知ないでしょうか?
ちなみにLinux系だとクリアされず、問題ありません・・

975 :名無しさん@お腹いっぱい。:04/05/08 00:41
どなたかご教授下さい。
FreeBSD-5.2.1-RELEASE-p1のjail環境で、Apache-2.0.49を使用しています。
日本Apacheユーザー会から持ってきたソースをコンパイルして運用していますが、
apacheのエラーログに

[Fri May 07 01:42:29 2004] [warn] (61)Connection refused: connect to listener

と延々と表示されてしまいます。
ググって見たところ、IPv6関連でListenを設定していないからだというものでしたが、
当方IPv6は使用していません。

今のところ、運用に支障はないのですが、原因がわからず困っています。
対処法をご存じの方がいたら、ご教授よろしくお願いします。

一応、configureのオプションも出しておきます。
./configure
--enable-so
--disable-autoindex
--disable-userdir
--disable-imap
--disable-auth
--disable-asis
--enable-suexec
--with-suexec-caller=apache
--with-suexec-userdir=public_html
--with-suexec-docroot=/home
--with-suexec-uidmin=1000
--with-suexec-gidmin=1000


264 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)