【MacOSX】 Apache初心者質問スレ 【専門】
MacOS10.4 Tigerが出ることだし
はりきっていこうか Pantherで自宅鯖たててるから、Tigerでの情報交換もしたい! MacOSXなら、鯖立てるだけなら楽だと思。
最初からApacheインスコされてるから、
システム環境設定で起動するだけ。
パーソナルweb共有ってやつか・・・
macmini買ってPHPとMySQL入れて、
tepcoひかり契約して、
ロリポップでドメイン申請して、
ダイナミックDNSを契約して
ってやればおしまいか
月々3万の鯖代金よりは自宅鯖の方が
安くあがるなぁ
知識ないけどチマチマやってみようかしら 自宅サーバー for MacOSXという本を買ってみた。 Web共有だけなら何も買う必要ないじゃん。
お友達にどでかいファイルを送る時だけ使ってる。 Server version: Apache/2.0.53
プライベートネットからのアクセスとgifなどのログを
吐かないようにしたんだけど相変わらずログを吐いてしまい
うまくいきません。なにが悪いのでしょうか?
NameVirtualHost 192.168.0.1:80
<VirtualHost 192.168.0.1:80>
ServerAdmin root@localhost
ServerName www.local.net
DocumentRoot /var/www/html
SetEnvIf Remote_Addr 192.168.0 no_log
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(js)|(css)$" nolog
ErrorLog /var/log/httpd/error_log.vtl
CustomLog /var/log/httpd/access_log.vtl common
</VirtualHost>
MacOSX用だったのね。
上の書き込みは忘れてください。 webサーバできちゃった。
今度はメールサーバに挑戦するよ。 Tigerにしてから、Apacheが勝手に落ちまくってます。
10〜30分おきに再起動しないといけない状態に・・・。
エラーログも吐いてないし。どうすればいいんでしょう。 >16
うちではTigerクリーンインスコしたけど、快適だよ >>13
よその板も合わせると、apacheだけで板ができそうだよなw tigerをクリーンインストールしたマシンで
パーソナルweb共有を有効にしても、
http://127.0.0.1/~UserName/
が、パーミッションエラーになってしまいます。
原因分かりませんでしょうか?
httpd.confはいじってません。
http://127.0.0.1/
は、Apacheの「予想に反して、、、」ページが
表示されます。
宜しくお願いします。 >>20
エラーメッセージはこんな感じです。
Forbidden
You don't have permission to access /~UserName/ on this server.
Apache/1.3.33 Server at power-mac-g5.local Port 80 それはほんとにパーミッションの設定の問題ではないかな
ディレクトリとかhtmlファイルはotherが読めるようになってる? >>22
ありがとうございます。
ユーザーのディレクトリ(/Users/UserName)自体は、
otherでは読めませんが、
/Users/UserName/Sites
/Users/UserName/Sites/index.html
は、otherでも読み込み可能な権限が付いています。
んー、最低xはいるかもな
chmod o+x にできる? うちはpantherしかないしなー、、、
上にたどって1つでも、o+x ないとだめかもよ
自分のHomeは701、上も705とかになってるな・・ >>26
ありがとうございます。
確認した所、
/Users/UserName は700
/Users/UserName/Sites は755
でした。
その700を最低でも701にしないとSitesも覗けないと思われます mac初心者なのですが、/Users/UserNameの権限を
変更しても他に影響は有りませんでしょうか?
一度、mac板で他のtigerの人のパーミッションを聞いてみます。 ディレクトリの 0->1 は影響ないと思うよ。
でもデフォルトが0なのが不思議。共有の設定をしたタイミングによるのかなあ FileVaultを適用していたのが原因だったようです。
お騒がせしました。 流れぶった切って悪いけど、アパチェ2とタイガーで画像が転送途中で切れてしまうんだ。
プラウザは読み込み完了してるんだが・・・
誰かアドバイスおながいしまつ >>33
ブラウザのレンダリングの問題って事は無いよな?
因みに再現する環境は…? >33
gifにリソースフォークがあるのでは?
グラフィック系のアプリで読み込んで、WebReadyで
保存してみたら。 Tiger 発売 〜そしてXPはレガシーとなった(3頭目)
http://pc8.2ch.net/test/read.cgi/pcnews/1117428695/l50
世界最速PowerMacG5で自宅鯖
http://pc8.2ch.net/test/read.cgi/mysv/1056603019/l50
ハハハ イキデキネーヨ G5マックがレガシーなのにアリエネー
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ハライテ- ゲラゲラ
( ´∀`) < わははは ∧_∧ 〃´⌒ヽ モウ カンベン
. ( つ ⊂ ) \_______ (´∀` ,,)、 ( _ ;) シテクダサイ
.) ) ) ○ ∧_∧ ,, へ,, へ⊂), _(∨ ∨ )_ ∧_∧ ○,
(__)_) ⊂ ´⌒つ´∀`)つ (_(__)_丿 し ̄ ̄し ⊂(´∀`⊂ ⌒ヽつ
タッテ ラレネーヨ
Power Mac G5
プロが夢見る64ビットマシーン
http://www.apple.com/jp/powermac/
今日からレガシーMacG5ユーザーはこちらへどうぞ!
旧マック板 http://pc8.2ch.net/jobs/ MacJack Vol.5という雑誌の記事を見て自宅サーバを立てようとしています。
ちなみに、Mac OS 10.4.1を使っています。
経緯としては、Application にMAMPをインストールして、その中にXOOPS,MovavleTypeをインストールしました。
その後、DBIモジュールをインストールして、DBD::mysqlをインストールしようとしました。
perl Makefile.PL --cflags=-I/Applications/MAMP/bin/mysql4/include/mysql/"--libs=-L/Applications/MAMP/bin/mysql4/lib/mysql -lmysqlclient -lz -lm"--mysql_config=/Applications/MAMP/bin/mysql4/bin/mysql_config
ですが以下のようなエラーが出ました。
どうしてでしょうか?また、ここで聞くような質問でないのであれば、他のスレッドもしくはホームページへの誘導願います。
Can't exec "mysql_config": No such file or directory at Makefile.PL line 73.
Cannot find the file 'mysql_config'! Your execution PATH doesn't seem
not contain the path to mysql_config. Resorting to guessed values!
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Failed to determine directory of libmysqlclient.a|libmysqlclient.so. Use
perl Makefile.PL "--libs=-L<dir> -lmysqlclient -lz -lm -lcrypt -lnsl"
to set this directory. For details see the INSTALL.html file,
section "Linker flags" or type
perl Makefile.PL --help MacOSXのキーボードがイカれたんだが
こういう場合って修理に出すの?
新しくキーボード買うの? >>40
Mac板でもいってこいよ。このボケナス。
キーボードを貸してくれれば思いっきりひっぱたいてやるよ? パンサーとXserveで鯖たててます
apacheの利用しているport80を他のプログラム(Zope)で使いたいんだけど
その場合やっぱりapacheをアンインストールとかしないかんのかな?
サービスが止まってる状態でzopeの設定ファイルをport80に設定しても
表示されなくて困ってるんです・・・ 止まってるなら問題ないよ。
止まってないか、別の理由じゃないの もしかしたらroot権限がないだけかもしれませんが
どうしたらploneにroot権限を与えることができるんでしょうか?
最初の起動時はrootにsuして起動すればいいと思うんだけど,
次回の再起動時には自動で再起動させたいんですよ >>47
zope上でうごくCMSです
とにかくzopeを80で動かす方法がわからんのです
apacheはとまってるのでおそらくrootで起動させればいいと思うのですが
その方法がわからないので困っています zope を root 権限で動作させようとしている時点で、
セキュリティ上、ダメでしょ!!
root権限だからって、zopeが80ポートを監視するようにはならないよ…。
/etc/zope.conf をキチンと見直しなよ >>48-49
ありがとうございます
もっと勉強してきます
一応plone.confは見直したんだけどなぁ・・・ OS 10.3.9でWeb共有有効にしているんですが、現在動いているApacheのバージョンというのは
どうやって調べるんでしょうか?
apachectl statusを実行すると
/usr/sbin/apachectl: line 157: lynx: command not found
といわれてしまいました。 ibookG4でサーバー作るのに参考になるページは無いですか?
>55
まずはどんなサーバー立てたいのか書かないと、ダメじゃな >>56
すいません
osx付属(?)のアパッチでwebサーバーを建てようと思っています。
自分はUNIXの知識が無く一からなんです。どうかよろしくお願いします >57
一応お決まりとして、OSのバージョンは?
10.4.2なら、下記公式サイトのWEB共有とその他のサービスを
読んで見て下さい
他のバージョンでも、ほぼ同じ手順ですけどね
http://www.apple.com/jp/support/tiger/network/index.html
まずは、基本的な仕組みを覚えてから、
徐々にステップアップしていきましょう! >>58
OSは10.4.2です。(もう遅いですが)
ありがとうございました。 Mac鯖(PantherもしくはTiger)で、外出中に外からWindowsで繋ぎたいのですが、PureFTPというのでやると
どうも、パーミッションは読み込みのみになっていて、「このボリューム上の所有権を無視する」もOFFになっているのに
ファイルを書き込んだり、削除できてしまいます・・・
あと、外出先からMacで接続した場合、あたりまえですがMacBinaryなファイルはデータフォークのみになってしまい、何かと不便です・・・
という事で何か、複数のHDDを外から参照でき、複数のアカウントを作成でき、ロングファイル名や日本語にも対応しているソフトは無い物なのでしょうか?
専用クライアントソフトであってもOKです。そして、接続するユーザはMacOSX、WindowsXPのどちらかです。 >>44
MacOSXのシステム環境設定のWeb共有を停止すると、
Macのファイヤーウォール(port80)も一緒に閉じられてしまいます。
従って、Zopeを80番ポートで起動できる様に設定しても、
ファイヤーウォールで新規に、
TCP80でポートをZope用に単独であけられる様にしておかないと、
Zopeが80で生きていても、アクセスできませんよ。
末期的な質問なのかもしれませんが、apacheを建てるにあたって参考サイトにもよく書かれている
cgi-executablesのフォルダの中に2つのファイルがある。と書かれているところを多々みるのですが
aqua上でみても、フォルダの中にファイルがなく、再インストールをしてみましたがやはりありませんでした。
どなたかご教授ください。
OSはX10.4 最近のverのiBookです。アップデートは一度もかけてません ソースから入れると /usr/local/apache/cgi-bin に
test-cgi というのと printenv てのができるのよ。
どっちもたいしたことないので気にしないでおこう。 >>65
予想以上にはやい対応ありがとうございます。
unix側でいじるとファイルができるのですね、やってみます。
ありがとうございました >>64
10.2には入ってたが、10.3からは入ってない。
たぶんその参考サイトの情報が古いんじゃないかな。 >>48
> >>47
> zope上でうごくCMSです
このカキコが気になってZopeとPloneについて
調べてみたら結構面白い代物ですね!
OSSでこんなのがあるなんて知らなかったです。
Ploneでは特にblogやeCommerceやDBアダプタなどの
おいしそうなツールが提供されてたりするのでよだれでそう。
eCommerce関係ではosCommerceとかZenCartくらいしか
知らなかったので地平線が開けた感じです。 shellscriptの実行結果をhtml出力するにはどうしたらいいのでしょうか? 教えて下さい。
OS X 10.3.9 で apacheをつかってcgiのテストをしています。
library/webserver/documents/cgi-executales/test.cgi を
ターミナルで、chmod 705 にしているのにかかわらず、
ブラウザーでは、fobidden (you don't have the permission on this server)と
でてきてしまいます。
何度やってもダメです。他に何か、方法はあるのでしょうか。
どなたか、アドバイス、宜しくお願いいたします。 >>73
suexecか?
suexec関連のログは無いか?
上のディレクトリにグループ書き込みを許してないか? こんにちは、
ホームディレクトリのsite/cgi-binに、test.cgiのファイルを置いて
cgiのテストをしていますが、うまくいきません。
ターミナルでパーミッション705に設定、ブラウザに通すと
fobidden you don't have permisson on this server とでてきます。
ターミナルで、エラーログをみたら、
Options ExecCGI is off in this directory:とでています。
どの様に対応したらいいのでしょうか、
宜しくお願いします。
そのフォルダでCGIを実行できる設定になっていないので
.htaccess を使用できるなら .htaccess ってファイルを作って
Options +ExecCGI
と書く。
その.htaccessが使用できるかどうかは
同じくディレクトリ設定の AllowOverrideにかかってるわけだが 76です。いろいろ、いじっていたら、うまくいきました。
ありがとうございました。 ルートのDocumentsフォルダーでCGIを動かすにはどうしたらいいんでしょうか? 今は動いて無いの?
動かすのはrootもそうでないとこも、設定する項目は一緒だと思うよ ブラウザから、ドメインではなくIPアドレスを入力した場合に接続できないようにする方法はありますか?
接続可 http://hogehoge.com/
接続不可 http://192.168.1.1/ NameVirtualHost にして、Virtual以外の名前のときは白紙返すとか Fedora4でも動くwebalizerの日本語版ってありませんか? Mac OS10.2でラトルズの自宅サーバーfor Mac OSXを読みながら
自宅サーバーを構築しています。Kent-WebさんのAskaBBSはなんとか
plファイルを差し換えて設置出来たのですが、カウンター設置(Kentさんのecounter)
に関しては本にも書いてなく、CGI-Executablesの中へ
ターミナル上でecountフォルダを作り、その中にecount.cgi(755)と
ecount.dat(666),ターミナルでmkdirで作成したlockフォルダ(777)
gifフォルダ(0.gif〜9.gif画像)を入れたのですが、インターネット上の
index_top.htmlに並べた画像が反映されません。
これは、ecount.cgiに手を加えなきゃいけないのでしょうか?
教えて下さい。 ただ反映されていません、だけ言われても・・・
エラーログは?suexec関連だったりしないか? >>87
自分も素人だがブラウザに画像のURLを直接入力して表示できるか確認。
表示されたらCGIのエラーや設定間違い、
表示されなかったらパーミッション間違いじゃまいか。 で、便乗質問。
OSX 10.3で、Apache1.3が最初から入ってる。
今度初めて鯖立て挑戦してみようと思うんだけど、
(上手くいけばMySQLとかも入れて仕事で一般公開運用したい)
Apache2.x に入れ直した方がいいんだろか?
2は設定とか面倒だとか聞いた覚えがあるので、いまいち迷ってる。 そう思って遊んでみたらApacheは表面上問題ないけど、
MySQLやらJAVAやらの設定で詰まりまくりですよw
まあApacheも動いてるだけで実際はよろしくない設定満載かもしれないけど。
逝ってきまつ… 大量に出力されるNIMDAのアクセスログをみていて、
ふと、200返しているのがある事に気がつきました。
これって、やっぱりまずいのでしょうか。
58.241.135.20 - - [30/Mar/2006:10:50:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:45 +0900] "GET /scripts/..?..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:47 +0900] "GET /msadc/..?../..?../..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:47 +0900] "GET /msadc/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:49 +0900] "GET /_mem_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:51 +0900] "GET /_vti_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:54 +0900] "GET /cgi-bin/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
質問です。
apacheのデフォルトでは /Library/WebServer/Documents のindex.htmlを探しにいくのですよね?
/Users/自分のアカウント/Sites のindex.htmlを探しにいく様にするにはどう設定すればいいのですか?
あと、http://emily.homelinux.org 見れますか?
見れたとしたらどう見えますか?
すみません。
あと
http://www.tuat.ac.jp/~jitensya/cgi-bin/upboard/updir/ke.png
ルーターの設定も大丈夫ですよね?サーバのパソコン のローカルIPを指定。
携帯でアクセスしてもだめなんです。
デフォルトだと /Library/WebServer/Documents においてるのを見に行く
なんとか ホームのサイトにあるindex.htmlを表示させたいと言う事です。
IP を emily.homelinux.org ホストとドメインに関連づけ、IP自動更新の設定まではやりました。
>>97
>見れたとしたらどう見えますか?
>すみません。
IPアドレス 192.168.11.2
ホスト名 emily.homelinux.org
(´・ω・`)ショボーン | || | | | _____ _____
| || | | | ∠___ / /___ /
| || | .| // // //
| | | .| / | /  ̄ ̄ ̄/
| . | //| | ∠/ ̄フ / // // //
∧_∧ // | | // //
( ´)  ̄  ̄  ̄  ̄
/⌒ ̄ ̄ ̄ ̄⌒ヽ
/ /| ノ: し /\ \ っ
/ / | : /__ノ 〜 ((( ))) っ
| | | : | / ⌒ i 〜 ( ;´Д`) キモイヨー
| | | : |´ イ | 〜 / つ_つ
(皿9 / Y /| / 人 Y
( o ○人__ / | /_ て し'(_)
/ /(⌒) | | ノ (
) く__/ ( し/
)ヘ  ̄ ̄
Macの場合、httpd.confはどこにあるのでしょうか? >>104
つ /private/etc/httpd/httpd.conf
次の二つは用意しておけ
AmCopyPathCMXub_2.0d1
TinkerTool >>104
locate で検索すると
# locate httpd.conf
どうもデフォルトではphpとperlが使えないようになっているようなのですが、
使えるようにするには、どこを設定すればよいのですか? >>108
httpd.conf の php とか perl とか書いてあるコメントアウトしてある行を
復活させればいいと思うよ。 >>109
ありがとうございます。
ところで、そのファイル編集できないのですが、どうやって編集可能にするのでしょうか? MacOS Tiger Dreamweaver 8
この環境で、リンクをサイトルートで設定して、WEBサイトを構築したいのですが、
ローカルだとブラウザプレビューでうまくリンクされなくて困っております。
DWのサイト設定などいろいろいじって、とりあえず、DWのプレビューでは画像が
見られるようにしました。(ハイパーリンクもDWのプレビュー上では利いてると
思われます)
Apacheは「WEB共有」を開始しただけで特にいじっておりません。
自分なりに調べて、問題はApache側ではないかと見当をつけ、こちらに書き込ま
せていただきました。
よい方法がございましたら、ご教授いただけると幸いです。 > 問題はApache側
それは無いと思う。
DWのサイト設定が間違ってるんじゃないですかね?
ローカルとリモートと別ディレクトリに設定する、
リモートのhttpアドレスを正しく設定する、
がちゃんと設定できてるか確認してください。
以後、software板にDWスレが有るのでそちらに行った方が良いかと。
即レスありがとうございます。
Apache側の問題ではないということは、特に別途設定は必要なく、
立ち上げただけでOKということなんですね。了解しました。
DWの設定を改めて確認してみます。直らなかったらDWスレいってみます。
ありがとうございましたm(_ _)m sshで接続して、リモートからapacheを再起動させるには、何と打てばよいのでしょうか? # apachectrl restart
# systemstarter restart httpd
# kill -HUP `ps ax | grep httpd | awk '{print $1}'`
どれもうろ覚えだ!すまん!
/private/etc/httpd
と
/etc/httpd
の違いを教えてください。 一緒です。unixでは元々/etc に設定ファイル一式入ってるのだけど、
OSXでは/private/etc に入ってる。
あんまりunixとかけ離れるとunixの人が分かりにくいので、
OSXでは /etc は /private/etc へのエイリアス(正確にはシンボリックリンク)にしてある。
> cd /
> ls -la
てやればリンクはってあるのがわかります。
>116
sudo rm /* apache
just joke... :p Apacheはよくわからないのですが・・・。
tigerのローカルで次のことをしたいのですが、できますでしょうか?
・複数のサイトを同時制作するとして(ドリームウィーバー中心)
→リンクはサイトルートで
→ローカルのテストサーバーでちゃんと見れる
→CGIももちろん動く
→2つ以上のHPをコロコロ切り替えていじったり確認すること可能
→いちいちログインし直したりするような手間はなし(ドリもフォトショも立ち上げたまんまでOK)
みたいな、なんかそんな環境をMacで作れないでしょうか。
各サイトごとにルートフォルダを設定してやる・・・みたいな感じ?
以前Win環境で04webserverを使って、ドリを設定して、
それぞれのサイトの確認には、04webserverのパスの設定をちょっと変更してから再起動する、
みたいな手順でやっとりました。なんか、そんな感じなんです。
抽象的な表現ばかりですみません。私、サイトは制作専門でサーバーとかよくわからないもので・・・。 簡単にやるなら。。。
作成するホームページごとにユーザアカウント作って
ファストユーザスイッチでユーザを切り替えるとか?
少なくとも再ログインの手間は省けるし、
web共有は標準の使って、それぞれのユーザのsiteフォルダを使うと。
作業環境も混じらなくてよさげですが。 >> 122さま
おおお!? やってみます!
ありがとうございました! すみません、もういっこ助けてください。
http://127.0.0.1/
でアクセスすると、ディレクトリ構造で表示されます。
なんでまともなサイトとして見られないのでしょう・・・?(T^T)
HTMLファイル等は、User/Sites/ もしくは、Library/Webserver/Documents の下に
おいても、どっちもダメでした。
index.shtmlファイルだからでしょうか? ええと、なんか変ですね。
まずは、
http://127.0.0.1/は、
Library/Webserver/Documents/
が参照されてしまいますので、
ユーザのsitesフォルダへアクセスするには
http://127.0.0.1/~ユーザ名/
です。
何もいじってなければ、
アクセスするとOSX側で用意したデフォルトページが見えるはずなんですけど。
ここまでは問題ないですか?
> index.shtmlファイルだからでしょうか?
はい。
/etc/httpd/httpd.conf の DirectoryIndexに index.shtml を追加するのが早いです。
もしくは httpd.confに addtype x-server-parsed .shtml .shtm(うどおぼえ)
みたいなところが有るので、そこで
addtype x-server-parsed .shtml .shtm .html .htm
のように、通常のhtmlの拡張子を追加してやれば、index.html でSSIが使えます。
CGI云々の話が出てくると、Apacheは避けて通れないので
Apacheの本とunix入門みたいなのを一冊読破されることをお薦めします。 ぎゃああああ・・・・・。
今度はHTMLファイルがソースで表示されるようになってしまいました。
ちなみに、HTMLファイルを直にブラウザにドラッグすると(file:///Users/NAME/Sites/index.shtml)
普通のサイトとして見ることができます。
さっきまでは、デフォルトのページが見えていたんですが・・・。 なんかもうすみませんごめんなさい、すっかりめんどいヤツになってる気がします。
整理します。
/ユーザ名/Sites/サイト1/
/ユーザ名/Sites/サイト2/
/ユーザ名/Sites/サイト3/・・・
のように、複数サイトを制作し、それぞれがサイトルートのリンクでプレビューできれば、
あとはもうたとえCGI動かなくてもいいです。そういうことがしたいだけなのです。
しろうとながらにいろいろ調べまして、「複数のサーバーを立てる」ということで実現できそうに思いまして、
サーバ関連でしょっちゅう出てくる「apache」というのがキーワードぽいぞ、と判断しまして、
こちらにカキコしたしだいなのですが・・・。
> 何もいじってなければ、
> アクセスするとOSX側で用意したデフォルトページが見えるはずなんですけど。
> ここまでは問題ないですか?
んで、デフォルトページはみれたの?
できるはずの事がきちんと出来たら次に行こうよ
>121
なんか>128読んで不安になってきたんだが・・・
えーと・・・Apacheは当然起動してあるんだよな?
あとは>126にあるように、httpd.conf(あるいは各user.conf)に書き加え作業をして、
Apacheを再起動する。 しばらくぶりですすみません。
時間切れになったので、業者に頼むことになりました。(仕事だったもんで)
っくう、専門じゃないとはいえ、自分でやりたかったなぁ・・・。
みなさんのご協力、大感謝です。ありがとうございました! >>131
業者がどのように対処したか書いて欲しっす 普通にnameベースのVertual Hostでいいんじゃね?
liighttpdだと設定も楽だよ。 サーバが止まっている間、別のサーバに代行してもらうことはできませんか? ・サーバのIPアドレスを変えて、入れ替えちゃう
・DNSラウンドロビン(何回かリロードしたら見れる)
・リバースピロキシ
俺様が思いつくのはこの程度です。
どれくらいの事を望んでるのか書いた方が良いと思います きちんと報告させて頂きます。
業者いわく「ひとまずMacはできまへん!」とかって話になり(泣)
Windows環境にLAN設計、サーバ用のWinにネットワーク接続設定で手動でIP複数を割り振って、その
Apache入れてIPを割り振ったフォルダに対して何やら設定していました。
Macからは、サイトをローカルで構築、WinサーバのテストサーバにDWでPUTしつつ、
プレビューみたいな、なんかそんな感じになりました。 そう言う構成(IPアドレスベースのVirtualHost)で良いなら
Macに複数IPアドレスを設定して、Mac上のApacheでIPアドレスベースの
VirtualHost設定をすることで実現出来たかも。
まぁどちらにしてもApache初心者には簡単じゃ無いしトラブル起きた時に
対応も出来ないだろうから、Apacheの勉強とかした方が良いですね。
VirtualHostで、1つのIPアドレスで6つのドメインを運用してるのですが
初期状態に比べ起動時間が異様に長くなってしまったのですが、これは正常? >>137
ようは、複数のサイトを作成していて、その各サイトで
<img src="/images/hoge.gif">
みたいな感じがしたいんだよね?
とりあえず、/path/to/site1が一つ目のサイトとすると
/etc/httpd/httpd.confを以下みたいな感じで編集
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /path/to/site1
ServerName site1
ErrorLog /path/to/site1/error_log
CustomLog /path/to/site1/access_log common
</VirtualHost>
<Directory "/path/to/site1">
AddType text/html shtml
AddHandler server-parsed shtml
AddHandler cgi-script cgi
Options Indexes MultiViews ExecCGI Includes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from All
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
</Directory>
続き
NetInfoマネージャを起動。
machines -> localhost
複製ボタンで、「localhostのコピー」を作成。
ip_adressに時マシンのipアドレスを入れる。(127.0.0.1でも可)
nameにsite1
NetInfo を終了
apacheを再起動。
/path/to/site1/index.htmlを作成
http://site1/にアクセス。
おんなじような感じでsite2を作ればいいんじゃない?
apacheの勉強はするという前提で。 初心者です。
この度標準のapacheをapache2にしたいと思いチャレンジ
./configureをしたのですが、make出来ません。
何か間違っているのでしょうか? いや普通にやってるつもりなんですが。
makeはありませんとか出て止まりますw MAMPおすすめ。
Apache2+PHP4 or 5 +MySQL Apache2.2.2+PHP5.1.4+GD2.033で問題なく動いてる人いますか?
何度やってもGDがインスコできないorz
ApacheもPHPもmakeで問題なく設置できたんだけど、必要なライブラリ系先に入れてもGDの./configureで認識されない
ライブラリのパス指定が間違ってるのかな・・・ php -i
php5ってGD組み込まれてなかったっけ?
php -iでGDがenabledになってなければ、
phpのconfigureでenabledにして再コンパイル? >>150
thx
PHPのconfigureで--enable-gd入れてなかったっぽい
色々入れまくってゴチャゴチャになったからOS再インスコしてるんで終わったらトライしてみます
GDが認識されなくてphpinfo()見たらGDについての記述一切なくて自分でGD入れなきゃいけないのかと勘違いしてた
恥ずかしい/// Apache2.2.2とPHP5.1.4で無事GDの動作確認できました
やはり--enable-gdが抜けていただけでした
設定次第かもしれないけど、phpでconfigureした時libpngがないと言われたのでzlibとlibpngを入れたらあっさり
ほんとに初歩的なミスでしたorz どなたか賢い方アンサーお願いします。
CGI/Perl作り方入門なる本を元に実験でサイコロゲームCGIを設置してみたんですがgifデータが表示されません。
本来画像データが表示されるべきであろう場所には×と表示されています。
これは一体どうすればいいのでしょうか?
エラーログは
[Sun Aug 27 23:55:40 2006] [error] (8)Exec format error: exec of /Library/WebServer/CGI-Executables/kuji/img/4.gif failed
[Sun Aug 27 23:55:40 2006] [error] [client 127.0.0.1] Premature end of script headers: /Library/WebServer/CGI-Executables/kuji/img/4.gif
です。
>>153
ttp://www.itmedia.co.jp/help/tips/linux/l0231.html
そのエラー内容で検索すれば真っ先に引っかかるページに解決法が書かれてるんだが?
エラー内容でググることすらできないような奴が鯖立てるな なんでもかんでも実行専用ディレクトリに入れるからだ 実行専用というか、すべてのファイルがcgi-scriptハンドラで扱われる(ry >>154
悪いがそのページは真っ先に見ましたよ。
scriptaliasは問題なし。
ただhttpd.confにaddhandler imageてのがなかったので聞きました。
>addhandler imageてのがなかったので聞きました
おーい山田君 悪い悪い。解決した。
エラーばっかりでややこしいなCGI。勉強になるからいいけどね。
一つだけまだ繋がらないCGIがある。
エラーログで検索→解決法実践しても無駄。
さ〜座布団でもひいて頑張りますかね〜 誰か教えてください。
CGI関連本を見てフォームメールCGIのperl文書を1文字1文字打ち込んで作成して設置してみたんですが
必殺エラーPremature end of script headersが出ました。
そこで元々見れないデータの可能性もあると思いその書籍付属のCDからそのフォームメールCGIデータを丸々コピーしてみたら接続出来ました。
で1から作成したperl文書を本と照らし合わせ隅々まで確認したら所々間違っていましたので全て直しました。
で再度チャレンジしてみたけどダメ。
次はmiで新規perl文書を作成しそこにCDのデータを丸々コピペしてCGI-EXECUTABLESに設置してみたんですがダメ。
もちろんパーミッションや改行エラー回避も実践済み。
コピーしたので文書内容は一語一句間違ってないはず。
何故繋がらない????
>>161
Premature end of script headers は、ちゃんとヘッダを出力して無いと出る
ヘッダはこの場合、Content-Type: text/html だと思う。
この行を出力する前に何かエラー出てんだよ
エラーログに何か出てないのか?
実行するパーミッションが無くてもでるし、
1行目の #!/なんたら/かんたら が間違ってても出るし
ヘッダとボディの間に空行がなくても出ると思うぞ。
確認するなら、まずターミナルでシェルから実行してごらん >>162
ありがとう!!!
perl文書再度確認したらContent-Type: text/htmlの部分で " が一つ抜けてた。
あとログにUnrecognized character \x81 at 〜〜〜略〜〜〜 line 40ってなってたのでそこを確認した。
文字は全く同じだったのでその文字列の前のスペースを削除し再度改行し直して保存。
URLを入力したら見事繋がった。
ただ本来空白であるべき場所(ブラウザの画面ね)に少々の文字列や改行変換等の文字が出ている。
多分perl文書でまだどこか間違っているのだろう。該当場所を検索修正にあたってみる。
photoshop画像処理専門だった俺にはまだまだCGIは難しいな〜
あとすぐに返答が返ってくるなんてここの住人レベル高いな〜
俺のレベルが低いだけなのかな?ww 連投でスマン
ブラウザで空白であるべき場所に文字が出てたのはperl文書内でEOMがEONになっていたからだった。
その部分を直したら解決した。
今回書籍CGIを丸々コピーしたものだったが自分で入力したものがCGIとしてちゃんと動いてる事にプチ感動。
200列程度のCGIだったけど初打ちなので打つの疲れた〜。
通常文章と違って文字列なのでなかなか前に進まない進まない。
頑張ろっと。
>>164
なんで正常に動くものとそれを手打ちしたものがあるのに2つを比較しないのか理解に苦しむ >>165
比較は難しいと思うけどね。
まあ確実ではあるが。
動かない理由を調べて修正できると、1から自分で書いたときも役に立つし。
スペースは全角が混ざってるとわかりにくいからな。
どうしても多いなら、全角スペースが目に見えるエディタ使うといい OS10.4.7にてwebサバーをやっています。アパッチのバージョンはOSに最初から入っているままです。
ダイナミックDNSを取得して問題なく運営しているのですが、どうしてもアドレスが
http://xxxxx.ne.jp/~xxxxx/index.html
となります。
アパッチの特性なのでしょうが、なんとかユーザー部分の「〜」を取る事はできないものでしょうか。
MacのMailにてこのアドレスを付けるとwinさんたちは巧くチルダへの変換ができずに『予想に反してこのページが〜』を表示してしまうようなのです。
現在サーバーのユーザーは4つあります。
無理なようであれば『予想に〜』ページを変更することは可能でしょうか。
アパッチのサイトを見てみたものの言葉の壁が…。
なんとかよろしくお願いします。 質問です。
今までiBookでapache2.2.3+php-5.1.6でサーバをたてていたのですが、iBookが調子悪くなり、
MacBookを購入して、同じような環境を構築しようと挑戦してるのですが。
どうやらapache2.2.3がイントールまではよかったのですが、起動しようとすると
/usr/local/apache2/bin/apachectl: line 102: 6575 Bus error $HTTPD -k $ARGV
というメッセージとともに終了してしまいます。
どうしたらよいのでしょうか?? >170
apachectlの102行目を読めと書いてあるぞ。 pantherでphpインストールしようと思うんですが、自分でビルドしないとだめなんですね?
画像掲示板のさば作りたかったんですが初心者には敷居が高いですね。。。 ビルドすればいいだけじゃん。
初心者だって何も難しいこと無いぞ >>172
あれ? /etc/httpd/httpd.conf をいじるだけじゃなかったっけ... OSXで自宅サーバにezwebサイトアップしてる人いませんか?
auのezムービーが「ダウンロードデータが正しくありません」って出てダウンロード出来ないんですけど、
apacheのmime-typeの設定はhttpd.confファイルに3g2とamcを追加するってエーユー公式サイトに書いてあるんですけど、htmlとかをaddtypeしてる
下に追加すればいいんですよね? mime.typesファイルの中に追加しないとだめってこと?
httpd.confファイルの中に追加じゃだめってこと? mime.typesファイルは基本的に触んな、AddTypeで追加しろってのが推奨。 pantherなんですが、web共有で携帯からホームのテストページにアクセスは出来ます。
でもcgiっていうの?perlの設定がよくわかりません。webサイトフォルダにcgi-binフォルダつくって
そのなかにbbsってフォルダつくって、ダウンロードした掲示板いれて、一行目のパスを#!〜のようにかえて
それで、えっとapache の400行目いこうにサイトを見て4行くらいつけたしんですが、
それでweb共有すると「設定してます」でかたまって進まないんです。
誰か分かる方いませんか? >>180
その追加したってのは おそらくhttp.confだろうと推測。
web共有を 開始する前に その訂正箇所も含め イケてるかどうかチェック!
そこでターミナル /usr/sbin/apachectl configtest と打ってみて
Syntax OKなら 字のごとく。
おそらく その400行以降の4行で エラーになってるはず・・・ はい、httpd.confです。
パンサーでcgiやphpを有効にするのに参考になるサイトはないですか? >>181
ターミナルで試したらこう出ました。
myname$ /usr/sbin/apachectl configtest
Processing config directory: /private/etc/httpd/users/*.conf
Processing config file: /private/etc/httpd/users/myname.conf
Syntax OK HDがなぜか日を追うごとに少しずつ容量が減っていくんです。
「最近追加されたファイル」が分かれば原因が判明するのですが「最近追加されたファイル」みたいなものを分かる方法って無いですか? httpd.confの設定分かりました。ホームディレクトリに関してはちょっと付け足すだけでよかったんですね。
おさわがせしました。 >>184
いくつかやりかたあるけど、Apache関係無いので新Mac板で聞いたほうがいいかも
この板的には find を勧めますが・・・ ぐぐっても分からないので教えてください。dynで無料ドメインをとりました。
http://eee.ne.jpだとして、ホームのサイトには/~user/index.htmlってつけたさなくちゃ
あくせすできず、http://eee.ne.jpだと本元のフォルダにアクセスしてアパッチの
サイトのディレクトリに言っちゃいます。これをユーザーのサイトに行かせる方法
ってありあすか?cgiのアクセスもそのせいでhtmlで同じフォルダからいっこ下指定しても
http://eee.ne.jp/~user/cgi-bin/keijiban.cgiにいかず、http://eee.ne.jp/cgi-bin/keijiban.cgi
って変わって手打ちしないとアクセスできないです。どうすればいいですか?
10.3.9を使ってます。 正直、鯖管向いていないと思う。
今のうちに手を引くっていうのはどうだ? 今
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 256
MaxRequestsPerChild 0
</IfModule>
で設定してるんですが、これでもパンパンでこまっています。
MaxClientsを500とかにしても、最大256だよって怒られるし
同時接続クライアント数増やす場合にはどうしたらいいでしょう。。。 >189
マニュアルに書いてる
でもチューニングするところは多分別のところにあるような気がする >>190
とりあえず、アンカーの張り方も知らない素人はカエレ 何が 素人か知らんが アンカーは >198でも >>190でもokやでぇ〜
少なくとも 俺はね・・・
ごめんね みなさん スレ汚して! OS起動時に自動的に起動するようにするにはどこを設定すればよいのでしょうか? ダイジェスト認証のモジュールのコンパイルがうまくいかないのですが
どなたか解決方法ご存じないでしょうか?
apache v1.3.33にv1.3.37のmod_auth_digestモジュールをコンパイルしてインストール
したいのですが、下記のようなエラーが出ます。(OXはv10.4.8です)
root権限でmod_auth_digest.cのあるフォルダ内以下のコマンドを実行すると
apxs -c -D DEV_RANDOM mod_auth_digest.c
↓
apxs:Breal: Command failed with rc=16777215
このエラーが出る。
v1.3.36のソースを使用しても全く同じエラーが出ます。
アドバイス頂けないでしょうか? Apacheの超初心者ですが、質問です。
アクセスログのカスタマイズがうまく出来なくて困ってます。
やりたい事は、以下のことです。
・自分のアクセスをログに残さないようにする
・画像ファイル(ファビコン含む)の読み込みをログに残さないようにする
環境
Mac OS X 10.4.8
Apache 1.3.33
ttp://www.jitaku-server.net/apache_log.html
上記のサイトを参考にして、httpd.confをいじってみました。
SetEnvIf Request_URI "¥.(gif)|(jpeg)|(jpg)|(png)|(ico)$" no_log
CustomLog "/private/var/log/httpd/access_log" combined env=!no_log
SetEnvIf Remote_addr 192.168.0. no_log
上記3行をhttpd.confの595行目あたりに記述してパーソナルWeb共有を開始させると、
いつまでたっても開始状態にはならずに、動作が止まってしまいます。
どこが悪いのか、分かる方がいたら教えてください。 195です。
とりあえず、パーソナルWeb共有は動くようになりました。
追加した順番が悪かったようです。
SetEnvIf Remote_Addr 192.168.0. no_log
SetEnvIf Request_URI "¥.(gif)|(jpg)|(ico)$" no_log
CustomLog "/private/var/log/httpd/access_log" combined env=!no_log
しかし、上記3行を追加しても相変わらず自分がアクセスした時のログが
access.logに出てしまいます。
さらに画像の読み込みログも同様に出てしまいます。
上記3行を追加した部分のちょっと上に、
CustomLog "/private/var/log/httpd/access_log" common
の記述が元々あるんですが、これのせいかなとも思います。
commonとcombinedの違いがいまいちよく分かりません。。 Apache 2.2.3 on Fedora Core 4 についての質問です。
標準オプション+DSOでソースからコンパイルしており、余計なモジュールは入っていません。
(DSO以外のモジュールはいれていません。また、サードパティ製のIDSやApache拡張ツールは入れていません。)
CGIの実験中に偶然発見したのですが、まず、次のCGIを用意して普通に実行します。
---------------------------------------------------------
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
print '<form action="./hoge.cgi" method="post">' . "\n";
print '<input type="submit" name="push" value="送信">' . "\n";
print '</form>' . "\n";
---------------------------------------------------------
勿論、フォームが表示されるんですが、ここで「送信」を押しても正常にレスポンスが返ってきません。
(何度もリロードすれば、レスポンスが返ってくることもあります。)
エラーログには次のような文字列が記録されます。
[Fri Nov 17 17:13:16 2006] [error] [client 127.0.0.1] (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed, referer: http://www.example.com/hoge.cgi
これは何が原因なのでしょうか?
好意的に考えて Apache 標準の DoS攻撃対策機能かなー、と思ったのですが、それであってますでしょうか?
よろしくお願いします。
>>196
CustomLog "/private/var/log/httpd/access_log" common を、
CustomLog "/private/var/log/httpd/access_log" combined に変更する。
cgi開いたらファイルを保存しますか?ってのがでる。保存したcgiはちゃんと実行されてた
んだけど、(ソースのままじゃなかった)どうしたらブラウザに出力されますか?
あとこのエラーYou don't have permission to access /cgi-bin/ on this server
cgi-binのパーミッションは777なのに上が出る。linux環境です。彼是6時間ググっては試してたんだけど
ダメだった。ちょっとしたことだと思うんだけど…自分では(ry…おやすみ。 apache1とapache2では少し違うのか
できました。ありがとうございます。 うーん。
エラーでぐぐっても情報は出てこないし困っています;;
Apache自体の問題なのか、CGIとの連携の問題なのか、Perlが出している問題なのか、といった情報でも構いませんので
教えていただけたら幸いです。 同じ事を php (モジュール) でやった場合には問題は生じないようです。
Apache と CGI (または Perl) の相性問題か、Perl の問題かなぁ…。
貴方の書いたうんこなスクリプトの問題
あとスレ違いだから… >>204
スレ違いっていっても新しいApache初心者質問スレがたっていないから、
MacOSX スレを再利用することになったんじゃない?
>205
スレ違いの話題を受け入れても良いと漏れは思うが、だからと
言って「ここはApache初心者質問スレだ」という合意は無いはず.
>>206
Apache初心者質問スレ、がたたない時点で
こっちに流れてくるのは当然だと思う。
実際、Mac も Unix も同じようなもんだから
一緒で問題ないんじゃないだろうか デフォ設定では
/Library/Webserver/Document/
がDocument Rootになっていますが、
皆さんはこの領域を編集するとき、どうやって編集してますか?
Linuxのときには専用アカを作って、
ホームディレクトリををDocument Rootに設定していたのですが…
もしよければ教えて下さい。お願いします。 >>208
何を聞きたいのかよく分からないんだけど。
ホームディレクトリの下にDocumentRootを作るか
symlinkを作れば良いんじゃない? >>210
質問が不明瞭ですみません。
FTPやSSHからログインして更新する際、Document Rootを直に編集するのにどうやってますか?
ということを聞きたかったのです。
例えばsudoで一時的にrootになってCUIで更新しているのか、
更新専用アカウントを作って更新しているのか…
皆さんはどうしているのか気になって聞いてみたんです。 一人で使ってるなら、DocumentRootを自分(一般ユーザ)に
chownしちゃえばどうでしょ。
私は /Library/Webserver/Document/ を /www にln -s して
一般ユーザでいじってます。
OSXではftpで更新したこと無いけど、
DocumentRootを~以下にリンクしてもいけると思うし。 >>211
私の場合
1. Apache用ユーザとHOME作成(余計なディレクトリとか要らないのでniclで作成)
2. docs, cgi-bin, logs他のディレクトリを作成
3. Apacheの起動ユーザ・グループを1で作成したユーザに変更し,DocumentRoot他の設定も変更
4. /etc/ftpchroot に1で作成したユーザを記述
で更新はFTPのみ. >>212,213
有難うございます(´▽`)
参考にします〜 http://********/ファイル名.rarのアクセスで
ダウンロードを行うようにしているのですが、2G以上のファイルはダウンロードが開始されません。そのURLにアクセスすると表示されていません。
現在の状態は
1.5G容量があるファイル.rarの場合
http://******/~ユーザ名/ファイル名.rar
上記にアクセスするとダウンロード保存ウィンドウが表示されます。
2Gを越える容量をダウンロードする場合
http://********/~ユーザ名/ファイル名.rar
上記にアクセスすると404エラーで出来ないようです。
1Gまでのファイルダウンロードは確認しました。
apacheにて2G以上を許可するにはどこを
どのように設定すればよいのでしょうか?
どうかよろしくお願い致します。
ちょっと調べてみたよ
Apacheを64bit版にするか、2.2.0以上にすればいいらしい >>217
お返事有難うです。
自分も同じように調べたら分かりました。
apache2.2.3へアップグレード
現在、FC4に Apache2.0.*をインストールして使用してしました。
これは、標準的にインストールされたもので、手動でインストールした
訳ではありません。Apacheののアップグレードを考えており、2.2.3をソースからダウンロードしてインストールして正常に動作しています。
ところが、分からない点が1つほどございます。
以前のhttpd.confの設定で、下記の設定のようにユーザーディレクトリ作成
(/~ユーザー名/)として設定してました。
ttp://fedorasrv.com/apache-userdir.shtml
しかし、今回新たにソースよりインストールしたhttpd.confには
<IfModule mod_userdir.c>からはじまる項目がなく、記載も少し異なるようです。上記近辺に同じように記載して、再起動して起動させましたが
?http://*******/~exmple/?
ドキュメントルートは元の2.0.*と同じようにしているので、ファイルは存在します。
表示されませんと表示されてしまい、有効になっていないようです。
2.0.* から 2.2.*になった場合は設定箇所が異なるのでしょうか?
それとも何か他に原因があるのでしょうか?
どうにかして 2.2.3にて ユーザディレクトリ毎 ~を設定したいと考えています。
よろしくお願いします。
httpd -l で mod_userdir.c は出てくる?
出てくるなら
UserDir public_html
この行だけあればいいよ すみません。初心者です。
ホームディレクトリのサイトフォルダに置いて、取得したドメインで表示したいのですが・・
デフォだと違うディレクトリのアパッチのサイトが表示されます。
解決方法はありますでしょうか? WEBサーバー作りたくて、OSを何にしようか迷い中。
以前一度作ったWINDOWSは糞重くて除外。
その後作っていたLinux(CentOSでした)はなかなか軽くて快適だったのですが、
MacOSXはそれに比べるとどうでしょうか?
両方の経験がある人の意見とか参考にしたいです。
子供が遊びで話す「スタローン」と「ジャンクロードバンダム」はどっちが強いか…
みたいなレベルでおkです。 単純に動けば良いってレベルならどっちも同じでは?
OSXServerは専用の管理ソフトが有るから(分かってる人には)便利だと思うけど、5万円する。
ついでに10.5がそろそろ出るから、今は買い時とは言えないね。
Linuxならソフトもハードも自由度が高いよね。
玄箱でOSXは動かないし、LFSみたいにソースからビルドは出来ないでしょ。
別の切り口で言うと、ApacheよりLighttpdのほうが早いとも聞くし、
環境への慣れも有るし、まあ、そんなかんじ。
ちなみに自分は、LinuxでWebサーバーを作る予定。
CFに最小限のソフトを詰めて、完全静音サーバーにしたい。 以前はスタローンとシュワルツネッガーで比べたもんだが、最近は違うのか。
まあ、州知事だもんな。比較に成らんか。
>>226
つhttp://www.kuroutoshikou.com/modules/display/?iid=122 PantherでWebDAV + Digest認証を使って鯖にしてるんですが、Directory /Users/aaa/Sites/devに対して
1:
Finderからのアクセスしてマウントした場合に、
valid-user ユーザ1にはすべての操作を許可、それ以外のvalid-userには閲覧とダウンロードのみを許可
2:
ブラウザからのアクセスに関してはすべてのvalid-userに対して閲覧とダウンロードのみ許可
を設定したいのですがどういうメソッドを制限すればいいのかよくわかりません。
できればLimitとLimitExceptだけで設定したいのです。よろしくお願いします。 パーミッション「755」or「644」じゃダメなの? valid-user = ローカルユーザーじゃないんじゃない? すんません説明不足ですね。
ファイルサーバー兼Webサーバーにしてます。
で、ディレクトリがいくつかありましてそれぞれのディレクトリに別々の管理人が居ます。
なので、ローカルユーザ以外にもvalid-userは設定してます。
また、WebDAVなのでFinderを使ってWAN側からネットワークドライブとしてマウントできます。
例えばvalid-userとしてユーザ1、ユーザ2、ユーザ3が居るとします
ディレクトリ1
ユーザ1はディレクトリ1以下のファイルに対してすべての操作を許可
ユーザ2とユーザ3は閲覧とダウンロードのみ
ユーザ1〜3以外はアクセス不可
ディレクトリ2
ユーザ2はディレクトリ2以下のファイルに対してすべての操作を許可
ユーザ1とユーザ3は閲覧とダウンロードのみ
ユーザ1〜3以外はアクセス不可
ディレクトリのパーミッションは760にしてます。
以上をふまえて何か良い方法があればよろしくお願いします。 WebDAVによるファイル鯖専用なら、
例えばディレクトリ1では、
まず、ユーザー1〜3を含んだグループを作成、仮に名前を「project1」とする。
次にディレクトリの権限を、
オーナー:ユーザー1 グループ:project1 にして、
パーミッションを640
でとりあえず実現はできるけど、かなり危ないよね。 Apache2.0.55 と mod_layout4.0.2で
全てのユーザーに動的フッターを埋め込もうと思うのですが
<Directory /home/*/public_html>
AddOutputFilter LAYOUT html
LayoutFooter /adget.cgi
</Directory>
とすると、CGIが実行されずにソースがそのまま出力されてしまいます
どうしたら実行後のデータを表示できますか? フッターじゃなくて直接cgiを呼んだときはどうなるの? ということはmod_layoutの仕様かと
説明書には出てないの >>234
ちなみにmod_layoutで動的なファイルを読み込むのは無理 >>87
デフォルトではcgi-bin直下に置くようになってるから、html上で表示させるときに
../cgi-bin/ecount/ecount.cgi?6
↑
ピリオド追加
数日前全く同じことをして2分くらい考えたからこれじゃまいか? iBook、PowerBookに続き、MacBookも爆発炎上
http://gigazine.jp/img/2007/03/13/macbook_inferno/macbook_inferno_001_m.jpg
「MacBook」のバッテリー部分が爆発炎上した模様。
もともとのカラーはホワイトのはずなのですが、 写真を見ていただければわかるように、かなりひどいことに。
バッテリーに問題があると発表されていたのは「MacBook Pro」なので、ユーザーにとって今回のは想定外の出来事です。
彼はここ3週間の自分のMacBookの調子を思い出してみると、
バッテリーが明らかに弱っていることはわかっていたそうです。
3時間動くはずなのになぜか1時間〜1時間半程度で使えなくなる、
というように。最後の数日間について思い出してみると、
フル充電しているにもかかわらず絶えず99%と100%の間で点滅を繰り返していたそうです。
……完全に挙動が怪しいですね。
土曜日の午後にはバッテリーは21%の残量で、そこで一度閉じています。
日曜日の夜に帰宅してからは起動せず、バッテリー残量はゼロを示していたそうです。
しかし直後、爆発炎上することに。
http://gigazine.net/index.php?/news/comments/20070313_macbook_inferno/ 下記の状況で、ファイルをアップロードするだけでo+rの権限が立つようにする方法はないでしょうか?
(>>19と似ています。)
10.3.9で、パーソナルWeb共有とFTPサービスを入にしました。
ftpクライアント(WindowsXP付属のftpコマンドとMacromedia Contribute 3で確認)で、
abc.htmlをアップロードしてからブラウザで
http://hostname/~Username/abc.html
にアクセスすると、
Forbidden
You don't have permission to access /~UserName/abc.html on this server.
Apache/1.3.33 Server at hostname.local Port 80
とエラーが出ました。
そこでTeraTerm Proでログインして、abc.htmlに"chmod o+r"を行うと、ブラウザからのアクセスが可能になりました。
しかし、新しいページをアップロードするたびにTeraTermでログインしてchmodを行うのでは、あまり面白くありません。
アップロードするだけでOS X側のファイルにo+rの権限が立つようには出来ないでしょうか?
http://hostname/~Username/index.htmlには、最初からo+rの権限が立っていました。
FileVaultは切になっています。 >>244
ありがとうございました。
頂いた情報をヒントにして、ContributeでWebサイト接続ウィザードをやり直してみました。
すると、
FTPサーバ側のファイルのアクセス許可の設定が、Contributeで必要なアクセス許可と
異なっています。ファイルとフォルダをアップロードするときに、Contributeによって適切な
アクセス許可への変更が試行されます。
と表示され、新しくページを作成したときに、g+wとo+rの権限が追加されるようになりました。
# ただ、今度は逆に、どう設定すれば前と同じ動作になるのか分からなくなりました^^;
このまま、サーバの設定はいじらず、Contributeの動作に依存することにします。
# なぜg+wが「適切」なのかも良く分かりません^^;
なお、実際にどんなumaskが設定されているか調べてみたところ、以下の通りでした。
・WindowsXPのftpコマンドで"umask"と入力すると、"Invalid command."と表示された。
・Macのターミナルで"ftp localhost"して、"umask"を入力するとcurrent UMASKが027である旨が
表示された。 man 5 ftpd.conf で
umask class [umaskval]
Set the umask to umaskval. If class is ``none'' or umaskval is not
specified, set to the default of 027.
だそうな。
/etc/ftpd.conf に umask all 777
とか書けば良いんじゃ無い?
チャウチャウ、
× /etc/ftpd.conf に umask all 777
○ /etc/ftpd.conf に umask all 011
とか?テキトーな事言ってすいません。
このカキコもテキトーです。 外付けHDD領域を公開したいのですがシンボリックリンクで外部領域を指定してあげるとForbidden
になります。apacheのconfファイルをいじればどうにかなりますでしょうか? あるとき(おそらくPHPを動かす為にAddModuleとかhttpd.conf/username.confをいじった辺り)から、
Options ExecCGI、AddHandler cgi-script cgiなどの基本的な設定やパーミッション等全て行っているのにも関わらず、
CGIがPerl/Ruby共に動作しなくなりました。しかもInternalServerErrorを返すのではなく、Plain Textとして表示されます。
SSIのEXECで読み込んでいる場所にはCGIのスクリプトがそのまま記載されてしまっています。
AddTypeか何かが狂っているのかと思いましたがhttpd.conf、username.conf共にcgiに関して余計な設定はされていません。
CGIが実行されずにPlain Textとして返ってくる問題は何度か味わったことがありますが、今回は自力で解決出来ませんでした。
どうかアドバイスをお願い致します。 >>250
ScriptAlias の設定では動作するの?
動作するなら、やっぱりAddHandlerじゃないかなあ
しないなら LoadModule かな。 スレッドを初めから読むと、セキュリティに関してあまり論議されておらず
素人なりに可能な限り勉強して調べてみた。以下の10項目がそれ。間違っていたら修正よろしく。
1:サーバ用には管理者権限のないアカウントを使用し、タスクごとに別々のアカウントを作成する
これで攻撃者がサーバに侵入したとしても、手に入るのはサーバの権限だけになる。
しかし、Apacheシステムの権限はrootユーザだけにする。
Apacheシステムへのアクセスを許可したら、すべての実行権限を与えてしまうから。
2:すべてのアカウントは、FileVault:オン、安全な仮想メモリ
ファイアウォール:ステルスモード、UDPトラフィックをブロック
NetBarrier:サーバモード
3:「ライブラリ/WebServer」のところしか使用しない。
すなわち、ユーザフォルダのサイトは使用しない。(FileVaultが使用できなくなるし)
cgiは元より使用しないか、使用するにしてもCGI-Excutables内だけにする。
4:不要な情報は表示しない
サーバの情報、ディレクトリの情報、Webアプリケーション(php等)の情報を非表示にする。
5:PHPは使用しない
セキュリティホールのありすぎるWebアプリケーションだから。
4:外部からユーザフォルダ等を覗かれないために、想定しているリクエストだけ処理するようにする。
エラー等が起こると、思わぬところを表示してしまうことがある。
5:画像を外部から使用されないようにする
エラー用画像として透明GIFを使用して、エラーなのかどうなのかすら相手側に判別しづらくする。
6:悪用防止の為にサンプルプログラム削除する
例「usr/local/apache/cgi-bin」「htdocs」「manual」
7:アクセス可能なIPを制限し、ダイジェスト認証を設け、
https(SSL)通信でログインID&パスワードを入力させる。
8:総当たり攻撃がされた時に管理者にメール通知されるようにする
9:パーミッションを正しく設定する
.html .jpg等は、444か644 さらにロックしておく
10:apacheを最新版にする なんだかわからないからやばそうなとこは厳重にしておこう、か。
それはそれで結構だが、なんだかわからないとこを放置するほうが問題。 >>253
一番目の4「不要な情報は表示しない」は、例えば php というWebアプリケーションがあれば、
Web サーバのバージョンや含まれているモジュールを見て、ワーム攻撃を仕掛けられる。
(もちろんphpは、クロスサイトスクリプティング攻撃を受けるから元々使わない方針だが)
また、オライリー「Apacheセキュリティ」p36-37によれば、
サーバの情報を非表示にしないと、インストールプロセスで使用した電子メールアドレスが
外部から確認されてしまうと述べており、それは攻撃者にとって価値のある情報となる。
二番目の4「外部からユーザフォルダ等を覗かれ」は、同書p290にあるのだが
サーバは認識できないファイル拡張子を検出すると、
それをテキストファイルであるとみなし無条件に渡してしまう、と書かれている。
どこを表示してどこを表示しないかを設定すれば、回避できるらしいが・・
それでも非表示にしているだけで、保護はできていない。
「ユーザフォルダ/サイト」を使わずに「ライブラリ/WebServer」だけを使用した方がよい、
と書かれた記事を読んだ記憶がある。これがどういう意味だがいまだにわからない・・
例えば「ユーザフォルダ/サイト」を使えば、FileVaultを使用できなくなるわけだが・・
その他、オライリーの本では「ライブラリ/WebServer/Documents」で
設定次第で、html だけでなく cgi等も使用可能にできると解説しているが
これはセキュリティ上、行うなと警告している。以下、追加。
11:SSLは経路を保障するだけ。
SSLは情報通信の経路を保障するだけで、「中間者攻撃」を受ける可能性がある。
やはり、内容文自体を暗号化するしかなく、pgp netshare を使用すれば暗号化できそうだが
あいにく pgp netshare は Mac に対応していない。
12:ルータとサーバは有線ケーブルでつなげる
ルーターー有線ーーサーバ用PC
|
有線ーーAirMacーー無線ーーサーバ用でないPC
最近、興信所の連中が無差別に無線LAN盗聴をしまくってるから
AirMacの無線でサーバ用PCにつなげるのは、やめた方がいい。
通常、無線電波は平文(生データ)で通信するから、
傍受されたらすべておしまいになる。WEP暗号化もあるが13秒で解読できる。
最新のAirMac ExtremeではWPA2暗号化通信が搭載されているが
結局のところ有線で繋ぐのが一番安全だろう。
一応、ルータはBBR-4HGかSRT-100で、全セキュリティ機能の使用を想定。
#素人がApache関係の記事を流し読みして適当にまとめたものなので
読解を誤っている場合もあるだろうし、悪しからず。 そこまでびびりながら鯖なんて立てなきゃいいのに。
とんでもないブスが防犯ベル持ったり、女性専用車両に乗るような滑稽さを覚える。
>>257
この感情は、恐怖ではなく、憎悪によって支えられている。
つまり、興信所の様な連中には一銭たりともやりたくねえ、という感情がある。
そのためには、タダでは情報をやらないセキュリティを構築する必要がある。
ちなみに、サーバを立てるのは自分ではなく、身内や友人を想定している。
興信所は、対象者のセキュリティが固くて突破できない場合、
対象者の友人を狙って、そこから嫌がらせをする。
友人が
「サーバを立てたい」と考えているときに
「立てるな」とは、さすがに言えないが
「セキュリティ上、こうした方がいい」とは言える。
そういう場合に備えて、Apacheをやるつもりはなくても、
Apacheセキュリティについて知っておく必要がある。
自分が直接的に潰されるのではなく
関係のない周囲の人間が潰されていくのは、本当にみるに耐えないぞ。
てか、セキュリティの指摘で間違っているところがあれば
指摘してもらいたいんだが、そういうのはないんかい。 長くて面倒
つーか、ユーザー=管理者なら自由にやればよし
phpだって必要なら使ってよし。 配慮のないヤシが鯖を立てることに対して、どうこういう輩がいるけど、あれはキモイ。
テメーの鯖が被害を受けないだけの対策を講じればいいだけのこと。 他人に使わせるときは細心の注意を払うことは必要だとは思う
まあ自宅鯖でレンタルもそうないか。
一人で使う場合は、ログも見ないで放置するのはまずいかな。 やばいくらい無防備にしてると、意外となにもやられない なにもやられない、とやられても気づかない、は似てる Netbarrierのサーバモードは、Mac OSXサーバ関連の本で紹介されているから理解できる。
しかし、この他に、導入すべきセキュリティソフトはないのだろうか。
たとえば、80ポートしか開いていないサーバに、アンチウイルスソフトを導入する意味はあるのだろうか?
メールサーバであれば、ウイルススキャンエンジンとして導入されるアンチウイルスソフトがある。 >>252
2.サーバーなのに、複数のアカウントを作るの?
5.Yahoo!もphpを使っているが、Yahoo!のサイトは穴だらけだとでも?
4.FileVaultをかけているから、ユーザーフォルダの中身は見えない。
はじめまして。
Mac OSX severで自宅サーバー(趣味)を立てているものなのですが
ここのところサーバーが頻繁に80ポートを使って
「retro.xxx-it.com」とかいうところへ、自動でアクセスを
試みているようなのですがこれは俗にいうボットウイルスとかいうものに
感染したからでしょうか?現在、ファイアウォールで上記IPアドレスへの
送信に蓋をしている状態なのですが、ログを見みるとやはり頻繁にアクセスを
試みているようなのです。(壁、ログ監視にはNetBarrierを使ってます)
何か解決方法はございませんでしょうかorz
フリーのClamXav等でウイルスのチェックをしてみてもよいと思ったのですが
OSX Serverにはインストールができなそうな気配なので、、
(OSX SeverにClamXavをインストールしていらっしゃる方はいますか?)
どうのようにしたらよいものか路頭に迷っております。 >>266
×路頭に迷っています
○途方に暮れています
ClamAVはfinkにClamAVってパッケージがあるから、
一応そこからインストールは出来るよ。
パッケージが古かった気もするけど。
「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、
そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を
はった方がよいと思う。
OSXserverから「retro.xxx-it.com」の80/tcpに接続している?
その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
確認したいかな。
その他、MacOSXserverのバージョンは?
10.4だと、MacOSXServer自体にclamavが入っていて、
最近のClamXavを入れた場合も、MacOSXserverに入っている方の
clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定
ができたと思う。必要があれば、パターンファイルの更新関連は、
/private/etc/spam/clamav/freshclam.confで設定。clamav
自体は、メールのフィルタだけでなく、コマンド:clamscanとして
実行することもできるよ(手動でのパターン更新はfreshclam)。
関連ログは、多分、/var//log 配下か、/Library/Logs配下に
あるとおもう。
その他、rootkit関係だと、chkrootkit(darwinportに入ってる)、
Rootkit Hunter(ソースから)は動くと思う。
ttp://www.chkrootkit.org/
ttp://jp.chkrootkit.org/
ttp://www.rootkit.nl/projects/rootkit_hunter.html
>>268
>「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、
>そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を
>はった方がよいと思う。
「コマンドの実行結果やログそのもの」という意味ね。
早々のレスありがうございます。
>>267さん
「途方に暮れてます」ですね。
知障でご迷惑かけます;
OSのバージョンを提示してませんでした。
Mac OS X Server 10.4.10です。
ですのでClamAVは既にインストールされているのですね。
>>268さん
>「retro.xxx-it.com」はどうやって調べたの?
えと、integoの「Net Barrier」というファイアウォールソフト内で
壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
その一部をつぶしたものをこちらに貼らせてもらいました。
>OSXserverから「retro.xxx-it.com」の80/tcpに接続している?
>その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
>確認したいかな。
もうしわけないです。まだOSX Server(およびMac OS)を導入して日も浅いため、
そのようなログの調べ方も熟知していないのですorz
よろしかったら何卒、ご助言・教授いただきたいのですが、
お願いできませんでしょうか・・。
>>268さん
>ClamXavを入れた場合も、MacOSXserverに入っている方の
>clamavを見に行ってたと思う。
>clamav自体は、メールのフィルタだけでなく、コマンド:clamscanとして実行することもできるよ
それはマジでございますか。
これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
可能となるという認識でよろしいのでしょうか。
それにはfreshclam.confのファイルをターミナル等というものから
いじる必要があるという感じでしょうか。
未熟者で申し訳ない。 >>268
結局、トロイの木馬対策としてアンチウィルスが必要なのがわかった。
2006-09-19 インテゴ・ジャパンが、サーバ用アンチウイルス・ソリューションを発表
ttp://www.act2.com/news/release/?fn=1158628726.xml
ウイルスバリア サーバ
ttp://www.act2.com/products/intego/vb_server_mg/
があるが、sophpsの方が高性能かも。
ttp://www.sophos.co.jp/products/small-business/sophos-security-suite/ やべ、レス番間違った。>>268じゃなくて>>266ね。 常時接続プロバイダがアクセス禁止中で、ダイアルアップで書き込み中です。
>これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
>何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
>可能となるという認識でよろしいのでしょうか。
はい。
>それにはfreshclam.confのファイルをターミナル等というものから
>いじる必要があるという感じでしょうか。
そうですね。できれば、Unix系の勉強もした方がよいと思います。
Unix系の設定変更は、miエディタなどでも可能とは思いますが、
ターミナルとviに慣れるのがよいと思います。
設定変更前に設定ファイルのバックアップを取ったり、
うまく動かない場合には設定ファイルを戻したり...とUnix系の
話になります。
MacOSXServerの場合、「サーバ管理」、「ワークグループマネジャ」
など GUI からの設定変更をした方がよいものも多いので、注意が
必要です。
freshclamの方は、「サーバ管理/メール」配下あたりで起動
の設定はできた記憶が。更新間隔などの設定は、freshclam.conf。
clamscanの方は、shell scriptを作ってcronから定期実行など。
「サーバ管理」と Unix 系の設定と両方やることになります。
(最初は、DebianのようなシンプルなLinuxの方が調べやすいかも?)
>>「retro.xxx-it.com」はどうやって調べたの?
>えと、integoの「Net Barrier」というファイアウォールソフト内で
>壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
>その一部をつぶしたものをこちらに貼らせてもらいました。
で、「retro.xxx-it.com」は、接続先?接続元?また、この文字列自体が、
ログに表示されてたのかな?(つぶした名前?)DNSの方を調べてみると、
dig -t a retro.xxx-it.com
dig -t ns retro.xxx-it.com
dig -t soa retro.xxx-it.com
としても、IPAddressの情報が見つからないよう(接続先だとすると、
接続できない、接続元だとすると、存在しない〜成り済まし?)だけど。 >>274 名前:267,268 []
268,269 でした。 >>272さん
ありがとうございます。
sophpsなんていうセキュリティソフトもあるのですね。
やはり私のような症状はトロイの木馬感染確定ということでしょうか?orz
できればフリーのもので手がかかっても間に合わせたいところなのですが、
最悪、セキュリティソフトの購入も考えなきゃですよね..
>>274さん
お手数おかけします。
>はい。>できれば、Unix系の勉強もした方がよいと思います。
はいっ。先程AMAZONで見つけました「Mac OS X v10.4 Tiger―UNIX的徹底活用講座 (単行本) 」でも
購入しまして、勉強をしていこうと思います。(miのエディタでも設定変更は可能なのですね。)
>freshclamの方は、〜
たしかにサーバ管理/メール/フィルタ内に自動でウイルスデータベースを
アップデートしてくれている部分がありました。これが「freshclam」ですね。
>clamscanの方は、shell scriptを作ってcronから定期実行など。
「clamscan」というものを使って肝心のボリューム等のスキャンができるということですが、
そのシェルコマンドの実行方法は難しいのでしょうか。
差し付けなければ教えていただきたいのですが・・(合掌
再三教えて君で申し訳ない。。
>「retro.xxx-it.com」は、接続先?接続元?
私のサーバーからの「接続先」です。(少し過去のログを見てみましたがretro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした)
retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。
情報提供、ほんとうに助かります;
ありがとうございます。 追記です。少し思い出したことが...
たしかApachの設定を変えるのに
sudoやpicoなどのコマンドを使ってファイルの書き換えを
する。ぐらいの事はしたことがあります。
例のスキャン方法などは更に敷居の高いものでしょうか。 >>276
sophos (ソフォス)な。これも誤字ってた。ちなみに、あまり役に立てそうにないが
ターミナルは「キーボード入力を保護する」にしておかないと、キーロガーにやられるぞ。
Root権限でポートに進入する形跡を検出するRootkit Hunterというのものある。 >>278
感謝です。
早速、忘れないうちにターミナルを立ち上げまして
「キーボード入力を保護する」にしておきました。
Rootkit Hunterも私のような馬鹿者でも
使えるような感じでしたら是非導入してみたいと思います。 >>277
>追記です。少し思い出したことが...
>たしかApachの設定を変えるのに
>sudoやpicoなどのコマンドを使ってファイルの書き換えを
>する。ぐらいの事はしたことがあります。
picoに慣れているのなら、それでもよいかと。
>例のスキャン方法などは更に敷居の高いものでしょうか。
clamscanにサーチpathが通っているとして、
clamscan -r /Users/ユーザ名
といった感じ(clamscanのパスを調べて、ターミナルで実行して見てください)
なので、man clamscanやgoogleで調べてみてください。
こういったものをこのままcronnixで登録すると、定期実行できるかもしれません。
ttp://www.versiontracker.com/dyn/moreinfo/macosx/9478
>>「retro.xxx-it.com」は、接続先?接続元?
>私のサーバーからの「接続先」です。(少し過去のログを見てみましたが
>retro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした)
>retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。
retro.alt-it.comを検索すると、こんなページがありました。
ttp://pp.hillrippers.ch/
「iStat menus」というツールのサイトwww.islayer.netの
ホスティグ先がretro.alt-it.comだとか。
この記事を書いてる人は、「心配することもない」的に
書いてるようです(ソフトの更新を確認に行くなど?〜
本当に心配しなくてよい?)。
alt-it.com自体、alternativeit.comにのってるようなのです。
何か、ソフトを入れてしまってたりしませんか?
>>280
ありがとうございます。
サーチパスというものが元々通っていたみたいなので
ターミナルからclamscan -r で無事にスキャンすることができました。
とりあえず各ユーザーのディレクトリにスキャンをかけてみましたが
スキャン結果のところにはinfected File 0 とのこと。
他にUNIX系のOSで感染・または設置されやすい場所みたいなのはあるのでしょうか。
「cronnix」。とても便利そうなので是非使ってみたいと思います。
>retro.alt-it.comを検索すると、こんなページがありました。〜
特に最近になってアプリケーションをインストールした記憶はないです。
しかし3分毎にサーバーから送信があるので不審でしかたありません。
逆にファイアウォールで「retro.xxx-it.com」に対する送信をブロックさせている
・臭い物に蓋をしている状態がみたいなのが良くないのでしょうか。
(ソフトの更新を確認に行くなどだった場合)
しかし、元々はブロックしていない状態でも頻繁に謎の送信があったために、
ブロックにした経緯もあるのでなんとも私には判断ができず。。
嗚呼・・・!今調べ直してみたのですけど、
http://www.islayer.net/のサイトにある「iStat Pro」というソフトを
サーバーにインストールしていました・・・。
今、ファイアウォールを開きましてiStat Pro(ウェジェット)を起動させたところ。
A newer version of istat Pro is available, Download it now?
というダイアログが飛び出しましたのでこのソフトの影響かもしれません。。
本当に×2ご迷惑おかけしました。
とりあえず新しいバージョンを落としてから暫く様子をみてみたいと思います。
夜分遅くに失礼します。
新しいバージョンをアップし、「Check for updates」という項目があったので
そこをOFFにしましたが、やはり数分おきにこちらからあちらにアクセスすることを
辞めようとはしません。。orz
ここはアンインストールするべきでしょうか。
CPUの熱やファンの回転数などを見るときに使っているのですが。 おはようございます。
昨晩、就寝前にボリューム全体(Boot Campも含めた)
をスキャンしてみた結果が以下です。
----------- SCAN SUMMARY -----------
Known viruses: 95549
Engine version: 0.88.5
Scanned directories: 39621
Scanned files: 217433
Infected files: 33
この感染していると思われる33のファイルは
OS X Severのメール設定(freshclam)側で
感染ファイルを削除するにチェックがついているので自動的に削除されたのですか?
それとも該当するファイルを見つけて手動で削除したほうがいいのでしょうか。
(「感染ファイルを隔離して通知メールをする」というチェック項目もありましたがデフォでは削除になってました)
ターミナルに表示されたログを見て感染ファイルを調べようとしたのですが、
スキャンしたファイル数が多く、手前のログしか表示されていなかったので
それらしきモノを一つも確認できませんでした。ちなみに感染したファイルにはターミナルでどのような記述に
なっているのでしょうか。Infected filesとかFound filesみたいな感じで表示される感じでしたら
馬鹿なわたくしにでも解るのですが。
でしょうかでしょうかと何度もすいません(礼 まだretro.altの件は謎のままなのですが
皆さんのご意見とググった結果を合わせまして、なんとか管理していけそうな気がしてきました。
とりあえず下記の方法(ClamXavのインストールと設定)からも試してみようと思います。
ttp://homepage.mac.com/yuji_okamura/iblog/DotMac/Tips/C1181169702/E20060429010224/index.html
また、進展がありましたら、この場で発言させてもらいますです。
本当に助かりました。(謝礼 >>279
Rootkit Hunterは、rootkit (クラッカーが遠距離操作を行うソフト)、
backdoor (クラッカーが不正侵入を行なうための裏口)、
exploits (システムの弱点をつく不正プログラム) をスキャンする。以下、インストールの手順。
(1) rkhunter-1.2.9.tar.gz をダウンロード
(2) rkhunter-1.2.9.tar.gz をユーザフォルダに移動
(3) ターミナル起動
(4) ターミナル:ファイル → キーボード入力を保護する (キーロガー対策)
(5) tar zxvf /Users/貴方のアカウント/rkhunter-1.2.9.tar.gz と入力
(6) cd /Users/貴方のアカウント/rkhunter-1.2.9 と入力
(7) sudo ./installer.sh と入力
#usr(ホームフォルダにあるユーザフォルダのことではない)に、
localというフォルダがないため、インストールが失敗する場合があるが、
これは、usrにlocalというフォルダを作成すればインストール可能になる。
(1) ターミナル起動
(2) sudo /usr/local/bin/rkhunter
(3) sudo /usr/local/bin/rkhunter -c --createlogfile と入力
リターンキーを押していけば、スキャンしていく FileVaultは、暗号化されたホームフォルダを作成するが、その暗号化されたホームフォルダの
アカウントでログインしている最中は、暗号が解かれている状態であり、外部から盗読できる
状態になる。したがって、管理者アカウントをFileVaultで暗号化した状態を保ちながらWeb共
有するためには、管理者権限のない別アカウントを作成し、そのアカウントでログインし、PC
を起動し続けることである。管理者権限のない別アカウントで、WebServer内のファイルを作
成すれば、WebServerを乗っ取ったとしても、管理者権限のないアカウントしか手に入らない。
管理者権限のないアカウントでは、システムを乗っ取ることはできず、WebServerだけしか乗っ
取られない。
管理者アカウント:FileVaultで暗号化
別アカウント:起動用
フォルダ:ライブラリ/WebServerのみ利用 トロイの木馬とは、ギリシャ神話のトロイア戦争で、敵を欺くためにギリシャ軍が
置いていった内部が空洞になった木馬のこと。この木馬の中に兵士が隠れていて、
夜になると木馬から出て、城の門を内部から開ける。こうして、城外から味方の軍
勢を引き入れたといわれているあぼーんする。このように、トロイの木馬とは、外
部からの操作を可能にする「バックドア」という侵入口を内側から作る。主に、
メールの添付ファイルやプログラムに潜んでいる。この対策として、トロイの木馬
を検出可能なアンチウィルス と Rootkit Hunter を導入が必要なわけ。
Norton AntiVirus (トロイの木馬対策)
Rootkit Hunter (侵入検知)
ターミナル:キーボードの入力を保護する
FileVault:オン 安全な仮想メモリを使用する:オン
ファイアウォール:オン ステルスモード:オン
NetBarrier:サーバモード(セキュリティレベル:強力)ステルスモード:オン
最低でもこれ。 >>285,286,287さん
はxっ。
追加で助言をいただいていたのですね。
ありがとうございます。。
Rootkit Hunter。
rootkit (クラッカーが遠距離操作を行うソフト)、
backdoor (クラッカーが不正侵入を行なうための裏口)、
exploits (システムの弱点をつく不正プログラム) をスキャンする。
とても良さそうですね。
手順までご丁寧に掲示してくださって・・(感泣
早速インストールしてみます。
FileVaultは現在無効にしてます。
やはり別アカウントを作り有効にしておくべきでしょうか。
>NetBarrier:サーバモード(セキュリティレベル:強力)ステルスモード:オン
早速、NetBarrierの項目内にあるアンチバンダルから
オプション→フィルタリングのところのステルスモード(Ping応答禁止)
にチェックをいれてみました。
ファイアウォールの設定はサーバーモードではなくカスタム設定で
使用するポート(メール、DNS、Web、AFP等..使いそうなもの)以外のものは
全てブロックする形にしております。これでは問題ありますでしょうか。
私のNetBarrierにはサーバモード(セキュリティレベル:強力)という項目が
ないのですがこれは旧いせいでありましょうか。
たしかNorton AntiVirus (トロイの木馬対策)の代わりに
ClamX AVでは木馬対策にはならないのでしたよね。
兎も角、サーバー管理の最低の基準にまでなんとか
漕ぎつきたい次第であります。 お世話になります。
OS X Server 10.4へWebmin(Userminを使用したい)をインストールしようと
思っているのですがOS X Serverの管理と干渉してしまわないか不安です。
特にそのような心配は特にないのでしょうか。
ググってもそのような情報が見つけられませんでした。
よろしくお願いします。 CPAN経由でPerlのモジュールをインストールしようとしているのですが、大量のエラーが出てインストールできません。
モジュールはXML::Parserなど一般的なものなのですが、何かMac特有の注意点などあるのでしょうか?
ちなみにOSは10.3.9と10.4.10で、Perlのバージョンは5.8.1と5.8.8です。
エラーの内容も「**のパスがわからない」というものから「**の**行目でエラーコード**が」のようなものまで様々出ていて、どう対処していいのか困っています。 本来ならひとつひとつのエラーを検証していくべきなのかもしれませんが、ネットで調べてみる限り、
他の方は比較的スムーズにインストールできているようなので、何かやり方に間違いがあったのかと気になっています。
ちなみにPerl関連の構成はOSをインストールした時から手を加えていません。 OS付属の物はとりあえずおいといて別フォルダにperlそのもののインストールからやれば? >>290さん
だ、大丈夫なのでしょうか。
(・∀・)ニヤニヤが気になりますw
信じますよ。 根性ねーなー
普通に入れて操作してる分には危害はなし。
俺の経験ではphp5を入れる時失敗して再インスコしたくらい。
Webminでhttpd.confを弄くり倒さないとそこまではいかない、ハズ。
ちなみに失敗するとサーバー管理でApacheを再起動しても
失敗してもうだめぽw (・∀・)ニヤニヤ >>297
ありがとうございます。
とても参考になりました。
根性無しですいませんorz
クローンディスク作ってから
インスコしてみますです。 なんか設定したい項目が山ほど
殆ど名前忘れたが…><
・圧縮
・多重ドメインのサーバ
・複数コネクション制限
とか 公開サーバーを立てる際、
ゲートウェイサーバーって必要なものなのですか?
調べてみても主に何をおこなっているのかわかりませんです(馬鹿 多分ルータとかFWとかNAPTとかロードバランシングをやるサーバじゃないでしょうか<ゲートウェイサーバ >>301
ttp://e-words.jp/w/E382B2E383BCE38388E382A6E382A7E382A4.html
自宅なら、代わりを、PPoEルーターがやってるだろ。
>>302
>>303
あ、なるほどです。
ちなみにゲートウェイをルーターでやった場合と
ある程度の性能をもったPCでやった場合とでは
主にどんなところで有利なのでしょうか。
やはりそれなりのPVなどがある場合はPCにやらせて方が良いのでしょうか。
ちなみに現在わたくしはMNシリーズ(NTT)のルーターを使ってます。
安価のルーターよりはだいぶマシだとは思うのですが。
質問ばかりしてしまってすいませんです。 うちは当時8万くらいで買ったRTX1100ってルータ使ってますが、
8000円くらいで売ってるそこらの中古PCをルータにした方が早いです。
IPNuts等のルータアプライアンスを使わない、という話であれば
多少スキルがいるのと、電気代がかかるのがPCルータの欠点でしょうか。
逆にPCルータの長所は、早いし安いし好きな機能を積めるし
ステートフルインスペクションとかのFW的な機能も安価にできることかなぁ。 >>306
スレ違いですいません。
なるほど。
ファイアウォールはわかりますがステートフルインスペクションも
PCで設定することができるのですか、何か特別なソフトでもインストールする感じですかね。
とりあえずはこのままMNルータで運営してみます。
ありがとうございました。 >>288
そうですね。NetBarrierはカスタムで、必要なポートだけ開いて後は閉じるのが最善ですね。
80ポートだけを開くなら、以下のような設定になります。
発信元 宛先 サービス
自分のコンピュータ インターネット すべて 拒否
インターネット 自分のコンピュータ 80 (web) 許可
インターネット 自分のコンピュータ すべて 拒否
ClamXavでもトロイの木馬は検出できたのではないでしたっけ。
Norton AntiVirusの使用は、好みによるものです。
数日前、FreshClamDaemonをインストールし試してみたのですが、便利でいいですね。
監視ファイルを設定しておけば、定期的に自動でウィルスチェックしてくれますし、
自動でウィルス定義ファイルをアップデートしてれます。
ただ、自動アップデートがセキュリティホールになるから
NetInfoマネージャで設定を変更する必要がある。
後はApacheやルータの設定で、セキュリティを向上させることでしょう。
参考サイト ttp://www.atmarkit.co.jp/flinux/
・アクセス制限(.jp .netだけ許可=日本のIPだけ許可)
.httaccesではなくhttpd.confで設定する方が安全
・ディレクトリ非表示
・直リン防止
・悪用防止の為に削除すべきサンプルプログラム usr/local/apache/cgi-bin
htdocs manual
・ダイジェスト認証(ベーシック認証だとパスワードが生のまま送信されるので危険)
・SSL
・Robot.txt
・外部から画像を使用されるのを防止する
・キャッシュ拒否 <META HTTP-EQUIV=Pragma CONTENT=no-cache>
・サーバの情報非表示 /etc/http/conf/httpd.conf
ServerSignatureで検索し、ServerSignature Offにする。
改行して、ServerTokens ProductOnlyと追加。
・エラーページ作成
・パーミッション
.htm .html 604 .php 604 jcode.pl 644 cgi .pl .rb 700
dat .log 600 (Perl/CGI) #PHPの場合606 フォルダ 701 10.4から10.5に上書きアップデートしたら
それまでのサイトが表示されなくなりました
だれか10.4時代のサイトが見られようにする方法を教えてください >310
OS X 10.4の場合
/private/etc/httpd/httpd.conf
/private/etc/httpd/users/各ユーザーの.conf
OS X 10.5の場合
/private/etc/apache2/httpd.conf
/private/etc/apache2/users/各ユーザーの.conf(これはOS X 10.4のをcpすればOK)
脳内完結してるんだろ
とても初心者スレとは思えないような突っぱね方 311じゃないが
cp /etc/httpd/httpd.conf /etc/apache2/httpd.conf
cp -R /etc/apache2/users /etc/apache2/users
じゃ駄目なの? ごめ、、、
大元のhttpd.confはバージョン違いでだめかも 前のが残ってるなら、とりあえず前のhttpdを起動すればいいのでは。
質問があまりにも簡潔だと、回答するほうも簡潔になるよなw 設定ファイルってどうやって変更している?
rootアカウントを有効にしてる? sudoでGUIのテキストエディタは起動させる方法はありませんか?
Linuxだとsudo gedit xxx.confでできるのですが、Macで同様のことはどのようにやるのでしょうか? >320
これ使えば簡単だよ
ttp://personalpages.tds.net/~brian_hill/pseudo.html
このアプリからそのGUIテキストエディタを起動してあげればOK 10.5でApacheを使いたいと考えています。
http://127.0.0.1/
は見れるのですが、
http://127.0.0.1/~UserName/
だとパーミッションエラーが起きます。
/Users/UserName
/Users/UserName/Sites
どちらも777にしてもエラーになってしまいます。
原因わかりますでしょうか? 2.2系って空ディレクトリは403じゃなかったっけ 〉323
Sitesディレクトリにはindex.htmlがあります。 >>322
先週Leopard入れたマシンで試してみた。
ふつうに見られた。以上。 でもなぁ、Forbiddenなんだよなぁ・・・。
パーミッション設定以外で何か他の原因って考えられますかね? >>326
ここを参照してみて
ttp://quu.jugem.cc/?eid=180 >>326
ブラウザの画面だけじゃなくて、Apacheのエラーログもみなさい。
それでわからなけりゃ該当行を貼れ >>327
なるほど!
たしかにLeopardはアップデートしたものだったため、この挙動が起きていました。
ありがとうございました。 >>329
良かったね。家もこの問題で、Web iPhoto Access
使えなくて2日悩んだよ。 携帯からアクセスすると、サーバーメンテナンス中ですって出るんですが、
どうしたら表示させることが出来ますか? MacMini(OS:10.4 intel)を開発用のローカルサーバとして使っています。
httpd.confを設定して、ローカルIPでhttpアクセスした際の読み込み先を
/Volumes/HD01/Works/
にしています。
案件ごとに絶対パスを使用したアクセスがしたいため、あるサイトを参考に以下のようなものを記述しました。
http://192.168.100.100:15000で /Volumes/HD01/Works/jobs01/htdocsを読みにいってくれるのが理想です。
##--------------------------------------------------------------------
# 開発用1
##--------------------------------------------------------------------
Listen 15000
NameVirtualHost *:15000
<VirtualHost *:15000>
ServerAdmin root@hoge.jp
DocumentRoot /Volumes/HD01/Works/jobs01/htdocs
DirectoryIndex index.php
ServerName 127.0.0.1
<Directory /Volumes/HD01/Works/jobs01/htdocs>
AllowOverride All
Options All
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
</VirtualHost>
この設定で保存して、Apacheを再起動しようとしたのですが、なぜか立ち上がりません。
解決策、または別の方法で解決出来る方法がありましたら教えてください。 >>334
ログを読め。ディレクティブの意味を知れ。特にNameVirtualHost。 macOSx10.4 php5
超初心者なんですが、質問させてください
apacheの設定ファイル共通のことなんですが、
ファイルの場所を指定するときの形式はたとえば;
".\Macintosh HD\Applications\php5\php5apache2_2.dll"
みたいなかんじで良いんでしょうか
win用の入門書には;
"C:\Program Files\---\---"
みたいになってたんで、:つかうのかなとか混乱してます
よくわかりません
よろしくおねがいします WinにしろMacにしろ、区切りは / でいい
ボリューム名の指定はなくてもいいと思う ルート(一番上)が /
./ は、. (カレントディレクトリ)現在位置からの相対指定 MAMPを入れるといろんな設定ファイルhttpd.confなどをいじらなくてもいいんですか? 初心者です。
macosx10.4で、mampをインストールしたんですが、もとから入っているapacheのlocalhostの場所は、users/ライブラリ/ウェブサーバ/docですよね?
でもMAMPをインストールしたときに、インストールフォルダの「はじめにお読みください」に、「ファイルはhtdocsに保存してください」って書いてありました。
htdocsはmampフォルダ内にあります。
.phpのテストファイルはwebserverのほうにいれて動作するんですが、どう対応すれば良いんでしょうか?
ご指南ください。よろしくおねがいします localhostの場所というかDocumentRootは/Library/WebServer/Documentsだなウチの場合。
それで、あ、マルチポストかぁ、答えるのやめとこっと。 上級者です。
macでうごくリバースプロキシには何がお薦めですか?
やっぱりsquidですか?
ご指南ください。よろしくおながいします 上級者です。
年老いた父のサポセン化してしまい、うざくて堪らんのですが、
どうしたらよいでしょうか? >>351
ナカーマ!
今年は1人月くらい計上したい。 windowsの無料サポコネとかダブってそうだなw ちょっと聞きたいんだけど。
1.5G程のファイルをドキュメントディレクトリーに置いて、そのファイルへのhttpリンクアドレスを外から叩いてダウンロードを開始したんだけど、どんどん転送速度が落ちて行くの。
3M/s=>1.5M/s=>800K/sみたいに。
友達2人にお願いしてテストしたんだけど、同じような感じに転送速度が落ちて行く。
どんな原因がかんがえられるかな?
ちなみにテストは3回。
昼1回、夜2回。 ショートカットキーを間違えて入力してしまったのですが、
パソコンが突然喋りだしてしまいました。
スピーチに関係があることは分かるのですが、
自力で解決出来なかったのでどなたか、音声ナビをオフにする方法をご教授下さい・・・
OS X 10.5を使っています
10.4からのアップデートしたのですが
http://localhost/~アカウント名/
が見れなくなってしまい、
/private/etc/apache2/users/アカウント名.conf
/private/etc/apache2/httpd.conf
をコピーしてみたのですが見れませんでした。
試しに新規にアカウントを追加してそのアカウントで試すと
http://localhost/~新規アカウント名/
は見ることができました。
新規に追加したアカウント名は「tommy」のように小文字のみで作りましたが、
古いアカウント名には 「John」のように大文字が入ってしまっていることが原因かと考えたのですが大文字と小文字のちがいなどあるのでしょうか. >>360
/var/log/err_logですが以下のようになっていました
[Tue Mar 18 15:21:15 2008] [error] [client 127.0.0.1] (13)Permission denied: access to /~John/ denied
Site以下のフォルダのパーミッションは755です. >>361
(1) mod_userdirは組み込んであるか? ("apachectl -M")
(2) su等でapacheのユーザになってみて、~Johnにアクセスできるか? >>361
FileVault使ってない?
/Users/John が rwx------ とかになるんで、chmodが必要。 ありがとうございます
アクセスできるようになりました。
FileVaultは使っていませんでしたが
/Users/John
のパーミッションがrwx------だったためにアクセスできなかったようです。助かりました。ありがとうございました。 apacheでWEBサーバーを立てていますが
WEBのルートディレクトリに置いたindex.htmlを参照すると
index.htmlのダウンロードダイヤログが出てきてしまいます
ページを表示するにはどうすればよいのでしょうか? 試しに使ってみようと思ったのですが、【Apache2】>【Start】と試しても
The resquested operation has failed! というエラーが出て動きません。
どこか間違えているのでしょうか・・・。バージョンは2.2です。 >>369
一応まだ見てたら過疎だからヒントを
「エラーログくらいみようZE」
それだけだとエスパーを待ってるとしか思えないよ Apacheの参考書で推薦書ありませんか?
『Apache WebサーバーBlack Book』を持っているんだけど2.0系への対応書の
『Apache 2.0 Web サーバー Black Book』を探してみたら2002年くらいから改訂してないようだし、
Amazonで検索すると中古しか扱っていない。
もしかして、このシリーズは廃刊になったの? htpasswd で認証ユーザーとパスワードを追加したのですが、パスワードの最後の
文字が数字の時、その数字を入力しないでも入れちゃうんですがなんででしょ・・・?
8文字まででそれ以上は無視される
数字じゃなくて文字数オーバーでは? win2000pro SP4 にてApache/2.0.59を稼動させています。
長いこと問題はなかったのですが、最近気付いたらぶつぶつと鯖落ちしています。
画面にはwindows独特の、異常が発生したためApacheを終了しました。の
ログだけが載っています。マシン本体には高負荷?などの悪影響は残っていません。
Apacheを自動的に再開する設定か。ソフトの存在を教えて頂けないでしょうか。
(Apacheがフリーズしても自動的に復帰するような常駐型即席ウォッチャー。
単純に終了したら再開するだけのものでもかまいません)
Apacheマニュアルの「停止と再起動」も見ましたが状況が
それらしいことを書いていなかったのでお聞きします。
なお、強制終了時のエラーログ部分に変わった部分は見当たりませんでした。原因不明です。
サーバー環境: Athlon64 X2 4400+ / メモリ 2GB / PHP 5.1.6 のみ導入済 / 回線=光 サービスだけ停止するにはどうしたらいいですか?
msconfigでやっても常駐します。 html文書を表示するだけでも、フォルダの実行属性と読み込み属性の両方が有効になっていないといけないのですか?
読み込み属性はわかるのですが、なぜ実行属性も有効にしておかないといけないのでしょうか? >>381
フォルダ(ディレクトリ)の場合、ファイルと考え方が違うと思ったほうがわかりやすい。
フォルダの読み込み属性はそのフォルダ自身の読み込み属性、
つまり中のファイル一覧が欲しいときに必要。
実行属性は中をアクセスするのに必要。
事前にわかってるファイル名を直接指定するなら、フォルダの読み込み属性は要らない。 ついでに、、、書き込み権も読み込みと同じようにエントリーへの書き込み権、
つまりファイルやフォルダを新規作成したり削除するのに必要。 最新のMAMPに含まれるApacheはバージョンいくつなのでしょうか?
お邪魔します。
現在、OSX Server 10.4(Intel)で自宅サーバーを運営しております。
みなさんはアクセス解析のどのようなソフトを使ってらっしゃいますか。
バーチャルドメインで複数のサイトを運営しているので、
できれば個別にそれらを解析できるようなものがありがたいのですが
なかなかいいものが見つかりません。
智慧をお貸しいただけませんでしょうかorz combinedログにしてawstats使ってる。ログをUTF8に変換したり
すると、日本語を含むURLの解析もできるかも。 置くべき場所にfavicon.icoがあるにもかかわらず
FIle does not exit とエラーログがでます.
推測できる原因は何でしょうか?
環境はFreeBSD6.2-RELEASE Apache/2.2.2です. 質問です。
mod_jkとmod_proxy_ajpの機能的な違いってなんでしょう?
confを見れば分かると言われたんですが、そもそもconfの見かたがわかりません_| ̄|〇
confの見かたについても教えて頂きたいです。 自分で作成した404と403を表示しようとしたのですが
httpd.confで404は表示出来たのですが、403は同じように設定しても普通の403 Forbiddenの画面しか出ません。
何が原因でしょうか? >>392
Forbidden 画面で表示したいHTMLやら画像もForbiddenで開けないから。 >>393
403を表示させることは不可能ってことですか? Apache書籍について教えてほしい
4-87311-182-X Apacheクックブック \2,940
4-87311-256-7 Apacheセキュリティ \3,780
4-87311-150-1 Apacheハンドブック 第3版 \4,830
内容的にはハンドブック ≒ クックブック + セキュリティなのかな?
ハンドブックか、クックブック + セキュリティならどちらが良いかな?
ハンドブック + セキュリティの方が良いのかな?
むしろ全部買っておけ? >>397
なるほどねー
ドキュメントが充実しているようなので、とりあえずはクックブックとセキュリティの本を購入するよ!
ドキュメントでいまいち把握できない場合、全体を把握するためにハンドブックを買おうと思う
ページ数は、ざっと目を通して重要そうな場所を重点的に、辞書みたいな感じで見ていくので
このくらいの量なら大丈夫!
ハンドブック 647ページ 発売日2003/09
クックブック 252ページ 発売日2004/04
セキュリティ 421ページ 発売日2005/10
計1300ページ強
書籍が届いたらApacheの勉強するよ!
ありがとう こういうふうにして手段が目的に変貌していくのだな。
なんみょーほーれんそうw >>400
手段が目的に?
書籍購入が目的になっているということ?
書籍を購入するつもり→オンラインドキュメントがある
→需要のある項目がまとめられている書籍を購入決定
→書籍が届いたら勉強
→オンラインドキュメントで把握できない(探せない?)ものがある
→ハンドブックを購入してみる
初心者なら何から手を付けて良いのかわからないだろうし
まとめてある書籍を一通り目を通すのが良いんじゃね? はじめまして。
Power PCのiMac G5にOS X 10.4.11を使用しています。
久しぶりにOnyXを立ち上げたのですが、
「AppleScript エラー
NSInternalScriptError (8)」とか「NSInternalScriptError(4):1」とか
のアラートが出るようになりました。
これって、何を意味しているのでしょうか。
また、このアラートが現れないないようにするには、どーしたらいいのでしょう?
どなたか、お願いします。
上記>>402の5行目にある「NSInternalScriptError(4):1」は、
↓の誤りでした。
「NSReceiverEvaluationScriptError: 4 (1)」 ここはアパッチ(Apache)のスレで、アップル(Apple)に似てるけどちょっと違うんだぜ ApだけでAppleだと、私用と早合点してしました。
インデアンの皆様、お許しください。m(_ _)m
退散します。で、どこへ逃げようかな・・・トホホ
基地外創価学会員の30代の逝き遅れキモデブ婆さんは
欲求不満の性犯罪常習犯なので
オナニー!とかエロ!とか性的な事が異常に好きwww
現実世界で覗きとか盗聴とかやるなよwwwww
熊本隆談www squidと併用したいんですが設定はそれぞれに記載が必要ですか?
どこに追加したら良いんでしょうか? Fedora7にApacheとPerlを入れたので
UPローダやショッピングカート等の
フリーのcgiを借りてApacheでcgiを動かしたいんですけど
如何すれば良いか全く分かりません。
ただ単にサーバのディレクトリに
upload.cgi等を置いたんですけど当たり前のように
Internal Server Errorって出ました。
やはりパーミッションの変更などをしないと駄目なんでしょうか?
如何すれアップローダやショッピングカートを
設置出来ますか?
>>413
スレ違い。スレタイよく読んでね。
で、エラーのときはエラーログをまずみたほうがいいよ。 >>414
本当だ!親切に教えてくれてサンクス!! MacOS10.4にてウェブサーバーを運用しているのですが、Mac本体に内蔵しているHDDだけでは容量が足りなくなってきました。
そこで外付けHDDにファイルを保存したいと考えたのですが、この場合リンクタグはどのようにしたらいいのでしょうか。
<A Href="??/HDDの名前?/xxx.zip"> "file://localhost/Volumes/HDDの名前?/xxx.zip" >>416
httpd.conf見たことある?
Apacheの設定の基礎くらい勉強したほうがいいと思うけど。
XAMPPにてDrupalのローカルのテスト環境用に動かしています。
XREAで動かすために、テスト的にローカルのPHPのCGI版で動かそうと以下のように設定しました。
Drupalの.htaccess内にて以下を追加
<Files index.php>
AddHandler application/x-httpd-phpcgi .php
</Files>
<Files install.php>
AddHandler application/x-httpd-phpcgi .php
</Files>
また、httpd.confに以下を追加してapache再起動
Action application/x-httpd-phpcgi "/XAMPP/php/php-cgi.exe"
これによりPHPをCGI版で動かそうとしたのですが、error.logにて、
mod_writeあたりでエラーがでます。(LogLevel debugにしてあります)
どのような原因が考えられますでしょうか?
[Tue Oct 14 19:20:20 2008] [error] [client 127.0.0.1] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.
[Tue Oct 14 19:20:20 2008] [debug] core.c(3046): [client 127.0.0.1] r->uri = /index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php
[Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php MacOS版もphp-cgi.exeとか、exeなの?
mod_writeってmod_rewriteのことか?
それループしてるだけだろ。 ごねん、MacOSX専用でしたか orz
失礼しました。
出直してきます。 apacheでAliasとは反対に
特定のフォルダの存在を隠したいんだけどどうすればいい?
<VirtualHost 192.168.1.1:80>
ServerName www.example.com
DocumentRoot /home/ex/public_html
</VirtualHost>
<VirtualHost 192.168.1.2:80>
ServerName admin.example.com
DocumentRoot /home/ex/public_html/admin
</VirtualHost>
出来ればadminフォルダを動かさずに
www.example.com/adminを繋がらなくして
admin.example.comのみでadminフォルダに接続出来るようにしたい ごねん、MacOSX専用でしたか orz
失礼しました。
他に行きます
POSTを許可するの意味がわからないのですが、Apacheになにか加えないとダメってことですか? そうだと思います。 どこをどのように書き換えればよいでしょうか? 何も書いてなけりゃ制限はないよ。
もし制限あるなら、そういう指定がされてるんじゃ?
該当する <Directory 〜に <Limit POST>が無いかね。
そこがDeny From Allとかになってると思うんだけど。 ありがとう。
<Limit POST>どころか何も書いてない。
Deny From Allになってるとダメなんでしょうか?
Leopard ServerでWebDAVを稼働したいと思っています。
Macからは問題なく接続できるところまではきました。
しかし、Winからの接続がうまくいきません。
アクセスはしにきているのですが、認証ではじかれているようです。
ログには、
[error] [client xxx.xxx.xxx.xxx] mod_auth_digest_apple: Unable to authenticate for
URI "hogehoge" from user "username" for realm "保護領域名" at location "/LDAPv3/127.0.0.1" from the directory (error = -14167).
と出ます。
問題の出ているユーザー名でもMacでは接続できていることから、
基本的な設定には問題ないとおもっています。
認証はダイジェスト認証を利用しているのですが、
認証モジュールに問題があるのではないかと思い始めました。
Leopard Serverにはデフォルトで
mod_auth_digest_apple
のモジュールがインストールされていますが、
素のApache2では
mod_auth_digest
が使用されますよね?
機能は同じだと思うのですが、mod_auth_digest_appleとmod_auth_digest
の違いはいったい何なのでしょうか。
Macではとりあえず接続できていることから、
httpd.confの変更やモジュールのインストールを躊躇しています
(初心者ということもあって)。
何かアドバイスいただけないでしょうか。
よろしくお願いします。 Fedora10 + Apache/2.2.11 (Unix)で環境を構築し、httpd.confで
以下のような設定にしたのですが、ブラウザからCGIファイルを
実行するとInternal Server Errorが出てしまいます。
<Directory "/var/www/html">
Options Includes ExecCGI FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
AddHandler cgi-script .cgi
CGIはperlとrubyでそれぞれ作成しましたが、どちらも同様の結果です。
CGIスプリクトをサーバー上で以下のように実行すると正常に動作するため、
1行目のパスの指定やプログラム自体には問題ないと考えています。
cd /var/www/html
./test.cgi
Content-type: text/html
test
CGIファイルのパーミッションは755に設定されています。
また、SUEXEC_BINにあるSuexecをリネームしても、結果は変わりません。
何か思い当たることがありましたら、ご指摘頂けるとうれしいです。
よろしくお願いします。 ちなみにhttpdのerror.logには以下のように出力されています。
[Sat Apr 04 20:05:56 2009] [error] [client 192.168.*.*] (13)Permission denied: exec of '/var/www/html/test.cgi' failed
[Sat Apr 04 20:05:56 2009] [error] [client 192.168.*.*] Premature end of script headers: test.cgi
よろしくお願いします。 このスレ使われてないっぽいので、統合スレで聞いてみます。 初心者で申し訳ありませんが・・・
IPv6で受信したリクエストをIPv4にリダイレクトってできますか? >>435
natdを使ってポートフォワードでもしてみたら。 他所で聞けと初心者版で誘導されたので質問させてください
今日初めてapacheとPHPを導入しました。リバースプロクシというのを試してみたいんですが
個人がwebサイトを見る程度の事にもメリットはありますか?
あとProxyPassとProxyPassReverseに具体的にどういうアドレスを指定すれば上記の目的で
問題無く使えるのか分りません。この2つのアドレスは何を指定すれば利用できるんでしょうか? もういちど>>434とスレタイを見てそれでもここで聞くのがふさわしいと思ったら
環境書いてくれ。 >>438
すみませんMacじゃなくてwindowsでした
スレ汚しすいませんでした SSLの設定で教えていただきたいことがあるのですが。
当方MacOSX10.4+apache2.2.11でWebServerを運営しているものです。
VirtualHostにて443のポートを公開して運用し始めたのですが、
LAN側でのプライベートアドレスではつながるのですが、
WAN側でドメインを入力した場合、サーバーが見つかりません。
(もちろん80のポートでは、両方とも可能)
何が原因なのでしょうか?
もしご存知だったり、心当たりがおありでしたら、お教えください。
お願いいたします。 アパチェでサーバ、それも自宅でしたいのですがどうしたらいいですか? すっかり見落としてたけど、>>440はどうなったんだ。
まず外部から443ポートへのアクセスがサーバまで来てるか確認すべきかな。
まあとっくに解決したんだろうけど。 >>442
検索しました。
次はどうしたらいいですか? secureと言う文字列が含まれたディレクトリには強制的にhttpsに
するために、confのディレクティブにRewriteRuleなどを追記し
成功したのですが、今度は逆にsecureというフォルダ以外は
強制的にhttpにしたいのですが記載例を教えて頂けないでしょうか。
よろしくお願いします。 apacheでcgiやphpファイルを実行しようとするとパーミッションエラーが出ます。
パーミッションを777にセットしても同じでSELinuxのログで「実行を阻止した」的な言葉がでるのですが、どうすればこれを許可できるのでしょうか?
一応、apacheを起動後に再起動すればスクリプトを実行できて、SELinuxを許可モードで動かしても実行できます。 すみません。MacOSX専門って文字が見えてませんでした、よそで聞きます。 原因と対処法が分かる人いたら教えてください。
OSX 10.5.8 に MAMP 1.8.4 を入れて、とりあえずは動くんですが
/Applications/MAMP/conf/apache/httpd.conf
を編集しようとすると、Apachが起動できません。
エディタでファイルを開いた直後に、何もせず上書き保存しただけでも
起動できなくなるので訳が分からず困ってます。
ちなみに、/etcの方に元から httpd.conf を試しに弄ってみても
こちらはMAMPからApache起動した時点で無視されているようです。 すみません、数日悩んでたのに、書き込んだ途端に自己解決orz
切ったはずのweb共有がONになってて、それが競合してたようです。 どなたかご存知でしたらお教え願いたいのですが、
今までMacOSXでサーバを立ち上げていたのですが、
Linuxにも興味があり、DebianをiBookG4にインストールして見ました。
ただやはりmacとの違いなどがあり(英語の大文字と小文字の厳格な使い分けなど)、
macでは問題なく動くPHPファイルも、Debianではエラーが出たりしています。
普通のPOSTによるエラーならば、ブラウザに表示されるので問題ないのですが、
AJAXのファイルの場合、apacheのerror_logなんかを見ないと、どこに問題があるのかが
分からない場合も多いのですが、lennyでのapacheのerror_logだと
エラーが発生した箇所(行数)が表示されません。
これって、どこで設定を変更すればいいのでしょうか?
それとも違うerror_logファイルがあるのでしょうか?
ご存知の方、お教え願います。 webサーバーって物自体良く分かって無いんですが、普通にネット見る分には特にメリット無いですか?
なんとなくApacheに興味あるんですがサイトを見て回ると出来る事が多岐に渡り過ぎてて
オーソドックスな使い方がイマイチ分からんです 見るほうはクライアント、サーバーは見せる方
あとここはMacOSX専門みたいよ CGIとかPHP、Wiki、Xoops、アップローダーと言った辺りはBlogと較べて負荷が全然違うから、自鯖でしか出来ない というのが多かった
今は無料のレンサバでも、上記のサービスをやっているところがあるから、ほぼメリットはないかもなー >>460
CGIとかPHP:Blogを形成するスクリプト言語
Wiki、Xoops:Blogとほぼ同じ
何が言いたいんだ?
>>461
>>458読んだか?
webサーバーって書いてるぞ? VMWareServer上で仮想鯖を作ってRuby on Railsをインストールしています。
他の仮想鯖の稼働状況を記録するためにzabbixをインストールして、自宅外からでも見えるようにしたいと思っています
と思っているのですが、httpd.confの設定がzabbixと被ってzabbixの画面が表示されません
どうにかして、見る方法と言うのは無いでしょうか?
お知恵をお貸しいただけると幸いです。
環境はCent5.3です
以下Railsインストール部分の設定(他は標準どおりでいじっていない)
/etc/httpd/conf/httpd.conf
<VirtualHost *:80>
DocumentRoot "/var/www/localhost/htdocs/"
RailsEnv production
RailsBaseURI /railsapp
RailsBaseURI /redmine
<Directory "/var/www/localhost/htdocs/">
Options Indexes FollowSymLinks
AddHandler cgi-script .cgi
AllowOverride None
</Directory>
<Directory "/var/www/localhost/htdocs/dev/">
RailsEnv development
RailsBaseURI /dev/railsapp
</Directory>
</VirtualHost>
ここはMacOSX専門なので
Apache統合スレ 10 (HTTPServer以外も含む)
http://pc11.2ch.net/test/read.cgi/mysv/1245157265/
こういうとこで >>465
何故?Apacheの設定は一緒だろ。
自分が分からんからって誘導はどうよ? 答えるとスレ違いって言ってくるから
説明したくても我慢して誘導したのに
何だその言いぐさは KeepAlive=ONにしたらLANからのアクセスが却って遅くなったんだが理由を教えて
(インターネットからは速くなった様だけど…) 質問なんですが
http://hogehoge.com/はアクセス不可で
http://hogehoge.com/blog/といったようなサブディレクトリは
アクセスを可能にするってできますか? できる
DocumemtRoot 下じゃなくて別の場所にしてやる 知恵袋で回答をもらえなかったので、質問させてください。
Apacheのログから大体のユニークユーザー数を求めたいのですが、
http://d.hatena.ne.jp/MOZZ/20070126
の方法でした場合と、
visitors http://www.hping.org/visitors/index_jp.php に
cut -f1,4-5 -d' ' access.log して
255.255.255.255 [20/Sep/2013:00:00:00 +0900] のような形にしたログ
(訳あってユーザーエージェント部分があてにならないので省いています)
を食わせた場合では、
前者:後者=1:2
程度の数の違いがあります。なぜでしょうか。 初代のマックブックエアーにphpの7て入れる方法ありますか? すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
UN8D1