Apache統合スレ 12 (HTTPServer以外も含む)
HTTP ServerだけでなくAntやTomcatなどApache全般に関するスレだ!
■公式
Apache Software Foundation http://www.apache.org/
■HTTP Serverの最新Version
Apache/2.4.4
Apache/2.2.24
Apache/2.0.64
■前スレ
Apache統合スレ 11 (HTTPServer以外も含む)
http://engawa.2ch.net/test/read.cgi/mysv/1286137109/ |:::ハ:.:.:.:.:.:i:.:.:i.:.:i./.:.://メノ 左ォ}::::ノ::ノノ
|::::i:::';::::::::l、::i:::ハ:/,ィチ爪' {ヒチ'!::イイ
|ハ::::::ヾ::::ハ 'Vリ ゙´ {、込ソ ゛″!:::i:.:l
|:.::ト、:.:.:ヾ:.ハーi| :::::::: 〉 ノ::::i::.|
{:.:.ト、ヾ.:.:.:ヾハ lト、 _, , イ:.:.:.:i.:ハ
ヾ::ヽゞ、\.::.\!! ヽ、. ´ /!.::!.:.i:.:!:.!:l >>1乙ぱい
, '" ヾ\ \:::::::::k /` ー ' `メ'リ:.:.ノ.ノ:ノノ
/ 川 リllVハ. ( i `\ ,イイ// //
/ |l ̄`ヽ ノ `メ、
,/ {:} `ー'- ニ_
,/ _∠ |l \ , \
/ _ ,. イ´: |l \ ,λ
/ -‐‐‐-<´ .! / |l ' , _,ィ'ンy}
〈 \ .ノ`ー斗rェ,,_,_,_|l ,.ir'彡イy-´ !
`ヽ、 ` ' <._ {jt=t-t-ミ`^Yーrヘr-彡'水k} !:} .ノ
` ー- .._ ` -ヽ. l`亠^{:i ̄ {:リ |ハ ノノ/ノ
_,. -‐ '  ̄ ´ ̄` ー- 、 \{{ {:l {:i ノ_,ィニ_ン´
// `ヽ 、\ \ {:l {∠ニァ--'
/ / `ヽミニ>ァ┴ '´
/\V| /
./ ヾ.、 ,. ' ´ HostnameLookups Onにして、httpd.confで、
SetEnvIf Remote_Host "hoge.co.jp" no_log
CustomLog "/var/log/httpd/access.log" combined env=!no_log
特定のホストだけログしない設定にしようとしたんだけどうまくいかない。
hoge.co.jpの所がIPだとうまくいく。なんでなの? adblockを使っている場合、表示を拒否するには、どのように設定したら良いの? httpdで、逆引きできないホストをはじく事はできないの? >>9
2ちゃんねるの入力フォームでなくgoogleの入力フォームに
書けばいいのに。馬鹿なの? 2.2系はもうオワコンなのかな?
2.4系に移行しても互換性問題を解消するためのモジュールが
ちゃんと用意してあるし。 stable な Event MPM と mod_proxy_fcgi だけバックポートしてくれれば
2.4 いらねー
2.2 を LTS してくれないかなー apacheなんてインストールしてないのにテストページが出てくる
対処の仕方がわかんなくて見たいページ見れない
誰か教えてくれ OptionsってVirtualHostディレクティブでも有効ですか?
http://httpd.apache.org/docs/2.2/ja/mod/core.html#options
これみたら、コンテキストみるとバーチャルホストが入ってるけど、
実際にやってみるとVirtualHostでは反映されずに、Directoryディレクトリに入れてやっと反映される。 誰かevent multi processing module使ってる人いる? ●●●絶対に虫歯にならない方法●●●
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1103251322/26-28
――この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v―― 今httpdでサーバーたててるのですが、
ユーサーからの処理スピードについては、
有料ソフト等で再構築した方が、早いのでしょうか?
(パソコンスペック等は一緒という条件で)
アドバイスの方よろしくお願いします。 >>22
何を聞きたいのかが不明確。
phpのように商用の別パッケージ(Zend Server)が用意されてて、
性能が違う場合もあるが、Apache httpd単体なら変わらん。 apacheのユーザとかって専用でたててる?
あとwheelグループとかつけたらセキュリティ上まずいかな? phpinofoで
Configuration File (php.ini) Path が
C:\Windows なのに
Loaded Configuration File が
C:\pleiades\xampp\php\php.ini
になってるんですが、
これはどんな裏ワザを使ってるんですか? すいません>>26補足です・・・
httpd.conf に PHPIniDir の記述はありませんし、
Windows環境変数Pathの中にも、それらしい記述はなかったです。 >>23
/usrにあるバイナリ処理速度のことじゃね? ************************************
マジ無料
「 アダルト動画 Edis-Live.com 」で検索
↑おすすめ
************************************ apacheを外部からもアクセスできるようにしたいのですが、ルータのポートを開くだけでいいのでしょうか? 調べてもイマイチわからなかったのでお願いします。 端的に言えばそれで合ってるけど
お外へ向けるのはもう少し知識付いてからにしような ルータとweb鯖の間に何か鉄壁防御なアイテムを
何か少なくとも1つ、もしくは2つほど必要なんじゃないかね、と
もちろん、仮想化で実際には1台のPCに兼務させてもいいけど 外部公開できたのですが、http://グローバルIP:ポート番号 でだれでもアクセスできてしまう状況です特定のパソコンだけから、またはパスワードをつけるといったことをやりたいのですが、方法はどんなものでしょうか? また参考サイトがありましたら教えてもらいたいです。 順序が逆
外部公開する前にやりたいことをローカルで実現できるようになれ
乗っ取られたり踏み台にされて被害を被るのはおまえだけじゃないんだから /:: ̄:::\
0⌒>::::::::::_:ヽ
⊂ニニニ´ニ`⊃ メリー
卯イノ从リリ} クリスマス!
. /⌒八(!゚ -゚ノ!ヾ
( /ニll)'':::::''ミリ))
┌─────‐‐─┐
└┬─┬─┬─┬┘
├┬┴┬┴┬┤
├┴┬┴┬┴┤ww
⌒⌒ ̄ ̄ ̄⌒⌒ ̄ ⌒
サッ!!
ill|lliil|li
┌─────‐‐─┐
└┬─┬─┬─┬┘
├┬┴┬┴┬┤
├┴┬┴┬┴┤ww
⌒⌒ ̄ ̄ ̄⌒⌒ ̄ ⌒
\ ドボォ〜〜ン /
┌─────‐‐─┐
└┬─┬─┬─┬┘
├┬┴┬┴┬┤
├┴┬┴┬┴┤ww
⌒⌒ ̄ ̄ ̄⌒⌒ ̄ ⌒ Mac OS X MountainLionからMavericksにしたらxamppがアクセス制限されるようになりました
どこの設定が変わったのか教えてください‥ initファイルなどを参照して
permissionが変わってるところを腰据えて探していきましょう
ディレクトリ/フォルダの所有権なども含めて >>43-44
レス有難うございました
wordpressのテストでxamppを使っているのですがマカー板で聞いてみます Apache2.2を使っています
ログファイルを日ごとにローテーションしようと思い、httpd.confに次の記述を行っているのですが、ErrorLogのほうだけ動作してくれません。
何が原因かわかりますでしょうか
ErrorLog "|/usr/local/sbin/rotatelogs /var/log/httpd-error.log.%Y%m%d 86400 540"
CustomLog "|/usr/local/sbin/rotatelogs /var/log/httpd-access.log.%Y%m%d 86400 540" combined 補足です。
Apacheを再起動した直後はhttpd-error.log.20140108が作成されるのですが、日付が変わっても新しいファイルが作成されない状況です >>46
次の日のログがまだ出力されていないって落ちはないよね。 >>46です
原因がわかりました
Apacheのログローテーション以外にもrotatelogsを使っているプロセスがあり、
24時前あたりに、そのプロセスをkillしようとしてErrorLogのプロセスがkillされているようです
psの結果からrotatelogsのプロセスIDを取りだしてkillするシェルが見つかりました >>50
どのプロセスが、どういう目的でkillしてるか知りたいな。
なんで、CustomLogには影響なかったなろう。psの並び順の都合? Apache 2.4.7 と mod_encoding を組み合わせて WebDAV サーバとして稼働させると、
日本語を使った WebDAV フォルダ/ファイル名が特定の規則性にしたがって一部
%エンコードされずに生(たとえばUTF-8)のままクライアントに返され、その結果
Windows XPのネットワークプレイスなど旧式の WebDAV クライアントにおいて
フォルダ/ファイル名が文字化けする件
(※2.4.6 では発症しない)
発症環境がニッチすぎて誰も困ってないのかもしらんけど >>51
自社開発の常駐系プロセスです
/path/to/xxxxx | /usr/local/sbin/rotatelogs /path/to/log/xxxxx 3600 &
と起動させ、終了時は
ps acx > /tmp/ps.out 2>&1 &
sleep 3
cat /tmp/ps.out | awk '/xxxxx/{print $1}' |xargs kill
cat /tmp/ps.out | awk '/rotatelogs/{print $1}' |xargs kill
としています
よく考えると、これだとCustomLogもkillされてないとおかしいですね… >>53
rotatelogsを全部殺しているんだ。
そういえば、パイプ経由のプロセスは自動的に上げ直してくれるんだった。エラーログも同じだと思うんだけどな。
http://httpd.apache.org/docs/2.0/ja/logs.html#piped RewriteRuleについて教えてください
以下のように.htaccessを設定しました
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^$ index.html [L]
RewriteRule ^2$ index2.html [L]
RewriteRule (.*) jj.html
RewriteRule ^j$ ap/ [L]
</IfModule>
このように設定し、.htaccess をおいたディレクトリにアクセスすると
index.htmlではなく jj.html が返ってきました。
RewriteRuleに記述順序は関係ないのですか? 55です。ログをみて自己解決しました。
リダイレクトしていたんですね mod_fcgi
mod_fastcgi
mod_proxy_fcgi
どれ使ってる? mod_chrootとか、mod_securityのような
セキュリティ対策用のモジュールは
やはり導入するのがデフォなんでしょうか? apacheのlogのCONECTってLOGが出てたんですが、具体的に何をしてるの?getとかpost?の親戚? CONNECTでしたね、お恥ずかしいです。
>>61
レスありがとうございました。参考にさせてもらいます。 nfsのアクセスについて質問させてください。
linux mint apache2.2.22 を使用しています。
/mnt/ 以下にnfsをマウントし、guiからは/mnt/以下のフォルダにアクセス(読み書き)できるのですが、
apacheからはアクセスが行えません。
正確にはphpファイルでis_dir(/mnt/〜)としても0が帰ってきます。
is_dir(/mnt)では1が帰ってきて正常にアクセスできているみたいです。
apacheのグループや権限等を理解できておらず、そこがネックになっているのかもしれませんが、自分なりに調べたのですが
どのように調べればいいのか途方にくれております。
アドバイス頂けないでしょうか。
何卒よろしくお願い申し上げます。 それはPHPの質問だと思います。
途方に暮れる前に PHP の is_dir() の仕様を勉強するべきです。 >>66
助言ありがとうございます。
早速 is_dir() の仕様を勉強してきます。 どこをどう間違ったか、自鯖にアクセスすると、
「ページが開けません。多くのリダイレクトが発生しています。」
と言われてしまいます。
原因がよく分からなくなってしまったので、
/etc/httpd/conf/httpd.conf
をデフォルトのものに戻し、
/etc/httpd/conf.d/*.conf
を基本的に全部削除して、
# apachectl restart
してみたのですが、やはり
「ページが開けません。多くのリダイレクトが発生しています。」
と言われます。どういった原因が考えられるでしょうか?
環境は、下記のような具合です。
# less /etc/redhat-release
CentOS release 5.10 (Final)
# w3m -dump_head http://localhost
HTTP/1.1 200 OK
Date: Thu, 13 Mar 2014 06:03:13 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Sun, 28 Mar 2010 13:22:29 GMT
ETag: "1b7393-480-482dc49c66f40"
Accept-Ranges: bytes
Content-Length: 1152
Connection: close
Content-Type: text/html; charset=UTF-8 >>71 リプライありがとうございます。
こういう時ってどこから潰して行けばいいんでしょうかねぇ。。 ログ見ようよ
エラーメッセージでグーグル先生は何かヒントを出しているようですが
ブラウザのキャッシュ&お菓子の破棄とかで何とかなるような場合もあるようだが
どういう構成で何がどうエラー吐いてるのかな
問題のでない構成はないのかな? わかりにくい
上述:問題のでない構成
訂正:問題のでないクライアント機器の構成とか
他にもローカルアクセスなのか、携帯から外部アクセスしてみるとかで。
内向け限定? 質問させてください。
apache2+phpが上手く動作しません。
linux mint 13 にapache2を入れ、試しにきちんとit works!が表示されることと、ドキュメントルート直下に
単純なindex.php (中身はphpinfo();)だけのものを配置して表示がされることは確認できたのですが、複数のphpプログラムで
できているスプリクトを動作させようとするとサーバー内エラー500で動作してくれません。
ネットで調べてドキュメントルート以下をchmod -R 755 にすれば動くとみてやってみたのですが、同じくサーバー内エラー500になってしまいます。
どうかアドバイスを頂けないでしょうか、よろしくお願い致します。 500の時は(そうでない時もだけど)、apacheのerror_logに詳細が出てるはずだから
それ調べてごらん。
エラーの意味がわからないときはその内容をここに書いてごらん。 あとわけもわからず chmod -R しない方がいいぜ。
単にincludeして phpinfo するだけのやつとかも試して御覧。 >>77
アドバイスありがとう御座います。
apacheのerror_logには 「Permission deneid : access to /index.php deneid」
と記録されています。
ふとSELinux関連かなと思ったのですが、ubuntu 12.04ベースのLinux mint 13 にはSELinuxは入っていないようです。
またおっしゃって頂いた事とかぶるかもしれませんが、このような書き方をすればphpinfoまでは動作し表示されます。
require_onceの後にphpinfo();をつけてみると500エラーとなってしまいます。
index.php 中身一部省略
<?PHP
phpinfo();
break;
#=================================================
# ライブラリ読込
#=================================================
//-- 必要最低限を読込 他のライブラリは必要に応じてモジュール先で読込
require_once('../include/define.inc');
?> >>76
自己レスすみません。
ちょっと間違ったログの確認方法をしてしまっていたかもしれません。
>>79 は誤りの可能性があるのでスルーしてください。
すみません。 どのユーザとして実行してるのかな
ファイル/フォルダのPermission・アクセス権が整合してない希ガス >>76 で /index.php は成功してる、ように見えるんだけど
>access to /index.php deneid
これと合わないなあ。
よくあるパターンとしては、ディレクトリの --x が無い場合だけど
755 にしたなら--x付いてるはずだし、、、そこからさかのぼって
一番上まで付いてないとならないから注意ね。
でもまあ、phpinfo()が成功してるならこれは関係ないなあ。 >>83
すみません、お返事がおくれました。
あのあと、もう一度OS再インストールからセットアップしなおした結果、正常に動作しました。
折角アドバイス頂いたエラーログから原因を探るという本質的な解決方法ではないところが悔やまれますが
はじめにセットアップした時に体調を崩しておりきちっと手順を確認できていなかったのかもしれません。
アドバイス頂、お世話になりました。
また何か問題が起こりましたらエラーログから原因を探らせて頂きたいと思います。
ありがとうございました。失礼致します。 ●●●ケネディ大統領は何故、死なねばならなかったのか?●●●
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53
↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑
この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v DDOS攻撃されたのでiptablesでIPはじくようにしたのですが、もっと簡単に設定を行いたいです。
Apacheの.htaccessでdeny設定で簡単に設定を書き換えるようにしたいのですが、
deny設定で弾くとApacheのアクセスログに403のアクセスが出力されてしまいます。
大量アクセスのため、わざわざログに出したくないのですが、403エラーをログに出さない設定はどうやれば良いでしょうか?
アクセスしたファイル名に.jpgなどが含まれていた場合はログに出さない設定は見つけたのですが
ステータスコードでログ出力を抑制する方法を知ってたら教えてください。 ↑ 「Apacheの .Accessで」です。抜けてました。 ほんとうにDDoSだったのであれば、ルータのaclとかiptablesとか、
できるだけ手前で止めるのが正しい。
.htaccessとかのんきなことを言ってられるのはほんとのDDoSを知らない。 Apacheをインストールしてドキュメントルートがrootでしか読み書きできないようなところが指定されていた場合
一般ユーザーからユーザーディレクトリの中にディレクトリを作ってそこをドキュメントルートにするのは危険ですか?
それとも権限はrootに固定しておくべきでしょうか? こういうリンクが実存するんだけどどういう風にやってるのかなぁ
パスの途中に//と、null?なディレクトリが存在する風でよくわからんのです
ttp://blog.tsukumo.co.jp/mt-static/FileUpload/pics//Akiba2014/0401//tsukumotan_4.jpg
movabletype使ってるかもしれないことはわかるが スラッシュかぶっても無視されるだけ
ファイルシステムでもそうでしょ?
Windowsだったらわからんけど あーほんとだ
無視されるのか。
でも、なんでそんな判りにくくするようなことを敢えてやるのかなぁ >>86
iptablesでDDos判定してswatchなんかでIP抜き出して、
denyhostに書き出す。
そのリスト使ってiptablesで弾くのが一番楽で効果的で負荷少ない。
やりかたはまあググればあるよw DDoS の1個目の D は「分散」という意味でだな・・・ >>96
そりゃあ変数置換するときに
${hoge}${fuga}のhogeとfugaどちらにもスラッシュをつけたほうが安全だからな ところが昔の Apache の Location ディレクティブでは // を / とみなす処理が無くてだな・・・
<Location />
allow from 192.168.0.0/24
deny from all
</Location>
なんて設定しても
GET //hogehoge
とすると deny をすり抜けられてたんだな
今でも //phpMyAdmin/setup.php とか //cgi-bin/php5.cgi とかの穴を突きに来るbotが居るのは
そのせい