http://httpd.apache.org/
●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)
●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2
●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html
前スレッド
Apache関連 Part10
http://pc11.2ch.net/test/read.cgi/unix/1179627714/
乙
Apache2.2.8でVirtualHost+SuEXECな環境を作りたいのです。
Apacheはuserもgroupもnobodyで動かしています。
そのためMovableTypeでHTML生成すると、ファイルのオーナーがnobodyになってしまい
これはSuEXECなるものを使えってことなのか?と試しているんですが、どうやってもnobodyでファイルが生成されてしまうのです。
/home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-rule=SHARED_CORE \
--enable-rewrite \
--disable-dav \
--enable-cgi \
--with-included-apr \
--with-perl=/usr/local/bin/perl5.8.8 \
--with-port=80 \
--enable-suexec \
--with-suexec-caller=nobody \
--with-suexec-docroot=/home \
--with-suexec-userdir=public_html \
--with-suexec-bin=/usr/local/apache2/bin/suexec \
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000
configureは上記のようにしていますが、httpd_vhostとかに何かおまじないを書く必要があるんでしょうか?
もしくは他の方法でユーザ自身がオーナーになるようにできるんでしょうか?
初心者的質問で恐縮ですが、よろしくお願いします。
/usr/local/apache2/logs/suexec_log に何かでてないの?
suexec -Vではconfigureの値がでてきているので
入っているのは確認できているんですが・・・
あれ?
> /home/[ユーザ名]/public_htmlがVirtualHost個々のDocumentRootです。
これってちょっと特殊な要件だね。すまん、見逃してた。
<VirtualHost *:80>
DocumentRoot "/home/foo/public_html"
ServerName foo.example.com
</VirtualHost>
って感じ?だとすると、たぶん SuEXEC としては UserDir としての
アクセスじゃないから動かないと思う。(確かめたわけじゃないが、
かなり厳密に動作環境をチェックしてたはずなので)
おおもとのホスト名が www.example.com だとして、
まず http://www.example.com/~foo/ で SuEXEC での動作を確認し
て、http://foo.example.com/ を http://www.example.com/~foo/
にリダイレクトなり ProxyPass & ProxyPassReverse なりしてやる
のがいいんでない?
注意点としては・・・
・本当にできるかどうかわからんw
・規模が大きくなるとパフォーマンスでないかもしれん
・ProxyPass つかうと VirtualHost側に想定するログが出ないかも
(全部アクセス元が127.0.0.1とか)
・同様にIPアドレスベースでアクセス制御考えてる場合は破綻するかも
などなど。まぁがんがれ。
>>7
> ログには何も書き出されないです。
ログが出ないことからしても、SuEXECなアクセスとして扱われてな
い可能性が高い気がするなぁ。マニュアルに SuEXEC としてアクセ
スするための条件とか書いてない?
> SuexecUserGroup
おお、これかw
http://httpd.apache.org/docs/2.2/suexec.html#usage
>>5
>>8 は忘れていいw
まーさーにー、これだ!
というか、documentはスミからスミまで読みますスミマセンでした。
もうできなくてできなくて、仮想サーバを立ち上げてやろうかとか考えてました。
できました!
まぁお約束のdirectory is writable by othersが出て、一瞬なんでよ?と
思いましたが、そりゃOtherが触れたらsuexec意味ねーじゃんと言うことで
755にして解決です。
ありがとうございました。
jpgはミラーサーバーへ飛ばして、xjpgはサーバー内のjpgを表示したいのですが、
RewriteRule ^(.+)\.xjpg$ /images/$1.jpg [L]
RewriteRule ^(.+)\.jpg$ http://www.mirror.xxx/images/$1.jpg
とやったら2行目まで処理されました。
[L]て、それ以上書き換えルールを適用しないおまじないじゃないんでしょうか。
xjpgはミラーになかったときに突っ返えされたやつなんで無限リダイレクト・・・
使わないから曖昧な知識なんだけど、リクエストされたURLパスと物理的な
実ファイルを紐付ける前に、リクエストのパスを書き換えるモジュールだよね?
ってことは、
xjpgでのリクエストはRewriteRule ^(.+)\.xjpg$ /images/$1.jpgに変換して
リクエストを処理。
変換されたリクエストはRewriteRule ^(.+)\.jpg$の条件にマッチするので
ミラーにないからxjpg突っ返されて無限リダイレクト。
1回のリクエストで2行目まで処理されてるんじゃなくて
都合2回分のリクエストが発生したため、2行目まで処理されてるって
ことになってるんじゃないかと素人は思う。
なのに評価が止まらないので質問しました。
でも自己解決したので報告します。
.htaccessでやってたからダメでした。httpd.confに移したらOK。
.htaccessだと、[L]でとめた後にまたディレクトリを読み込んで評価しちゃうんですね。
この質問だれか答えてください
logresolve は、どのDNSを使っているのか?
設定するファイルも無いようなんだが。
そもそも、パソコンが使うDNSとは
一意に決まっているのか?
それはどこに設定されているの?
Allowoverride で Fileinfoを許可したいが、
CGIやPHP、SSI
を使用させたくない、というポリシーです。
phpに関してモジュールの使用を禁止するのは
モジュール自体をoffにするしか事実上不可、であってるでしょうか?
またCGI,SSIについては
optionsを禁止しておけば、Fileinfoが使えても使用できない、
ということであってるでしょうか?
この質問における
>CGIやPHP、SSI
CGIとPHPの違いは何?
http://httpd.apache.org/docs/2.2/ja/howto/htaccess.html
http://httpd.apache.org/docs/2.2/ja/mod/core.html#allowoverride
http://httpd.apache.org/docs/2.2/ja/mod/core.html#options
ここらへんかなぁ
おまけw
http://ja.wikipedia.org/wiki/Common_Gateway_Interface
wとかつけてるが、全然お前理解できてないだろw
Common_Gateway_Interface って覚えたてで使いたいのか?
現在、Nameベースのバーチャルホスト設定して
異なるドメインのサイトを2つ運用しているのですが、
今度ここにもう一つサイトを追加することになりました。
そこで質問なのですが、Apacheを再起動せずに
バーチャルホストの設定を追加することは可能でしょうか?
目的は運用中のサイトを停止させずに新規サイトを追加することなので、
バーチャルホスト以外のやり方があるならばそれでも構いません。
何か良い方法があればご教示ください。
つーかさ、止めちゃだめなような作りにするなよ。
障害で落ちることもあるんだから。
どうもありがとうございます。
やはりgracefulが最善でしょうか。
さすがに別プロセスであげると管理がややこしくなるので
深夜などを狙ってgracefulで再起動することにします。
ありがとうございました。
一瞬でも止められないサイトなら鯖を二重化するなりしとけw
ただのgracefulよりすっきりする
ただし忙しいサーバーだとstartのときに、bind出来ないって怒られることがある(バグ)
初心者ほどやりたがるから困る
ちょとまて、bind出来ないってそれマジか?
OSは?Apacheのバージョンは?
./configure --enable-rewrite=shared --enable-ssl=shared --prefix=/opt/www
するとエラーが出てきました。
configure: error: ... Error, SSL/TLS libraries were missing or unusable
解決策があれば教えてほしいです。
graceful-stop → start ね
タイミングによってはなるかもだね
graceful で起きるのかと勘違いしたw
書いてあるとおりでしょ。
ライブラリが見つけれないのかなと思って、/etc/ld.so.confにsslの
ライブラリがある場所を追記したんですけど、余り関係ないですか?
どなたかヒントをお願いします。
openssl関連が入ってないんじゃないの?
たとえば・・・
http://oku.edu.mie-u.ac.jp/~okumura/linux/?Apache%202#m73dd07e
OSはなに?
linuxならわざわざソースから入れないでパッケージ使えば楽ジャン。
apt使用できるなら依存関係も含めてインストールしてくれるし( ・∀・)イイ!!
openssl-develが入っていなかったぽいです。
インストール後、configureはできたんですけど、
今度はmakeで引っかかってしまいました・・・。
一旦ソースからのインストールはあきらめて、aptでやり直してみます。
アドバイスどもでした。
http://pc11.2ch.net/test/read.cgi/tech/1100616350/625
元のエラードキュメントを変更する方法はないでしょうか?
ドキュメントルート以下にエラードキュメントを置けず、
またhttp://でのURL指定も避けたいためです。
標準で表示されるエラードキュメント(たとえば、404 not foundとか)
は.htmlでどこかにデータがあるわけではなく、
apacheのソース自体に書き込まれてるのでしょうか?
Apache 2.xのサンプル設定にある多言語表示用のErrorDocumentと
その前に置かれているAlias /error/を見れば解決方法はわかるよな?
置けないという状況がまず理解できない
Aalias /error/ をコメントアウトしても
表示変わりません、
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
自体をコメントアウトしても
表示されるエラーって
ソース以外どこに書いてあるのを読み込んできているんでしょうか。
なのに何が問題なんだ?
訊きたいことをちゃんとまとめてから来るんだね
ってエスパーしてみる
正確にはリクエストのサイズとか
いくつか条件有ったと思うけど
http://support.microsoft.com/?scid=kb%3Bja%3B294807&x=19&y=7
久々に笑える仕様だなあ。
そっけなく表示される短文のエラーメッセージを
わかりやすくしようと考えたんだろうね
Internet Explorerはそういういらぬお節介が多い
時としてContent-Typeを無視するのも同じことかと
ボクが考えた親切設計〜☆とかいうのはよく吟味しないと
迷惑をかけたりヘタすりゃ脆弱性になったりもする
サービス精神が豊かすぎるつーか余計なことが大好きな人は
そういうことになってないか確認を忘れずに
そのまま見せるものは皆無なわけだし、
IE の仕様が超絶的におかしいというわけでもないよ。
メーラーだって、550 relay denied というエラーで蹴られたとしても、
そのエラーは画面に出さずに「送れませんでした」とダイアログを
出すようなものが多いでしょ。それと同じ。
エラーページのサイズで挙動を変えるというのはRだが。
バーチャルホストで10サイトほど運営しています
通常のアクセスログをサイト毎に存在します
こういう場合はサイト毎にWebalizeでも使うのでしょうか
例えば単純な大データ転送より細かなCGIプログラム処理の方がサーバ&環境にとって負荷が高いって事も多いし、
まず何を目的に負荷の調査をしたいのかがわからないとね。
単にアクセス数を数えたいだけ?
サイト毎のCPU的な負荷を知りたいです。
サイト毎の load average のような。
そういったツールってありますかね?
複数のサイトで共有して使われてるものもあるから、
そういう負荷状況を取得するのは無理。
どうしてもそういうのが欲しいのなら、バーチャルホストごとに
別プロセスで立ち上げること。名前ベースなら無理だけど。
なるほど、そう考えるとそうですね
ありがとうございます
ただ、一つだけ合点がいかない部分がありますので聞かせてください
レンタル鯖の xreaって、サイト毎に load average っぽいのが見られるじゃないですか
1以上が長い時間続くとサーバー停止みたいな
あれって apache + virtualhost で 名前ベースだと思うのですが、
どのように実現しているんですかね
どこで見れんの?
CGIWRAP使ってなんかしてるんだと思うけど俺はCGIWRAPはよくわからん。
それとアクセス数と転送良だな。
自分もCGIの多いサイトを運営してるけどこれ一本でOK的なツールは知らない、(誰か知ってたらおしえて)
でどうしてるかというと
MRTG(snmp)でCPUとトラフィックのロードアベレージを取っていて気になる時間帯のログを分析して割り出してる
効率の良い方法とは言えないけどこれで負荷が高いサイトやCGIは有る程度特定できる。
なんか記録撮るプログラム挟めば行けそう
ありがとん
何となく制限とか簡単そうな気がする
PHP/CGIラッパーつかってるなら実行権限はapacheやnobodyじゃなくてユーザーなわけでしょ?
なら普通に60秒ごとにでもpsのpcpuを監視するスクリプトでも書けば実現できるんじゃない?
アルファだけあってまだまだ変なとこもあるけど
安定した追加機能もあったりする
海外に、web server の履歴(OSやらServer) を調べられるサイトが
あったと記憶しているんだが、名前が分らない。
どなたか教えてくださいませ。
kill -HUP をしているのですが、
ブラウザからCGIなどの処理中の場合、
CGIの処理が中断され終了してしまうことを確認しました。
これを回避する方法ってないでしょうか?
mod_rewriteをいじってもうまくいきません。
セキュリティの対策として行なおうとしてますが、
一般的に、こうしたことはする必要ないのでしょうか?
mod_rewriteでもmod_setenvifでも出来るよ、多分。
あ、環境変数で弾けばよかったんですね。
やってみます。ありがとうございました!
てか弾くんじゃなくてHTTPSのほうにリダイレクトすりゃ親切だけどな
リダイレクトすりゃ親切ってのは同意。
--enable-auth-dbm
をつけてconfigureすると、環境によってデフォルトがSDBM、NDBM、GDBMなど 使える
DBMのうちのどれかになるそうです。
http://httpd.apache.org/docs/2.0/ja/mod/mod_auth_dbm.html#authdbmtype
デフォルトを、たとえばGDBMにしたい、という場合はconfigureでどういうオプションをつける
のでしょうか?
AuthDBMType GDBM
とするとGDBMが使えるのは知っています。
「デフォルトをGDBMにしたい」というのはただの興味で、自分の環境のCentOS5.2だとSDBMが
デフォルトになったので、なんでかな?という理由です。
つ ttp://httpd.apache.org/docs/2.0/ja/programs/configure.html#packageopt
Aに来たアクセスをそのまま
Bへ送る、みたいなことってできないでしょうか?
自サイトにアクセスがあったらWEBプログラムで
ローカルのデータベースに書き込む仕組みのため
IP変更で一時でも情報が分散するのが困るためです。
メールサーバー(postfix)はクリアできたのですが、
ウェブサーバー(apache)は方法がさっぱり分かりません
メールは中継すればいいけど、Webはなぁ・・・w
BにAのIPアドレスを、ARPに反応しないような方法で割り当てればいい。
古いアドレスの方は完全に止めてしまえば、そっちにアクセスされてデータがおかしくなることもない。
無理にシームレス化させなくて、割り切った方がいんでは?
要はグローバル-プライベートじゃなくてグローバル-グローバルの NAT。
当面サーバAを止めずにアクセスをリダイレクトするのは?
サーバBへはhttp://1111.2222.3333.4444/
って感じでIPアドレスベースで。
その程度のライトな対応はよくやる。
旧IPでPROXYとかどーよ
要するに>>93みたいな事を言いたかった
./configure --help
と同じ内容ですよね。
で、そこのどこに「デフォルトDBMを指定するには」があるんでしょ?
関係ありそうなのは
--enable-auth-dbm
--with-gdbm[=path]
--with-ndbm[=path]
--with-berkeley-db[=path]
だけかと思うのだけど。
VMwareで自動起動したtomcatがstopできないんだけど…
どういうこと?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Windows用の無料Xサーバが欲しい (428)
[test] 書きこみテスト 専用スレッド 11 [テスト] (595)
*BSD系質問スレッド (606)
平田泰行スレ (293)
【ウホッ!】twmを語ろう!!【いいWM】 (504)
unixと数学 (302)
--log9.info------------------
【コミケ】オリンピック東京誘致に反対するスレ【潰れる】 (879)
イベントスレ260符目 (270)
ゆりかもめ停止の影響を考える (442)
【破天一剣】本スレ 再開後の世界part3 (396)
同人イベントで買ってきた戦利品を並べてうp Part14 (329)
コミケ後の初詣 (466)
【サンクス】コンビニ【デイリー】 (454)
企業ブース総合スレ113 (533)
こんなコミケは嫌だ! その4 (410)
300冊刷って5冊しか売れなかった。32冊目 (728)
【名古屋駅】メンコミこみっく王国【徒歩2分】 (686)
【ハーレム】 COMICぷらねっと 【即売会】 (754)
神奈川のイベントを語れ!4 (262)
【大阪】関西イベント・ComiConスレ【京都】 (656)
東北みちのく同人さんスレ14 (918)
同人物々交換スレ (557)
--log55.com------------------
◇◇神戸製鋼Steelers応援スレ90◇◇
【新国立で】早稲田ラグビー蹴球部 9【荒ぶる】
【湘南の風】東海大学ラグビー部【第49章】
【日出処】サンウルブズ Part78【狼】
日本大学ラグビー部5
スクール・ウォーズが現代ラグビーに与えた損出
【九十九から】埼玉県高校ラグビーPart19【百へ】
【日本の】慶應義塾體育會蹴球部10【ルーツ校】
