2010年9月16日

apacheのwelcom.conf

[ReTweet This!] カテゴリ:Apache

 新しいサーバーをセットアップしていたわけですが、なぜか【403 Forbidden】を返すはずのページが、あのインストール直後とかに表示される【Apache 2 Test Page】のページが表示されちゃうんですよ、ええ、それはもう。

apache2testpage.png

で、これって、なんか過去にも遭遇したような気がしたなぁとか思いながら調べてたら、welcom.confの存在に到達しました。

#
# This configuration file enables the default "Welcome"
# page if there is no default index page present for
# the root URL. To disable the Welcome page, comment
# out all the lines below.
#

Options -Indexes
ErrorDocument 403 /error/noindex.html

ひゃっほーい、なんだよこれ。そう、ちょっと自分の解釈が間違っていたんだけど、ドキュメントルートのトップだったことがポイントだったのね、、、。とりあえず、全部コメントアウトして事なきを得ました。

 って、これってデジャヴ???とか思ったら、デジャヴでもなんでもなく単に引っかかったのが2回目でした、ギャフン。

投稿者 ymkx : 2010年9月16日 21:54 |

2009年3月23日

suexec policy violation: see suexec log for more details

[ReTweet This!] カテゴリ:Apache

 MTのバージョンアップをした際に色々ファイルを消しちゃったようで、エラーが出ていたのですが、その際にこんなエラーログを発見。

suexec policy violation: see suexec log for more details

う、suexecって独自にログを吐いてるんだね、気付かなかった。というわけで、suexecのログ(CentOS系のデフォルトだと/etc/httpd/logs/suexec.log)を見てみるとこんな表記が

[2009-03-23 11:25:47]: directory is writable by others: (/xxx/xxx/xxx/xxx)

ふお、なぜそんな設定に、、、というわけで、原因判明です。っていうか、suexecしてなかったら、そもそもエラーにならないのかもしれませんが。

投稿者 ymkx : 2009年3月23日 11:27 |

2009年2月12日

メインホストはなくなります

[ReTweet This!] カテゴリ:Apache

 罠でした、、、。

メインホストはなくなります

既にあるウェブサーバにバーチャルホストを追加する場合、 既存のウェブサーバに対しても ブロックを作らなければなりません。このバーチャルホストの ServerName と DocumentRoot は、グローバルな ServerName と DocumentRoot と同じものにします。また、このバーチャルホストを設定ファイルの中で 先頭に置いて、デフォルトホストとして動作するようにします。

完全に忘れてた。でも、それよりも何よりも、apache2.2系ではhttpd.confにこんな悪魔のような設定が含まれてる、、、。

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

アホか!
なんなのさ、なんでなのさ? まー、コメントに書いてある通りなんだけど、、、。1時間くらい嵌ったよよ、、

投稿者 ymkx : 2009年2月12日 16:54 |

2008年7月23日

.htaccessの罠

[ReTweet This!] カテゴリ:Apache

 さっきの、データベース周りのバージョンアップ作業ってのと同時で、あるサイトのサーバ移転を行ったのですね。サーバ移転とは言っても、ハード自体をどうのこうのじゃなくって、中身を移し替える感じ。

 で、データベースのバージョンアップも完了したし、コンテンツの設定でapacheを、とか作業してたんだけど、メンテナンス状態から解除しようとするとなぜかapacheデフォルトの画面が表示されちゃう、、、。自社と携帯からのアクセスは問題ないんだけど、外部ネットワークからアクセスするとapacheのデフォルト画面、、、。なんじゃいか。

 すげー、悩みに悩んでhttpd.confに要らん記述がないかと、モニターに穴が開くくらい集中して見てたんだけど、異常は全く見つからない。ログにも参考になる記述はない、、、もー、途方に暮れかけていたのですが、ふとコンテンツディレクトリを見てみると.htaccessがあるじゃないかー。で、試しに中を見てみると、、、ああああああああ、テストサーバ用のアクセス制限の記載が、こいつじゃん原因。で、何かの拍子でtestサーバ用の.htaccessが紛れちゃったみたいね。

 ウチの場合、サーバエンジニアレベルではhttpd.confに書くんだけど、プログラマーレベルでは.htaccessを使うことが多いんだよね。もちろん、すげーシビアなサイトの場合はhttpd.conに書くようにしてるんだけど、そこまでじゃない場合もおおいからねー。こんなところで、罠になってしまっていたとは、やっぱ、サーバエンジニアがhttpd.confに書くようにしようかなぁ。あああ、俺が忙しくなるだけじゃんかー。

投稿者 ymkx : 2008年7月23日 16:18 |

2008年6月 2日

AddDefaultCharset UTF-8

[ReTweet This!] カテゴリ:Apache

 で、そのNetCommonsをインストールしてたときにはまった罠。

 CentOS5.1とかで日本語でインストールしたからか、最近のApacheがそうなのか

AddDefaultCharset UTF-8

とかhttpd.confに書いてあるからはまったはまった。EUC-JP系のアプリは文字化けリング確実だからねぇ。はじめはphp系のセッティングだと思って.htaccessに書いてみたり色々したけど、結局は、

AddDefaultCharset off

で、おーるおつけ、です。はぁ、、、つかれた。

投稿者 ymkx : 2008年6月 2日 17:37 |

2008年3月 3日

noindex.html

[ReTweet This!] カテゴリ:Apache

 はまったね、ええ、そりゃもうnoindex.htmlに。

 何かって言うと、CentOSでApacheのコンフィグで /etc/httpd/conf.d/welcome.conf ってのがあります、中身はこんな感じ。

#
# This configuration file enables the default "Welcome"
# page if there is no default index page present for
# the root URL. To disable the Welcome page, comment
# out all the lines below.
#
<LocationMatch "^/+$">
Options -Indexes
ErrorDocument 403 /error/noindex.html
</LocationMatch>

 で、こいつが何を引き起こしていたのかというと、
order deny,allow
deny from all
なんかと
ErrorDocument 403
とかを設定したときに、上記の正規表現にマッチするいわゆるトップページだけErrorDocumentのファイルじゃなく /error/noindex.html が表示されちゃうという罠があるわけですよ、もう、ホント、、、。CentOSって書いてますけど、それ以外のディストリビューションの設定でどうなるかは不明。CentOSでなってるって事は、RHEL系でもなる可能性は大かも、、、チェックしてみたらなるみたい。やっぱ、Apacheはいろいろあるなぁ。全然違うところばっか調べまくっちゃったよ、、、。

投稿者 ymkx : 2008年3月 3日 19:12 |