先日、ドメインでアクセスできない問題で質問させていただきましたみず保です。
その節はありがとうございました。
その後、DI○NのダイナミックDNSサービスのサポートと何度もmailでやり取りし
ましたが、mailの都度担当者が変わったり、トンチンカンな回答ばかりに業をに
やし、思い切って23日にDNSサービス会社を変えました。すると一発でOKとなり、
翌日にはドメインでテストページにアクセスできるようになりました。
http://www.mizuho-web.com/
その後、所用でパソコンの設定に専念する時間が少なかったのですが、今のところ
2つの問題をかかえています。
その一つは、テストページの開きが非常に遅いこと。
二つ目は、FTPサーバーが起動しているにもかかわらず、クライアント(WinXP)か
ら匿名アクセスが出来ないこと(アドレスが解決できない、アクセス許可があるか
確かめよなどの表示)です。
以上の件で、思い当たることがありましたら、よろしくご指導のほどお願いします。
なお、httpd.confのファイルを開いてみると、頭の部分が空白で、ず〜と下の方に
スクロールしないと設定文?が見えてきません。この空白の部分には表示できない
何かが埋まっているのでしょうか・・・???
Webページの表示速度が遅い件は、これだけの情報では何ともコメント出来ません。
> 二つ目は、FTPサーバーが起動しているにもかかわらず、クライアント(WinXP)か
> ら匿名アクセスが出来ないこと(アドレスが解決できない、アクセス許可があるか
> 確かめよなどの表示)です。
550 Permission denied.
…と出るので、まずは pubディレクトリのパーミッションや group権限やownner権限等
の変更が必要かと思われます。
確か、ここの過去ログにvsftpについてのレスがあったと思います。
しかし、anonymousFTP接続は設定をきっちりしないと、ここから侵入されたりトロイ
の木馬を仕掛けられたりする恐れがあるので、出来る限りanony設定は避けた方が無難
かと思いますよ。
> Webページの表示速度が遅い件は、これだけの情報では何ともコメント出来ません。
申し訳ありません。実はLinux9でGUI操作でサーバーを構築しはじめて
いるのですが、書店で見つけた本に書いてある操作をしただけで、あちこちで
見受けるhttpd.confの設定変更を何もしていない状態です。という理由の
一つは、GUI操作とテキスト編集が重なるとトラブルのもとになるとの記載
を見かけたので、テキスト編集をするのも怖く、またGUIの「Apacheの設定」
の「パフォーマンス」などのタブを開いても、なんの編集もできないでいます。
素人考えでは、やはりApacheのどこかの設定を変更しなければ読み込みも速く
ならないのでは…と思ったりもするのですが、どこをどのよう触ればいいのか
まったくわからないでいます。
> しかし、anonymousFTP接続は設定をきっちりしないと、ここから侵入されたりトロイ
> の木馬を仕掛けられたりする恐れがあるので、出来る限りanony設定は避けた方が無難
> かと思いますよ。
このお返事を読ませていただき、anonymousFTP接続を諦めて、ビルダーのFTPを
設定して何度か試してみたら接続できました。ありがとうございました。
ただ、やっぱりこれも接続にかなりの時間がかかります。それでvsftpd.confには
GUI操作画面がないようなので、またネット上のあちこちを参考にさせていただいて、
テキスト編集をしてみようと思います。
なにかトンチンカンなことを言っているようでしたら、ご指摘ください。
どもです。
> 見受けるhttpd.confの設定変更を何もしていない状態です。という理由の
> 一つは、GUI操作とテキスト編集が重なるとトラブルのもとになるとの記載
確かにトラブルのもとになりがちですが、ちゃんと把握してればそう怖くは無いと
思います。しかし、Webminツール操作とテキスト編集とで併せて行うと弊害を起
こす可能性が増しますので、慎重にしなければなりません。
> このお返事を読ませていただき、anonymousFTP接続を諦めて、ビルダーのFTPを
> 設定して何度か試してみたら接続できました。ありがとうございました。
未だ、anonymousでログイン可能になってますよ、vsftpdの設定を見直してください。
HPもFTPもアクセスするのに時間が掛かるとなると、ネットワーク関連(ルーターRH9間)
辺りが怪しい気がしますので、もう1度見直しをしたほうが良いかも知れません。
> 未だ、anonymousでログイン可能になってますよ、vsftpdの設定を見直してください。
はい。ありがとうございます。YESをNOに変更しました。
そして、FTPの設定をパッシブモードにしたら、クライアントから瞬時に接続できるよ
うになりました。ただ、まだ他の設定はなにも触っていません。
> HPもFTPもアクセスするのに時間が掛かるとなると、ネットワーク関連(ルーターRH9間)
> 辺りが怪しい気がしますので、もう1度見直しをしたほうが良いかも知れません。
そうしてみます。
> > 未だ、anonymousでログイン可能になってますよ、vsftpdの設定を見直してください。
>
> はい。ありがとうございます。YESをNOに変更しました。
まだまだ、anonymousでログイン可能になってますよ、vsftpdを再起動しましたか?
こんばんは。
> その一つは、テストページの開きが非常に遅いこと。
下にキャプチャ結果を載せておきますが、xxxがおやじ、yyyがみず保さん側ですが、
セッションはすぐ張れて、GETに対するACKまでは早いのですが、その後のHTTPの応答が
極端に遅いですね。Apacheがおかしいような気がしますが、原因はなんなのか良くわかりませんね。
HostnameLookups Onになっているなら、Offにしてみるぐらいしか設定では思いつきません。
FTPは早いので、kernel等の問題ではないと思います。
No. Time Source Destination Protocol Info
1 0.000000 xxx.xxx.x.x yyy.yyy.yyy.yy TCP 1879 > http [SYN]
2 0.033754 yyy.yyy.yyy.yy xxx.xxx.x.x TCP http > 1879 [SYN, ACK]
3 0.033903 xxx.xxx.x.x yyy.yyy.yyy.yy TCP 1879 > http [ACK]
4 0.072137 xxx.xxx.x.x yyy.yyy.yyy.yy HTTP GET / HTTP/1.1
5 0.102116 yyy.yyy.yyy.yy xxx.xxx.x.x TCP http > 1879 [ACK]
6 23.201283 yyy.yyy.yyy.yy xxx.xxx.x.x HTTP HTTP/1.1 200 OK
7 23.311749 xxx.xxx.x.x yyy.yyy.yyy.yy TCP 1879 > http [ACK]
8 23.342764 yyy.yyy.yyy.yy xxx.xxx.x.x HTTP Continuation
9 23.346702 yyy.yyy.yyy.yy xxx.xxx.x.x HTTP Continuation
10 23.346835 xxx.xxx.x.x yyy.yyy.yyy.yy TCP 1879 > http [ACK]
11 23.356519 xxx.xxx.x.x yyy.yyy.yyy.yy TCP 1880 > http [SYN]
12 23.380150 yyy.yyy.yyy.yy xxx.xxx.x.x HTTP Continuation
> HostnameLookups Onになっているなら、Offにしてみるぐらいしか設定では思いつきません。
> FTPは早いので、kernel等の問題ではないと思います。
HostnameLookupsはOFFになっています。それで、大変長くなって申し訳ないのですが、#印を
はずし、設定の一部分を抽出してみました。ご覧いただけないでしょうか。よろしくお願いします。
(
ServerTokens OS
ServerRoot "/etc/httpd"
PidFile "/var/run/httpd.pid"
TimeOut 300
KeepAlive false
MaxKeepAliveRequests 100
KeepAliveTimeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestsPerChild 1000
</IfModule>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
NumServers 5
StartThreads 5
MinSpareThreads 5
MaxSpareThreads 10
MaxThreadsPerChild 20
MaxRequestsPerChild 0
</IfModule>
Listen *:80
Include conf.d/*.conf
ServerName www.mizuho-web.com
UseCanonicalName on
DocumentRoot "/var/www/html"
(中略)
DirectoryIndex
AccessFileName .htaccess
TypesConfig "/etc/mime.types"
DefaultType text/plain
HostNameLookups Off
ErrorLog "/var/log/httpd/error_log"
LogLevel warn
(中略)
ServerSignature on
Alias /icons/ "/var/www/icons/"
Alias /manual "/var/www/manual"
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
IndexOptions FancyIndexing VersionSort NameWidth=*
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
(中略)
ForceLanguagePriority Prefer Fallback
AddDefaultCharset ISO-8859-1
AddHandler imap-file map
AddHandler type-map var
AddOutputFilter INCLUDES .shtml
Alias /error/ "/var/www/error/"
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
#ProxyRequests On
#ProxyVia On
LockFile "/var/lock/httpd.lock"
CoreDumpDirectory "/etc/httpd"
LogLevel warn
HostNameLookups off
(以下略)
こんばんは。
コンパイル条件によって使える機能使えない機能があります。
初めてチャレンジして設定の意味が良くわからないなら、参考にした
サイトの条件どおりでやらないと、まず動かせないでしょう。
このhttpd.confはrpmで入っているものだと思いますが、その条件に
あったサイトを参考にして設定していないと思います。
アプローチの仕方を整理すると。
1. 設定の意味が書いてあるサイトを探す。わからなければ、manなり他のサイトも参考に。
おやじも間違えますが、全く反対のことが書かれていることもありますので、なるべく
manを見たほうがいいです。、
2. コンパイル条件が同じサイト(今回ならrpmのまま)を探す。
3. デフォルトのhttpd.confをバックアップする。
4. かっこいいことが書いてあっても無視し、最低限の変更のみする。
5. 問題がなければ、必要な設定を順次追加しては確認という作業を繰り返して
最終形に持っていく。
差し支えない設定がデフォルトの設定です。闇雲にいじったら何がなんだか
わからなくなってしまいます。
RedHatの場合、include conf.d/*confでperl_moduleやssl関係の設定も別ファイルで
設定されているのはご存知でしょうか?
例えば、おやじのサイトを参考にしてhttpd.confにsslの設定を追加したりすると
おかしくなってしまいます。
そこで、本題ですが。最後の4つをコメントアウトしてみてはどうですか?
いずれも新規に設定したと思いますが、
1番目は、直接関係するかどうかは不明ですがコンパイル時の指定で普通はできるもので、
おやじの場合はソースからコンパイルしているのでありますが、rpmにはないはず。
http://httpd.apache.org/docs-2.0/mod/mpm_common.html#lockfile
2番目は、coredumpなんて採ってもapacheのデバッグをする/できるわけではないので
不要です。coreddump:デーモンが落ちる時、レジスタやメモリの内容を吐き出すもの。
3番目、4番目は上のほうに既にあり、ダブリですよね。
あと、おやじのHPにも書いてありますが、AddDefaultCharset ISO-8859-1 はコメントアウト
しないと強制的に西ヨーロッパにされてしまうので、文字化けします。Apache2系で皆さん結構
悩まされる問題です。
> Listen *:80
> Include conf.d/*.conf
>
> ServerName www.mizuho-web.com
> UseCanonicalName on
> DocumentRoot "/var/www/html"
> (中略)
> DirectoryIndex
> AccessFileName .htaccess
> TypesConfig "/etc/mime.types"
> DefaultType text/plain
> HostNameLookups Off
> ErrorLog "/var/log/httpd/error_log"
> LogLevel warn
> (中略)
> ServerSignature on
> Alias /icons/ "/var/www/icons/"
> Alias /manual "/var/www/manual"
> ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
> IndexOptions FancyIndexing VersionSort NameWidth=*
> AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
> (中略)
> ForceLanguagePriority Prefer Fallback
#AddDefaultCharset ISO-8859-1
> AddHandler imap-file map
> AddHandler type-map var
> AddOutputFilter INCLUDES .shtml
> Alias /error/ "/var/www/error/"
> BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
> BrowserMatch "^WebDrive" redirect-carefully
> #ProxyRequests On
> #ProxyVia On
# LockFile "/var/lock/httpd.lock"
# CoreDumpDirectory "/etc/httpd"
# LogLevel warn
# HostNameLookups off
いろいろお応えいただき、ありがとうございました。
実は、先にセレクトして掲載しましたhttpd.confの内容は、ほとんど
触っておりません。yesをnoにしたとか、1箇所数字を変えたとかぐらい
なもので、新規に設定したものは何もありません。
それで、おやじさんがおっしゃることの意味が、かなり理解できない
レベルの私ですので、もっと勉強しなければならないことを痛感いた
しました。明日から2日間は所用でパソコンの前に座れませんので、
その後再度このBBSを熟読し、ご紹介いただいたサイト(実はお気に入
りに既に入っております)も目を凝らして読んでみたいと思います。
ありがとうございました。