Top過去ログ目次掲示板

作成日:2003年10月27日 作成:おやじ
掲示板で過去に質問された内容です。

No.1794 FTPのことなど・・・


No.1794 投稿時間:2003年10月27日(Mon) 01:14 投稿者名:みず保 URL:http://www.kyoto.zaq.ne.jp/dkajm008/
タイトル:FTPのことなど・・・

先日、ドメインでアクセスできない問題で質問させていただきましたみず保です。
その節はありがとうございました。

その後、DI○NのダイナミックDNSサービスのサポートと何度もmailでやり取りし
ましたが、mailの都度担当者が変わったり、トンチンカンな回答ばかりに業をに
やし、思い切って23日にDNSサービス会社を変えました。すると一発でOKとなり、
翌日にはドメインでテストページにアクセスできるようになりました。
http://www.mizuho-web.com/

その後、所用でパソコンの設定に専念する時間が少なかったのですが、今のところ
2つの問題をかかえています。
その一つは、テストページの開きが非常に遅いこと。
二つ目は、FTPサーバーが起動しているにもかかわらず、クライアント(WinXP)か
ら匿名アクセスが出来ないこと(アドレスが解決できない、アクセス許可があるか
確かめよなどの表示)です。

以上の件で、思い当たることがありましたら、よろしくご指導のほどお願いします。

なお、httpd.confのファイルを開いてみると、頭の部分が空白で、ず〜と下の方に
スクロールしないと設定文?が見えてきません。この空白の部分には表示できない
何かが埋まっているのでしょうか・・・???


No.1808 投稿時間:2003年10月27日(Mon) 14:43 投稿者名:U-mex URL:
タイトル:ftpについて。

Webページの表示速度が遅い件は、これだけの情報では何ともコメント出来ません。

> 二つ目は、FTPサーバーが起動しているにもかかわらず、クライアント(WinXP)か
> ら匿名アクセスが出来ないこと(アドレスが解決できない、アクセス許可があるか
> 確かめよなどの表示)です。

550 Permission denied.
…と出るので、まずは pubディレクトリのパーミッションや group権限やownner権限等
の変更が必要かと思われます。
確か、ここの過去ログにvsftpについてのレスがあったと思います。

しかし、anonymousFTP接続は設定をきっちりしないと、ここから侵入されたりトロイ
の木馬を仕掛けられたりする恐れがあるので、出来る限りanony設定は避けた方が無難
かと思いますよ。


No.1811 投稿時間:2003年10月27日(Mon) 23:22 投稿者名:みず保 URL:http://www.kyoto.zaq.ne.jp/dkajm008/
タイトル:Re: ftpについて。

> Webページの表示速度が遅い件は、これだけの情報では何ともコメント出来ません。

申し訳ありません。実はLinux9でGUI操作でサーバーを構築しはじめて
いるのですが、書店で見つけた本に書いてある操作をしただけで、あちこちで
見受けるhttpd.confの設定変更を何もしていない状態です。という理由の
一つは、GUI操作とテキスト編集が重なるとトラブルのもとになるとの記載
を見かけたので、テキスト編集をするのも怖く、またGUIの「Apacheの設定」
の「パフォーマンス」などのタブを開いても、なんの編集もできないでいます。
素人考えでは、やはりApacheのどこかの設定を変更しなければ読み込みも速く
ならないのでは…と思ったりもするのですが、どこをどのよう触ればいいのか
まったくわからないでいます。

> しかし、anonymousFTP接続は設定をきっちりしないと、ここから侵入されたりトロイ
> の木馬を仕掛けられたりする恐れがあるので、出来る限りanony設定は避けた方が無難
> かと思いますよ。

このお返事を読ませていただき、anonymousFTP接続を諦めて、ビルダーのFTPを
設定して何度か試してみたら接続できました。ありがとうございました。
ただ、やっぱりこれも接続にかなりの時間がかかります。それでvsftpd.confには
GUI操作画面がないようなので、またネット上のあちこちを参考にさせていただいて、
テキスト編集をしてみようと思います。

なにかトンチンカンなことを言っているようでしたら、ご指摘ください。


No.1818 投稿時間:2003年10月28日(Tue) 21:46 投稿者名:U-mex URL:
タイトル:まだanonymousでログイン可能になってます。

どもです。

> 見受けるhttpd.confの設定変更を何もしていない状態です。という理由の
> 一つは、GUI操作とテキスト編集が重なるとトラブルのもとになるとの記載

確かにトラブルのもとになりがちですが、ちゃんと把握してればそう怖くは無いと
思います。しかし、Webminツール操作とテキスト編集とで併せて行うと弊害を起
こす可能性が増しますので、慎重にしなければなりません。

> このお返事を読ませていただき、anonymousFTP接続を諦めて、ビルダーのFTPを
> 設定して何度か試してみたら接続できました。ありがとうございました。

未だ、anonymousでログイン可能になってますよ、vsftpdの設定を見直してください。

HPもFTPもアクセスするのに時間が掛かるとなると、ネットワーク関連(ルーターRH9間)
辺りが怪しい気がしますので、もう1度見直しをしたほうが良いかも知れません。


No.1822 投稿時間:2003年10月29日(Wed) 12:34 投稿者名:みず保 URL:
タイトル:Re: まだanonymousでログイン可能になってます。

> 未だ、anonymousでログイン可能になってますよ、vsftpdの設定を見直してください。

はい。ありがとうございます。YESをNOに変更しました。
そして、FTPの設定をパッシブモードにしたら、クライアントから瞬時に接続できるよ
うになりました。ただ、まだ他の設定はなにも触っていません。

> HPもFTPもアクセスするのに時間が掛かるとなると、ネットワーク関連(ルーターRH9間)
> 辺りが怪しい気がしますので、もう1度見直しをしたほうが良いかも知れません。

そうしてみます。


No.1825 投稿時間:2003年10月29日(Wed) 22:09 投稿者名:U-mex URL:
タイトル:vsftpdを再起動しましたか?

> > 未だ、anonymousでログイン可能になってますよ、vsftpdの設定を見直してください。
>
> はい。ありがとうございます。YESをNOに変更しました。

まだまだ、anonymousでログイン可能になってますよ、vsftpdを再起動しましたか?


No.1820 投稿時間:2003年10月29日(Wed) 00:47 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:原因が良くわかりませんね。

こんばんは。

> その一つは、テストページの開きが非常に遅いこと。

 下にキャプチャ結果を載せておきますが、xxxがおやじ、yyyがみず保さん側ですが、
セッションはすぐ張れて、GETに対するACKまでは早いのですが、その後のHTTPの応答が
極端に遅いですね。Apacheがおかしいような気がしますが、原因はなんなのか良くわかりませんね。
HostnameLookups Onになっているなら、Offにしてみるぐらいしか設定では思いつきません。
FTPは早いので、kernel等の問題ではないと思います。

No. Time       Source           Destination      Protocol Info
  1 0.000000   xxx.xxx.x.x      yyy.yyy.yyy.yy   TCP      1879 > http [SYN] 
  2 0.033754   yyy.yyy.yyy.yy   xxx.xxx.x.x      TCP      http > 1879 [SYN, ACK] 
  3 0.033903   xxx.xxx.x.x      yyy.yyy.yyy.yy   TCP      1879 > http [ACK] 
  4 0.072137   xxx.xxx.x.x      yyy.yyy.yyy.yy   HTTP     GET / HTTP/1.1
  5 0.102116   yyy.yyy.yyy.yy   xxx.xxx.x.x      TCP      http > 1879 [ACK] 
  6 23.201283  yyy.yyy.yyy.yy   xxx.xxx.x.x      HTTP     HTTP/1.1 200 OK
  7 23.311749  xxx.xxx.x.x      yyy.yyy.yyy.yy   TCP      1879 > http [ACK] 
  8 23.342764  yyy.yyy.yyy.yy   xxx.xxx.x.x      HTTP     Continuation
  9 23.346702  yyy.yyy.yyy.yy   xxx.xxx.x.x      HTTP     Continuation
 10 23.346835  xxx.xxx.x.x      yyy.yyy.yyy.yy   TCP      1879 > http [ACK] 
 11 23.356519  xxx.xxx.x.x      yyy.yyy.yyy.yy   TCP      1880 > http [SYN] 
 12 23.380150  yyy.yyy.yyy.yy   xxx.xxx.x.x      HTTP     Continuation


No.1823 投稿時間:2003年10月29日(Wed) 13:11 投稿者名:みず保 URL:
タイトル:Re: 原因が良くわかりませんね。

> HostnameLookups Onになっているなら、Offにしてみるぐらいしか設定では思いつきません。
> FTPは早いので、kernel等の問題ではないと思います。

HostnameLookupsはOFFになっています。それで、大変長くなって申し訳ないのですが、#印を
はずし、設定の一部分を抽出してみました。ご覧いただけないでしょうか。よろしくお願いします。

ServerTokens OS
ServerRoot "/etc/httpd"
PidFile "/var/run/httpd.pid"
TimeOut 300
KeepAlive false
MaxKeepAliveRequests 100
KeepAliveTimeout 15

StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestsPerChild 1000
</IfModule>

StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>

NumServers 5
StartThreads 5
MinSpareThreads 5
MaxSpareThreads 10
MaxThreadsPerChild 20
MaxRequestsPerChild 0
</IfModule>

Listen *:80
Include conf.d/*.conf

ServerName www.mizuho-web.com
UseCanonicalName on
DocumentRoot "/var/www/html"
(中略)
DirectoryIndex
AccessFileName .htaccess
TypesConfig "/etc/mime.types"
DefaultType text/plain
HostNameLookups Off
ErrorLog "/var/log/httpd/error_log"
LogLevel warn
(中略)
ServerSignature on
Alias /icons/ "/var/www/icons/"
Alias /manual "/var/www/manual"
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
IndexOptions FancyIndexing VersionSort NameWidth=*
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
(中略)
ForceLanguagePriority Prefer Fallback
AddDefaultCharset ISO-8859-1
AddHandler imap-file map
AddHandler type-map var
AddOutputFilter INCLUDES .shtml
Alias /error/ "/var/www/error/"
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
#ProxyRequests On
#ProxyVia On
LockFile "/var/lock/httpd.lock"
CoreDumpDirectory "/etc/httpd"
LogLevel warn
HostNameLookups off
(以下略)


No.1824 投稿時間:2003年10月29日(Wed) 17:54 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:まずはシンプルに。

こんばんは。

 コンパイル条件によって使える機能使えない機能があります。
 初めてチャレンジして設定の意味が良くわからないなら、参考にした
サイトの条件どおりでやらないと、まず動かせないでしょう。
 このhttpd.confはrpmで入っているものだと思いますが、その条件に
あったサイトを参考にして設定していないと思います。
 アプローチの仕方を整理すると。

1. 設定の意味が書いてあるサイトを探す。わからなければ、manなり他のサイトも参考に。
 おやじも間違えますが、全く反対のことが書かれていることもありますので、なるべく
 manを見たほうがいいです。、
2. コンパイル条件が同じサイト(今回ならrpmのまま)を探す。
3. デフォルトのhttpd.confをバックアップする。
4. かっこいいことが書いてあっても無視し、最低限の変更のみする。
5. 問題がなければ、必要な設定を順次追加しては確認という作業を繰り返して
 最終形に持っていく。

 差し支えない設定がデフォルトの設定です。闇雲にいじったら何がなんだか
わからなくなってしまいます。
 RedHatの場合、include conf.d/*confでperl_moduleやssl関係の設定も別ファイルで
設定されているのはご存知でしょうか?
 例えば、おやじのサイトを参考にしてhttpd.confにsslの設定を追加したりすると
おかしくなってしまいます。
 そこで、本題ですが。最後の4つをコメントアウトしてみてはどうですか?
いずれも新規に設定したと思いますが、

1番目は、直接関係するかどうかは不明ですがコンパイル時の指定で普通はできるもので、
おやじの場合はソースからコンパイルしているのでありますが、rpmにはないはず。

 http://httpd.apache.org/docs-2.0/mod/mpm_common.html#lockfile

2番目は、coredumpなんて採ってもapacheのデバッグをする/できるわけではないので
不要です。coreddump:デーモンが落ちる時、レジスタやメモリの内容を吐き出すもの。

3番目、4番目は上のほうに既にあり、ダブリですよね。

あと、おやじのHPにも書いてありますが、AddDefaultCharset ISO-8859-1 はコメントアウト
しないと強制的に西ヨーロッパにされてしまうので、文字化けします。Apache2系で皆さん結構
悩まされる問題です。

> Listen *:80
> Include conf.d/*.conf
>
> ServerName www.mizuho-web.com
> UseCanonicalName on
> DocumentRoot "/var/www/html"
> (中略)
> DirectoryIndex
> AccessFileName .htaccess
> TypesConfig "/etc/mime.types"
> DefaultType text/plain

> HostNameLookups Off
> ErrorLog "/var/log/httpd/error_log"
> LogLevel warn


> (中略)
> ServerSignature on
> Alias /icons/ "/var/www/icons/"
> Alias /manual "/var/www/manual"
> ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
> IndexOptions FancyIndexing VersionSort NameWidth=*
> AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
> (中略)
> ForceLanguagePriority Prefer Fallback

#AddDefaultCharset ISO-8859-1

> AddHandler imap-file map
> AddHandler type-map var
> AddOutputFilter INCLUDES .shtml
> Alias /error/ "/var/www/error/"
> BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
> BrowserMatch "^WebDrive" redirect-carefully
> #ProxyRequests On
> #ProxyVia On


# LockFile "/var/lock/httpd.lock"
# CoreDumpDirectory "/etc/httpd"
# LogLevel warn
# HostNameLookups off


No.1828 投稿時間:2003年10月29日(Wed) 23:28 投稿者名:みず保 URL:
タイトル:Re: まずはシンプルに。

いろいろお応えいただき、ありがとうございました。
実は、先にセレクトして掲載しましたhttpd.confの内容は、ほとんど
触っておりません。yesをnoにしたとか、1箇所数字を変えたとかぐらい
なもので、新規に設定したものは何もありません。

それで、おやじさんがおっしゃることの意味が、かなり理解できない
レベルの私ですので、もっと勉強しなければならないことを痛感いた
しました。明日から2日間は所用でパソコンの前に座れませんので、
その後再度このBBSを熟読し、ご紹介いただいたサイト(実はお気に入
りに既に入っております)も目を凝らして読んでみたいと思います。
ありがとうございました。



掲示板▲頁先頭