投稿日:2002年12月16日 作成鷹の巣

No.6995 RedhatLinuxのWebサーバーのアクセス解析のホスト名が全て同じになる。



RedhatLinuxのWebサーバーのアクセス解析のホスト名が全て同じになる。

No.6995 投稿時間:2002年12月16日(Mon) 16:31 投稿者名:craim URL:

RedhatLinuxでサーバを運営しているものなので
ここで、質問するのはだめかもしれませんが、ご存知の方がいらっしゃいましたら、
アドバイスおねがいします。

え~と、うちのHPではアクセス解析しているのですが
ホスト名のところがすべて同じになってしまうんですよ。
どうしてなのでしょうか?
あまり、知識がないのでよくわからないんですが・・・・
よかったら、教えてください。


もう少し、詳しくご説明して下さい。

No.6999 投稿時間:2002年12月16日(Mon) 17:28 投稿者名:鷹の巣 URL:http://sakaguch.com/

> え~と、うちのHPではアクセス解析しているのですが
> ホスト名のところがすべて同じになってしまうんですよ。

CGIのソースを開示する訳には行きませんので、もう少し、詳しくご説明して下さい。
1.nslookupやdigで、IPアドレスがホスト名に逆引きできますか?
2.Apacheのログには、IPアドレス又はホスト名は、正常に記録されていますか?
3.アクセス解析は、どこの何というCGIでしょうか?


追記ということで。

No.7020 投稿時間:2002年12月16日(Mon) 22:41 投稿者名:craim URL:http://www.craim.homeunix.com/

ラジャ(*゜ー゜)ゞ⌒☆

> CGIのソースを開示する訳には行きませんので、もう少し、詳しくご説明して下さい。
> 1.nslookupやdigで、IPアドレスがホスト名に逆引きできますか?
えと、これは僕にはわからないんですが( ̄ー ̄; ヒヤリ
> 2.Apacheのログには、IPアドレス又はホスト名は、正常に記録されていますか?
ログでも同じ状態です。
> 3.アクセス解析は、どこの何というCGIでしょうか?
下のURLの一番下の管理用ってところクリックしてパスワード何も入力しないでログインしてみてください。
http://www.craim.homeunix.com/
みてもらえば解ると思いますけど、全部僕の接続ホストになってるんですよ( ̄ー ̄; ヒヤリ


結果や設定内容をこの掲示板に貼り付けて下さい。

No.7030 投稿時間:2002年12月17日(Tue) 01:04 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > CGIのソースを開示する訳には行きませんので、もう少し、詳しくご説明して下さい。

すみません。間違って、別スレッドの回答内容の一部を書いてしまいました。

> > 1.nslookupやdigで、IPアドレスがホスト名に逆引きできますか?
> えと、これは僕にはわからないんですが( ̄ー ̄; ヒヤリ

サーバー機から、
$ nslookup 127.0.0.1
$ nslookup 192.0.34.72
と入力して、結果をこの掲示板に貼り付けて下さい。
詳細な使い方は、
$ man nslookup
で調べて下さい。

> > 2.Apacheのログには、IPアドレス又はホスト名は、正常に記録されていますか?
> ログでも同じ状態です。

時間がないので、ここで、
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.craim.homeunix.com&submit=Examine
調べましたが、
The site www.craim.homeunix.com is running Apache/1.3.20 (Unix) (Red-Hat/Linux) on Linux.
とでましたが、Red-Hat/Linux 7.3としますと、

1.DNSサーバーの優先順位を決めるレゾルバ/etc/resolv.conf
2.hostsとdnsの優先順位を決める/etc/host.conf、/etc/nsswitch.conf
の内容をこの掲示板に貼り付けて下さい。

# ディレクトリが違う可能性もありますので、findコマンドを使用して、調べて下さい。
# findコマンドも$ man findで、使い方を見て下さい。


CGI スクリプトの気がしますが…

No.7032 投稿時間:2002年12月17日(Tue) 02:48 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

craim さんのページを訪れましたので、せっかくですから私なりの見解を記します。
(Linux でログを付けたのは私です。やはり、windows が多いですね。)

RedHat ですから、おそらく Apache でしょうか。
でしたら、まず Apache の生ログ /var/log/httpd/access_log を見てください。

ここできちんと相手先の IP アドレスやホスト名の情報が取れていたら、今回の問題は CGI のコードにあると思います。
基本的に、Apache が取得する情報と CGI スクリプトで抜く情報は、サーバがユーザの IP アドレスを受けて DNS サーバに逆引きを依頼するという、同じ流れから発生しています。

もし生ログでも自分の IP を吐き出しているようでしたら、ちょっとこれという原因が分かりません。
環境に proxy があるとすれば、CGI スクリプトが proxy の IP を抜いているのかもしれません。


DNS の設定は合っていますか?(DNS の設定にミスはありませんか?)

まず、/var/log/messages で lookup のエラーがないかどうか調べて下さい。
次に、/etc/resolv.conf で、ネームサーバが適切なものになっているかを確認してください。

自前 DNS ではないようですので、例えばこのようになるかと思います。
$ cat /etc/resolv.conf
nameserver 211.9.227.5
nameserver 211.9.227.69

これは、wakwak のネームサーバを使う例です(wakwak ネームサーバのアドレスは、地域によって異なります)。
これが空欄になっていたり、あるいは下記のように非 DNS の自ホストで解決する設定になっていれば、名前解決ができません。
Linux の場合、既述しない限りは自動的に PPPoE でのネームサーバへ飛ばすことはできないので、必ずエラーログが残ります。

$ cat /etc/resolv.conf
nameserver 127.0.0.1


ちょっと今までに見たことがない症状ですのでとっさに思いつくのはこれぐらいですが。
鷹の巣さんがおっしゃるように、nslookup のコマンドで調べるのが、早道だと思います。
環境変数は CGI の基礎事項ですから、簡単なプログラムを自分で書いて試してみるのもよいでしょう。

余談ですが、Apache 1.3.27, 2.0.43 がリリースされたようです。


結果など

No.7077 投稿時間:2002年12月17日(Tue) 23:51 投稿者名:craim URL:http://www.craim.homeunix.com/

$ nslookup 127.0.0.1
Note: nslookup is deprecated and maay be removed from future releases.
Consider using the dig or host programs instead. Run nslookup with
the -sil[ent] option to prevent this message from appearing.
Server: 192.168.1.254
Address: 192.168.1.254#53

1.0.0.127.in-addr.arpa name = localhost.wakwak.com


$ nslookup 192.0.34.72
Note: nslookup is deprecated and maay be removed from future releases.
Consider using the dig or host programs instead. Run nslookup with
the -sil[ent] option to prevent this message from appearing.
Server: 192.168.1.254
Address: 192.168.1.254#53

1.0.0.127.in-addr.arpa name = localhost.wakwak.com

authoritative answer:
72.34.0.192.in-addr.arpa name = www.example.com.

Authoritative answers can be found from:
34.0.0.192.in-addr.arpa nameserver = ns.icann.org.
34.0.0.192.in-addr.arpa nameserver = svc00.apnic.net.
34.0.0.192.in-addr.arpa nameserver = ns.ripe.net.
34.0.0.192.in-addr.arpa nameserver = ns.apnic.net.
ns.apnic.net internet address = 203.37.255.97
svc00.apnic.net internet address = 202.13.28.131

host.conf
order hosts,bind

# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis

passwd: files nisplus
shadow: files nisplus
group: files nisplus

#hosts: db files nisplus nis dns
hosts: files nisplus dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus


一通り貼り付けて見ました。
どうなんでしょうか?
設定して無い場所もしばしばあるんですけどね。

$ cat /etc/resolv.conf
nameserver 211.9.227.5
nameserver 211.9.227.69
にしてみました。
まえは、サーバーIPになってました。。。

あと、アパッチの生ログみても同じでした。
/var/log/messages で lookup のエラーもありませんでした。


残りは、Apacheの設定ファイルとCGIの設定になって来ました。

No.7080 投稿時間:2002年12月18日(Wed) 01:06 投稿者名:鷹の巣 URL:http://sakaguch.com/

> $ nslookup 127.0.0.1
> Server: 192.168.1.254
> Address: 192.168.1.254#53

192.168.1.254は、ルータのIPアドレスですね。

> 1.0.0.127.in-addr.arpa name = localhost.wakwak.com

これは、今回、関係ありませんが、hostファイルに設定すれば、name = localhost等に出来ます。

> $ nslookup 192.0.34.72
> authoritative answer:
> 72.34.0.192.in-addr.arpa name = www.example.com.

初めて、逆引きされたのですね。「authoritative answer」になっています。
192.0.34.72のホスト名(www.example.com.)が正常に逆引き出来ています。

> host.conf
> order hosts,bind

問題なしです。

> # /etc/nsswitch.conf

問題なしです。

> $ cat /etc/resolv.conf
> nameserver 211.9.227.5
> nameserver 211.9.227.69
> にしてみました。
> まえは、サーバーIPになってました。。。

サーバーのIPアドレスにしていると、名前解決できないので、結局、
デフォルトゲートウェイのルータ(192.168.1.254)に問い合わせが行き、
ルータがDNSリレー(DNSプロキシ)して、nameserver 211.9.227.5にDNS問い合わせが行っていました。
resolv.confの設定は、変更後の方(現在)が良いです。

> あと、アパッチの生ログみても同じでした。

「同じでした。」というのは、アクセス元が同じホスト名しか記録されないということですか?

> /var/log/messages で lookup のエラーもありませんでした。

nslookupは、正常に逆引き出来ていましたので、エラーは記録されなかったのでしょう。

残りは、Apacheの設定ファイルとCGIの設定になって来ました。


まずはきちんどネームサーバを指定することから。

No.7082 投稿時間:2002年12月18日(Wed) 01:22 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> $ nslookup 127.0.0.1
> Note: nslookup is deprecated and maay be removed from future releases.
> Consider using the dig or host programs instead. Run nslookup with
> the -sil[ent] option to prevent this message from appearing.
> Server: 192.168.1.254
> Address: 192.168.1.254#53

これは、192.168.1.254 のネームサーバへ依頼したという回答です。
192.168.1.254#53 は、192.168.1.254 のネームサーバの named(53/udp) を意味します。

> > 1.0.0.127.in-addr.arpa name = localhost.wakwak.com

localhost と出るのは、おそらく /etc/hosts に 127.0.0.1 localhost と既述されていると思いますので順当です。


/etc/resolv.conf を設定しなおしたようですから、$nslookup 192.0.34.72 の項については割愛します。

> > $ cat /etc/resolv.conf
> nameserver 211.9.227.5
> nameserver 211.9.227.69

ネームサーバは、プロバイダから指定されたものを使ってください。
wakwak のネームサーバは、ns1 から ns8 まであります。
郵送されてきた書類に既述してあるものを使ってください。


改めて craim さんのサイトを訪れましたが、まだ問題は解決できていないようですね。
Apache のログが正常であれば、一度、簡素な環境変数取得のプログラムを作ってみて下さい。

Perl であれば、例えば、
$ip = $ENV{'REMOTE_ADDR'};
$host = $ENV{'REMOTE_HOST'};
のように組み込むだけで、IP アドレスとホスト名は取得できます。

どうも個人的には、CGI ソースが怪しい気がしてなりません。


*2に関係している様ですね。

No.7083 投稿時間:2002年12月18日(Wed) 01:36 投稿者名:鷹の巣 URL:http://sakaguch.com/

> どうも個人的には、CGI ソースが怪しい気がしてなりません。

http://air.vis.ne.jp/at-works/access/readme/setup.html
のサイトから引用します。
-----------------------引用開始----------------------
15:トラブル対策(記録編)
ホスト情報ではなく IPアドレスが記録されている場合
ホスト情報ではなく IPアドレスが記録される場合は、common.ini のホスト名取得モードの設定を変更してみてください。

26行目 … $get_remotehost = 0; …… ホスト名取得モードの設定です。
$get_remotehost = 1; …… gethostbyaddr でホスト名を取得します。(*1)
$get_remotehost = 2; …… $ENV{'HTTP_X_FORWARDED_FOR'} でホスト名を取得します。(*2)
$get_remotehost = 0; …… $ENV{'REMOTE_HOST'} でホスト名を取得します。(*3)


(*1) :この設定でもホスト情報が取得できなかった場合、設置されているサーバでは DNS の逆引き処理を行っていないということです。

(*2) :取得 IPアドレスが全て 127.0.0.1 になってしまう場合は、この設定にしてみてください。

(*3) :$ENV{'REMOTE_HOST'} の利用を制限しているサーバもあります。サーバ管理者の指示に従ってください。
-----------------------引用終了----------------------

スクリプトを読んでいないので、良く解りませんが、*2に関係している様ですね。
$get_remotehost = 2;
に設定すると改善しそうですが、私だったら、
$get_remotehost = 1; …… gethostbyaddr でホスト名を取得します。(*1)
にしますけど。

# 検索キーワード情報も文字化けしていますので、UTF-8に対応させるのでしたら、
# jcode.plをjcode.pmに改造した方が良いですね。


設定は間違えていないようですね。よかった。

No.7112 投稿時間:2002年12月18日(Wed) 21:27 投稿者名:craim URL:http://www.craim.homeunix.com/

> スクリプトを読んでいないので、良く解りませんが、*2に関係している様ですね。
> $get_remotehost = 2;
> に設定すると改善しそうですが、私だったら、
> $get_remotehost = 1; …… gethostbyaddr でホスト名を取得します。(*1)
> にしますけど。

2に設定して見ました。
できているかな・・・。
自分でアクセスしても意味無いんでだれかが来てくれるのを待つ・・・

>
> # 検索キーワード情報も文字化けしていますので、UTF-8に対応させるのでしたら、
> # jcode.plをjcode.pmに改造した方が良いですね。

わかりました。
この問題の解決ができましたら、やってみます。


ネームサーバーですが、
211.9.227.5および211.9.227.69は西日本になってました。
ので東日本用の211.9.276.5と211.9.276.69に変えてみようと思います。
でもこれって変える必要あるんでしょうか?


いろいろ設定を探ってみて。

No.7124 投稿時間:2002年12月19日(Thu) 00:06 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> > 2に設定して見ました。
> できているかな・・・。
> 自分でアクセスしても意味無いんでだれかが来てくれるのを待つ・・・

再度、craim さんのサイトを訪れてみました。
おかしいですね。今度は空欄でした。
鷹の巣さん助言の設定項目を探ってみる価値はありそうです。

> 211.9.227.5および211.9.227.69は西日本になってました。
> ので東日本用の211.9.276.5と211.9.276.69に変えてみようと思います。
> でもこれって変える必要あるんでしょうか?

大まかに申しますと、要はネームサーバはどこだって構いません。
契約しているプロバイダ以外のものでも、他機関のものでも、外国のものでも、基本的に、どこだって利用することができます。

ただこの辺りは proxy の利用と同じく、心がけとして、利用許可されたもの以外は使用すべきではないでしょうね。
同じ wakwak であっても、正式に許可されたものを使うべきでしょう。リソースの問題もあります。
無断で使用される側からみれば、迷惑なこと以外、何もないと思います。


Apacheを最新版に入れ替えて、再度設定をやり直しては如何でしょうか。

No.7125 投稿時間:2002年12月19日(Thu) 00:45 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > スクリプトを読んでいないので、良く解りませんが、*2に関係している様ですね。
> > $get_remotehost = 2;
> > に設定すると改善しそうですが、私だったら、
> > $get_remotehost = 1; …… gethostbyaddr でホスト名を取得します。(*1)
> > にしますけど。
>
> 2に設定して見ました。
> できているかな・・・。
> 自分でアクセスしても意味無いんでだれかが来てくれるのを待つ・・・

$get_remotehost = 1; …… gethostbyaddr でホスト名を取得します。(*1)
$get_remotehost = 2; …… $ENV{'HTTP_X_FORWARDED_FOR'} でホスト名を取得します。(*2)
$get_remotehost = 0; …… $ENV{'REMOTE_HOST'} でホスト名を取得します。(*3)

$ENV{'HTTP_X_FORWARDED_FOR'} でホスト名を取得というのは、プロキシサーバー経由時に
元の接続IPアドレスを取得するものです。
帯鯖さんがご指摘されている様にアクセス元が空欄になっているのであれば、
$get_remotehost = 1;
として、Perlのgethostbyaddr関数でホスト名を取得した方が良さそうです。
# 応答が悪くなりますけど。
Perlがまともであれば、ホスト名が表示されるはずです。

しかし、Webサーバーが$ENV{'REMOTE_HOST'}にホスト名をちゃんと設定していないとすると、
Apacheを最新版に入れ替えて、再度設定をやり直しては如何でしょうか。


Apacheのlog 載せ忘れたので・・・

No.7136 投稿時間:2002年12月19日(Thu) 19:59 投稿者名:craim URL:http://www.craim.homeunix.com/

言い忘れてしまったのですが、
アパッチのlogはこんな感じです。

z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:03:55 +0900] "GET /robots.txt HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:03:58 +0900] "GET /image/pc3.jpg HTTP/1.0" 200 192532
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:08:20 +0900] "GET /image/pc4.jpg HTTP/1.0" 200 187295
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:04 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:04 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:04 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:04 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:05 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:05 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:05 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:05 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:05 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
218.225.141.149 - - [15/Dec/2002:05:38:05 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:05 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:06 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
218.225.141.149 - - [15/Dec/2002:05:38:06 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 6
218.225.141.149 - - [15/Dec/2002:05:38:06 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:06 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:38:06 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:52:52 +0900] "GET /image/pc1.jpg HTTP/1.0" 200 143004
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:55:48 +0900] "GET /image/pc2.jpg HTTP/1.0" 200 153958
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:06:33:59 +0900] "GET /feelings/swf.html HTTP/1.1" 200 685
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:06:33:59 +0900] "GET /style.css HTTP/1.1" 200 427
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:06:34:00 +0900] "GET /image/back.gif HTTP/1.1" 200 565
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:43:42 +0900] "GET / HTTP/1.0" 200 9142
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:43:47 +0900] "GET /feelings/ HTTP/1.0" 200 6261
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:43:48 +0900] "GET / HTTP/1.0" 200 9142
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:43:52 +0900] "GET /feelings/ HTTP/1.0" 200 6261
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:43:52 +0900] "GET / HTTP/1.0" 200 9142
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:43:55 +0900] "GET /feelings/ HTTP/1.0" 200 6261
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:44:01 +0900] "GET / HTTP/1.0" 200 9142
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:44:05 +0900] "GET /feelings/ HTTP/1.0" 200 6261
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:44:44 +0900] "GET / HTTP/1.0" 200 9142
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:44:47 +0900] "GET /feelings/ HTTP/1.0" 200 6261
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:42 +0900] "GET /cgi-bin/access/replist.cgi HTTP/1.1" 200 1105
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:42 +0900] "GET /access//check.css HTTP/1.1" 304 -
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:43 +0900] "POST /cgi-bin/access/replist.cgi HTTP/1.1" 200 53729
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:43 +0900] "GET /access//main.css HTTP/1.1" 304 -
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:59 +0900] "GET /cgi-bin/g-bbs/bbs.cgi HTTP/1.1" 200 100667
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:59 +0900] "GET /options/bbs.js HTTP/1.1" 304 -
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:52:59 +0900] "GET /options/bbs.css HTTP/1.1" 304 -
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:53:00 +0900] "GET /options/new4.gif HTTP/1.1" 304 -
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:53:00 +0900] "GET /options/new2.gif HTTP/1.1" 304 -
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:53:00 +0900] "GET /options/new0.gif HTTP/1.1" 200 840
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:07:56:19 +0900] "POST /cgi-bin/g-bbs/res.cgi HTTP/1.1" 200 26353
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:08:05:24 +0900] "POST /cgi-bin/g-bbs/write.cgi HTTP/1.1" 302 306
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:08:05:27 +0900] "GET /cgi-bin/g-bbs/bbs.cgi HTTP/1.1" 200 107914
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:08:05:38 +0900] "POST /cgi-bin/g-bbs/res.cgi HTTP/1.1" 200 17168
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:08:08:00 +0900] "POST /cgi-bin/g-bbs/write.cgi HTTP/1.1" 302 306
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:08:08:03 +0900] "GET /cgi-bin/g-bbs/bbs.cgi HTTP/1.1" 200 111348
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:08:08:45 +0900] "POST /cgi-bin/access/replist.cgi HTTP/1.1" 200 53729
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:09:48:24 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:09:48:25 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:09:48:25 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6
z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:09:48:26 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 6

で、CGIですが、*1 に変えて見ました。
が表示されるだけで何ら変わらず。

アパッチ最新版ですか・・・
まだ、LINUX触り始めて間も無い(というか、サーバー立てただけで)
のでちょっと操作になれてないというか・・・

ここで相談する前にすることですよね。
すみません、みのほど知らずで・・・
これから、勉強します。


原因がはっきり掴めなくなってきました。

No.7139 投稿時間:2002年12月20日(Fri) 01:03 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> 言い忘れてしまったのですが、
> アパッチのlogはこんな感じです。
> z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:03:55 +0900] "GET /robots.txt HTTP/1.0" 404 6
> z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:03:58 +0900] "GET /image/pc3.jpg HTTP/1.0" 200 192532
> z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:08:20 +0900] "GET /image/pc4.jpg HTTP/1.0" 200 187295

Apache でもダメですか…。

ところで鷹の巣さん、Apache の設定項でこの症状は直るんでしょうか?
個人的には、Apache の動作以前ですでに問題が生じている気がしていますが。
Perl(.pl)での環境変数取得は、Apache 動作階層以外の、ローカルなスクリプトでも動作しますよね?

例えば、何かのデーモンのログ取得ルーチンが perl で書かれてあれば、そのルーチンは Apache に依存せず動作するはずです。
すなわちここを突き詰めれば、今回の問題が、Apache に依存するのか否かを判断できると思います。

craim さんのサイトでは、IP とホスト名以外の情報(ブラウザ情報など)は取得できていますし、DNS も適切に設定されたようです。現時点でかなり選択肢が狭められましたが、あと行く突く先は、プロバイダによる操作か、Apache の動作、Linux の動作問題だと思います。
# プロバイダの操作は、機械的、常識的に考えられずらいですが。

私は、wakwak (固定IP)、Apache も RedGat 7.3 付属のものより古いバージョンですが、問題は起こっていません。
とりあえず、Apache を再インストールしてみる価値はありそうです。


今のところ、私も原因が解りません。

No.7140 投稿時間:2002年12月20日(Fri) 01:56 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > z149.218-225-141.ppp.wakwak.ne.jp - - [15/Dec/2002:05:08:20 +0900] "GET /image/pc4.jpg HTTP/1.0" 200 187295
>
> Apache でもダメですか…。
>
> ところで鷹の巣さん、Apache の設定項でこの症状は直るんでしょうか?

Apacheの設定ファイルを最初の設定ファイルとdiffして、差分を明示して頂いても
問題点は、出ないでしょうね。(設定ファイルでは、この様なログは、出来ませんよね。)
ご質問内容から、類推して、Apacheは、rpm(binary)インストールだと考えていましたが、
再インストールして直れば、儲けもの程度に考えていました。
# 御免なさい。

> 個人的には、Apache の動作以前ですでに問題が生じている気がしていますが。
> Perl(.pl)での環境変数取得は、Apache 動作階層以外の、ローカルなスクリプトでも動作しますよね?
>
> 例えば、何かのデーモンのログ取得ルーチンが perl で書かれてあれば、そのルーチンは Apache に依存せず動作するはずです。

$get_remotehost = 1;
として、Perlのgethostbyaddr関数でホスト名を取得する方法は、
Perlがまともであれば、Apacheに依存せずにホスト名が表示されるはずです。

ただ、上記のApacheのログに記録されるホスト名は、Perl同様gethostbyaddr関数を
利用していると考えました。
# Apacheの依存関係やソースにgethostbyaddrという文字列があることを調べていませんが。
nslookupの逆引きで、シェルは、正常であることが確認出来たと考えています。

環境変数の$ENV{'REMOTE_HOST'}は、Apacheが設定してCGIに渡すというのは、間違いでしょうか?
# CGIではないPerlのスクリプトで、環境変数を表示させたことがないので。
http://tunelinux.pe.kr/manual/env.html

> すなわちここを突き詰めれば、今回の問題が、Apache に依存するのか否かを判断できると思います。
> とりあえず、Apache を再インストールしてみる価値はありそうです。

OSの再インストールというのは、回答になりませんので、Apacheから始めたいです。

# しかし、$ nslookup 127.0.0.1で、
# 1.0.0.127.in-addr.arpa name = localhost.wakwak.com
# という結果ですが、どうしてwakwak.comというDNSサフィックスが付くのか気になっています。
# /etc/hosts の内容も見たくなってきました。


hostsの中身

No.7154 投稿時間:2002年12月20日(Fri) 20:55 投稿者名:craim URL:http://www.craim.homeunix.com/

> # /etc/hosts の内容も見たくなってきました。
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.1.11 linux.craim.2y.net linux
127.0.0.1 localhost.localdomain localhost

になってました・・・・( ̄ー ̄; ヒヤリ
2y.netのままです・・・

無知ですみません。


$get_remotehost = 1を試して見ましたか?

No.7158 投稿時間:2002年12月21日(Sat) 00:30 投稿者名:鷹の巣 URL:http://sakaguch.com/

$get_remotehost = 1;
として、Perlのgethostbyaddr関数でホスト名を取得する方法を試して見ましたか?


やりましたよ。

No.7159 投稿時間:2002年12月21日(Sat) 00:40 投稿者名:craim URL:http://www.craim.homeunix.com/

> $get_remotehost = 1;
> として、Perlのgethostbyaddr関数でホスト名を取得する方法を試して見ましたか?

やりましたよ。
というか、今がその状態です。


Apacheのインストールの履歴は?

No.7163 投稿時間:2002年12月21日(Sat) 01:11 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > $get_remotehost = 1;
> > として、Perlのgethostbyaddr関数でホスト名を取得する方法を試して見ましたか?
>
> やりましたよ。
> というか、今がその状態です。

ちょっと原因がわかりません。
OSをインストールしてから、Apacheのインストールの履歴は、どのようなものでしょうか?

Apacheを起点として、依存関係を再帰的に調べていかないと問題は解決しないと考えます。

参考:
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/337inrpmcomplx.html


原因は Apache と、ほぼ断定

No.7167 投稿時間:2002年12月21日(Sat) 02:49 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

$ENV{'REMOTE_ADDR'} は、どうも Apache に依存するようです。
$ENV{'REMOTE_ADDR'} を組み込んでいる、public_html 以下の CGI スクリプトをコマンドラインで実行させてみましたが、IP アドレスは取得できませんでした。当然ながら、$ENV{'REMOTE_HOST'} も取得できませんでした。

> OSをインストールしてから、Apacheのインストールの履歴は、どのようなものでしょうか?
> > Apacheを起点として、依存関係を再帰的に調べていかないと問題は解決しないと考えます。

/var/log/messages などでは、きちんと相手先 IP が取得できていますか?
ここで正常に取得できていれば、高い確率で、原因が Apache にあると思います。

RedHat 7.3 の default では、rpm パッケージがインストールされていると思います。
Apache を update するのでしたら、最新版を rpm -Uvh でインストールするか、あるいは rpm -e で一旦完全削除した後に rpm -ivh でするかでしょう。
ソース版をインストールするのでしたら、rpm 版を完全削除する必要がありますね。
この辺りは、Linux の howto を見て下さい。

Apache の update に期待できそうです。


Apache再インストールして、結果は後報とさせていただきます。

No.7238 投稿時間:2002年12月24日(Tue) 00:16 投稿者名:craim URL:http://www.craim.homeunix.com/

> ちょっと原因がわかりません。
> OSをインストールしてから、Apacheのインストールの履歴は、どのようなものでしょうか?
えと、全然いじってません。
インストールしてそのまま使ってますね。
アップグレードの仕方も分からないというのが現状なんですけど・・・( ̄ー ̄;

Apache再インストールしてみようと思います。
最近忙しいので冬休みに入ってからになりそうですが。
結果報告は後ほどさせていただきます。

鷹の巣さん、帝鯖さん、親切に色々と教えていただきありがとうございました(o*。_。)oペコッ


|目次|掲示板|過去ログ目次|▲頁先頭|