[通常表示] -
[ツリー表示] -
[インデックス表示] -
[スレッド表示]
-
| 311 |
返信 |
orenosvのリモートコントロールについて |
ぞるぎ屋 |
2003/08/08 23:07 |
|
|
|
FTPサーバとして起動して,他のPCからadminで操作したいのですが,どのように設定したらよいのか,よくわかりません。
特定のアドレスレンジ(192.168.0.1〜192.168.0.255)からはadminログインを許すような設定の仕方について,ご教授願えないでしょうか。 |
-
| 312 |
返信 |
Re:orenosvのリモートコントロールについて |
かたおか |
2003/08/09 02:14 |
|
|
|
> FTPサーバとして起動して,他のPCからadminで操作したいのですが,どのように設定したらよいのか,よくわかりません。
> 特定のアドレスレンジ(192.168.0.1〜192.168.0.255)からはadminログインを許すような設定の仕方について,ご教授願えないでしょうか。
アドレスレンジの指定は現在のバージョンではできません。
mod_auth_ipでは個々のアドレスを8個まで指定できます。
http_auth_define = ip_local_ip mod_auth_ip 192.168.0.1 192.168.0.2 192.168.0.3
http_auth_define = fl_admin mod_auth_file passwd=admin realm="FTP Admin"
これらを2つ並べると&条件になります
http_auth_assign = / fl_admin
http_auth_assign = / ip_local_ip
|
-
| 313 |
返信 |
Re:orenosvのリモートコントロールについて |
ぞるぎ屋 |
2003/08/13 11:09 |
|
|
|
Orenosvに対して,リモートからhttpでport 8888, 9999で開きに行こうとするのですが,タイムアウトしてしまいます。
原因としては,どういったことが考えられるでしょうか...
NetBIOS上では,問題なく参照できているのですが... |
-
| 316 |
返信 |
Re:orenosvのリモートコントロールについて |
かたおか |
2003/08/14 08:37 |
|
|
|
> Orenosvに対して,リモートからhttpでport 8888, 9999で開きに行こうとするのですが,タイムアウトしてしまいます。
> 原因としては,どういったことが考えられるでしょうか...
リスンアドレスは0.0.0.0になっていますでしょうか。
admin.conf:
http_listen = 0.0.0.0@9999
http.conf
http_listen = 0.0.0.0@8888
両者ともセキュリティ上デフォルトでは127.0.0.1になっています。
あとは、ファイアウォールソフトの設定ですね。
|
-
| 309 |
返信 |
http_default_docで |
OPA |
2003/08/07 04:11 |
|
|
|
Orenosv Version 0.5.8hを利用させて頂いてるのですが
http_default_doc にindex.cgiやindex.pl等のPerlスクリプトを利用するように記述してアクセスすると内部サーバエラー(500)が返ってきます。
URLをフルに入力してアクセスした場合は通りました。
○ http://localhost/cgi-bin/index.cgi?TEST=abc
× http://localhost/cgi-bin/?TEST=abc
利用環境、OS:Win2K,Mem:512MB Cpu:P3-800x2
|
-
| 310 |
返信 |
Re:http_default_docで |
かたおか |
2003/08/08 03:37 |
|
|
|
ご報告ありがとうございます。
ISAPI版Perlを使った場合にそのようなエラーになることを
確認しました。おそらくSCRIPT_NAMEなどに実際のスクリプト名
が格納されておらず"<directory>/"という文字列しか入っていない
のが原因だと思います。
この点についてApacheやIISでの振舞いを調べてみてそれにあわせて
修正したいと思います。バージョン0.5.9で修正予定です。
CGI版Perlを使えばPerlインタープリターはエラーを返さない
ようですが、SCRIPT_NAMEなどに実際のスクリプト名が格納されない
問題は依然存在します。
|
-
| 315 |
返信 |
Re:http_default_docで |
かたおか |
2003/08/14 01:37 |
|
|
|
ご報告いただいた問題を Orenosv 0.5.9-pre3 で修正いたしました。
|
-
| 304 |
返信 |
cgipasswd.exeでのパスワードファイル指定 |
サンプラー |
2003/07/29 22:08 |
|
|
|
以前よりFTPサーバとしてorenosvを利用させていただいております。
幾つか機能が追加されておりましたので、最新版にバージョンアップ
させていただきました。
もうかなり前のバージョンからユーザ認証のパスワードの暗号化が
実装されているようなのですが、cgipasswd.exeで平文のパスワードを
暗号化するとき-fileパラメータで指定できるファイル名が
passwd.txt以外だとIOエラーで失敗するようです。
これは現状の仕様と考えておいてよろしいのでしょうか?
当方で実行したのはマスターパスワードを指定して暗号化する手順です。
パスワードファイルをリネームすれば回避できますので支障ないのですが、
せっかくorenosvの方で任意のパスワードファイルが指定できるのに・・・
と思いまして(笑)
あと、この手順ではパスワードファイル内のパスワードは暗号化されても
クライアントから送信されてくるパスワードは平文のまま流されるんですよね?
やはり最終的にはSSLが安全なのでしょうが、理解不足でして・・・(汗)
P.S.
WinTCもダウンロードさせて頂きました。
P2P用のupstreamの帯域制御をしたつもりなのですが、
down側の転送速度が向上したような感じです。
まぁ、たまたま接続相手の帯域が大きいだけなのかも知れませんので
読み飛ばしてくださって結構です(笑)
|
-
| 305 |
返信 |
Re:cgipasswd.exeでのパスワードファイル指定 |
かたおか |
2003/07/31 15:15 |
|
|
|
ご報告ありがとうございます。
可能な限り次のバージョンで対応する予定です。
|
-
| 308 |
返信 |
Re:cgipasswd.exeでのパスワードファイル指定 |
サンプラー |
2003/08/02 13:19 |
|
|
|
些細なことでしたが、対応予定の報告ありがとうございますm(_ _)m
認証時に流れるパスワードを暗号化するにはOTPを使えばよかったんですね。
FTP over SSLの設定に気をとられて、見落としてました(^^ゞ
FFFTPにてOTP MD5(あるいは自動認識)で接続可能なのが確認できました。 |
-
| 299 |
返信 |
FTPのアクセス制御 |
せらにぽーじ |
2003/07/24 16:53 |
|
|
|
ftp_acl = ! /pub/あああ/ READ="_valid_"
上記のようにパスに2バイト文字を使用すると
起動に失敗してしまいます。
使用バージョンは0.5.8gjです。
|
-
| 300 |
返信 |
Re:FTPのアクセス制御 |
かたおか |
2003/07/24 17:02 |
|
|
|
0.5.5以降で、ftp_aclで2バイト文字や特殊文字を使う場合、
ダブルクオーツで括るように仕様変更しています。
---
from version 0.5.4b or earlier
- http_auth_assignもしくはftp_aclの仮想パスに日本語やその他の8ビット
文字が含まれている場合、ダブルクオーツで囲む規則に変更になりました。
旧: ftp_acl = /文書 ALL="_valid_"
新: ftp_acl = "/文書" ALL="_valid_"
ASCII文字のみの場合は変更する必要ありません。
---
とうことで""で囲ってみてください。
|
-
| 303 |
返信 |
Re:FTPのアクセス制御 |
せらにぽーじ |
2003/07/25 23:30 |
|
|
|
解決いたしました。
ありがとうございました。
|
-
| 297 |
返信 |
Orenosv 0.5.8c FTPについて |
りんだ |
2003/07/05 14:04 |
|
|
|
Orenosv を FTPサーバとして 0.5.8a のバージョンから
使用させて頂いてます。
このたび 0.5.8c にバージョンアップ致しましたが、サーバの
ディレクトリ表示コマンド "ls -al" を Windows の DOS窓から
送信すると "Disconnect by remote host" と表示され、切断
されてしまいます。"ls" だけの場合は問題無いのですが。
|
-
| 298 |
返信 |
Re:Orenosv 0.5.8c FTPについて |
かたおか |
2003/07/05 23:28 |
|
|
|
ご報告ありがとうございます。
対処したバージョン 0.5.8e をアップロードしました。 |
-
| 292 |
返信 |
orenospをAn Httpd Ver1.2h(バーチャルホスト設定)を試行してみたいのですが |
yos |
2003/06/27 19:43 |
|
|
|
orenospをAn Httpd Ver1.2h(バーチャルホスト設定)を試行してみたいのですが、
一様、単独では、起動されます。(ブラウザ上でlocalhost表示は
当然、出来ていません。)
問題は、An Httpd Ver1.2h(バーチャルホスト設定)とorenosp側のバーチャルホスト設定を
どのようにして、一致させるかです。(sproxy_full.conf等を読んで、トライする手も在るとは思いますが
何分、保証の限りでは御座いません。)
sproxy.conf内に、例えば、以下の物を如何に記載すれば良いのか、御教授願います。
L:\war\root\usr\aaaaa >>> aaaaaのindex.html以降のドキュメントの場所
L:\war\root\usr\bbbbb >>> bbbbbのindex.html以降のドキュメントの場所
L:\war\root\usr\ccccc >>> cccccのindex.html以降のドキュメントの場所
L:\war\root\usr\ddddd >>> dddddのindex.html以降のドキュメントの場所
L:\war\root\usr\eeeee >>> eeeeeのindex.html以降のドキュメントの場所
(An Httpd Ver1.2h側はGUIで簡単に設定してあります。<<<現在、この様にして公開中です。
OSはWindowsPro2000です。)
現在のsproxy.confの内容です。(「安全な公開 web page」ではなく「公開 web page」のみで完成させる事が第一段階です。)
#
# Very simple orensp ssl reverse proxy configuration
# for 0.3.6 or later
# proxy listens on standard HTTPS port
# and forwards all requests to http://localhost:80
# listen port
proxy_listen_name = lis-http 0.0.0.0@80 http
proxy_listen_name = lis-ssl 0.0.0.0@443 https
proxy_listen_name = lis-admin 0.0.0.0@8888 https
# forward all requests received on lis-ssl to backend server (localhost:80)
proxy_pass_by = vhost sakitama.dyn.dhs.org sakitama.dyn.dhs.org -hh=sakitama
proxy_pass_by = vhost meet.minidns.net meet.minidns.net -hh=meet
proxy_pass_by = vhost search.dynsite.net search.dynsite.net -hh=search
proxy_pass_by = vhost t.yos007.jdyn.cc t.yos007.jdyn.cc -hh=t
proxy_pass_by = vhost y.yos007.jdyn.cc y.yos007.jdyn.cc -hh=y
proxy_pass_by = vhost yaor.yos007.jdyn.cc yaor.yos007.jdyn.cc -hh=yaor
proxy_pass_by = vhost spub2.dyndns.org localhost -hh=secure-pub
proxy_pass_by = vhost sadmin.dyndns.org localhost -hh=secure-admin
#if backend server is using non-standard port, use
#proxy_pass_by = lis lis-ssl localhost:80
#
# SSL: pass phrase for server private key
#
proxy_ssl_keypass = *******
#
# HTTP compression
# uncomment both lines below to enable HTTP compression
#proxy_filter_define = comp-txtonly mod_filt_zlib mtype="text/"
#proxy_filter_assign = * comp-txtonly
#end
以上、御教授願います。 |
-
| 293 |
返信 |
Re:orenospをAn Httpd Ver1.2h(バーチャルホスト設定)を試行してみたいのですが |
かたおか |
2003/06/27 22:29 |
|
|
|
proxy_pass_by = vhost sakitama.dyn.dhs.org sakitama.dyn.dhs.org -hh=sakitama
ではなく
proxy_pass_by = vhost sakitama.dyn.dhs.org localhost -hh=sakitama.dyn.dhs.org
と設定します。
sproxy_full.txt の説明を読んでみてください。
|
-
| 294 |
返信 |
Re:orenospをAn Httpd Ver1.2h(バーチャルホスト設定)を試行してみたいのですが |
yos |
2003/06/28 09:26 |
|
|
|
早速の連絡有難う御座います。
此方のレベルを御知らせしておりませんでした。
全くの、初心者です。
単語は逆プロキシを見ましたが、一切使用したことが無い上、調べた事もありません。
御指摘に対しては、guide_jp.txtを優先的に見ました。
勿論、sproxy_full.txtも、ザット、覗き、下記文章も見ました。
# -- Syntax-3 -- pass by url - NOT IMPLEMENTED YET
要するに、此方の勝手で申し訳御座いませんが、解り難いのです。
例をインターネット上で探しましたが、丁度良い物がありません。
もう少し、初心者向けの説明は無いでしょうか?
以上、宜しく、御教授願います。 |
-
| 295 |
返信 |
Re:orenospをAn Httpd Ver1.2h(バーチャルホスト設定)を試行してみたいのですが |
yos |
2003/06/28 15:28 |
|
|
|
勝手な話で申し訳御座いませんが、此方での試行では
connetが出来ないケースしかありませんが、メモリーを可也消費し
動作が重くなりますので、試行を取りあえず、中断します。
申し訳御座いません。
以上 |
-
| 296 |
返信 |
Re:orenospをAn Httpd Ver1.2h(バーチャルホスト設定)を試行してみたいのですが |
かたおか |
2003/06/28 20:46 |
|
|
|
> 勝手な話で申し訳御座いませんが、此方での試行では
> connetが出来ないケースしかありませんが、メモリーを可也消費し
> 動作が重くなりますので、試行を取りあえず、中断します。
orenosp.exeのメモリ消費量はGUIプログラムと比較して
少ないはずです。
タスクマネジャーのメモリ使用量、最大メモリ使用量、および
仮想メモリサイズの値など具体的な事実を明記せずしてそのような
表明をされても助言できかねます。 |
-
| 289 |
返信 |
99%で固まるのって。。。 |
condor |
2003/06/20 01:12 |
|
|
|
はじめまして。
とっても初心者な質問かもしれませんが、
orenospでAN HTTPDをSSL化させていただいてるのですが、
多くの方からダウンロード時に99%で固まるという質問を受けています。もちろん、過半数の方(自分も外部から)接続およびダウンロードも問題ないのですが、ダウンロードできない人は1人・2人でないので、もし可能性でもわかれば教えていただければと思います。
よろしくお願いいたします。
|
-
| 290 |
返信 |
Re:99%で固まるのって。。。 |
かたおか |
2003/06/20 15:43 |
|
|
|
ご報告ありがとうございます。
Orenospでダウンロード99%で止まる原因はおそらく、
バックエンドサーバが不正確なContent-lengthの値を
出力しているせいでしょう。
例えば、バックエンドがContent-length: 300とレスポンスの
ヘッダに返してきているのに実際にはバックエンドは290バイト
しか送ってこなかった場合です。
現在のOrenospではこの場合、タイムアウトなしでバックエンドが
300バイト送ってくるまで待ちます。そうなった場合「固まる」
ように見えます。
ただしブラウザ側でレシーブタイムアウトをかけている場合
ちょっと待てば290バイトでコンテンツを描画します。
固まるユーザと固まらないユーザはそのあたりが違ってきているのかも
しれません。
まずはこの問題が起きているか確認してみてください。起きていれば、
CGIなりバックエンドWebサーバの問題ですね。
|
-
| 291 |
返信 |
Re:99%で固まるのって。。。 |
condor |
2003/06/20 21:20 |
|
|
|
わかりやすいご説明ありがとうございます。
> バックエンドサーバが不正確なContent-lengthの値を
> 出力しているせいでしょう。
> 例えば、バックエンドがContent-length: 300とレスポンスの
> ヘッダに返してきているのに実際にはバックエンドは290バイト
> しか送ってこなかった場合です。
まさに、そのようです。
わたしの場合も、99%で一旦止まり、タイムアウトしているようです。
これは、バックエンドWEBサーバーを変更しないとうまくいかないでしょうね。
もうすこし勉強してみます。ありがとうございました。
|
-
| 283 |
返信 |
FTP Adminページについて |
けんた |
2003/06/16 11:22 |
|
|
|
もうかれこれ半年以上orenosvを便利に使わせていただいています。
いままで「こちらの設定の問題だろう」と放置していた問題がどうやっても
解決できないので、恥ずかしながら質問に参りました。
実は、身内相手のFTPサーバーとして主に利用させていただいているのですが、
導入説明書通りに導入しても、AdminページのFTPAdminが動作してくれないのです。
(FTP Adminページを表示しようとすると内部サーバーエラーになる)
Admin.confのhttp_admin_auto_ftpadm_proxyの行をコメントアウトして
やることによって、FTP Adminのページ自体は表示できるようになりますが、Log Fileのオープンに失敗してログ参照ができません。
FTPサーバーの機能的な部分についてはまったく問題なく設定・運用ができて
います。ディレクトリごとのアクセス制限やユーザーごとの帯域制限なども
多少設定がややこしいところはあったものの、うまく動作しています。
説明書は穴があくまで読んだつもりなのですが、半年経った今も解決に至りません。
お手数をおかけして申し訳ないのですが、FTP Adminを正しく動作させる手順を
お教えいただけませんでしょうか。お願いいたします。
|
-
| 284 |
返信 |
Re:FTP Adminページについて |
かたおか |
2003/06/16 17:13 |
|
|
|
フィードバックありがとうございます。
FTP SessionsやTransfers画面は表示できるが、
"show access log"や"show session log"はクリックすると
server internal errorになるということでよろしいでしょうか。
"show access log"や"show session log"はデフォルトの
場所のデフォルトのファイル名のログファイルしか表示できません。
access logは $ORENOSV_HOME/ftp_access.log、
session logは $ORENOSV_HOME/ftp_session.log です。
これに対しサンプル設定ファイルでは
access logは $ORENOSV_HOME/logs/ftp_access.log、
session logは $ORENOSV_HOME/logs/ftp_session.log となっています。
このあたりもパラメータで変更可能にすることはできます。
ただrotatelogsなどを使っていると簡単には対処不可能ですので
ユーザさんそれぞれがCGIで作りこむのがベストかとも思っています。
ご要望などありましたらお願いします。
|
-
| 286 |
返信 |
Re:FTP Adminページについて |
けんた |
2003/06/16 23:19 |
|
|
|
返信ありがとうございます。
しかし、サンプル設定ファイルのままでは絶対にログ表示できないとは盲点でした…。
とりあえずftp_access.logとftp_session.logを $ORENOSV_HOMEに移動することで
対処しました。私の使い方ではこれで十分です。
ところで、説明ではadmin.confのhttp_admin_auto_ftpadm_proxyの行はftpadmの動作に
必要だと書いてあるように読めるのですが、実際には記述すると動作しない…という
この挙動自体は正常なのでしょうか?
先ほどのログファイルの移動をしたところ問題なく動作するようになったのですが。
|
-
| 287 |
返信 |
Re:FTP Adminページについて |
かたおか |
2003/06/17 04:43 |
|
|
|
FTP logファイルの表示のほうは、次バージョンでもう少し
賢くなるように修正します。
安易に新規パラメータを追加するのではなく既存パラメータを
参照するようにする予定です。
> ところで、説明ではadmin.confのhttp_admin_auto_ftpadm_proxyの行はftpadmの動作に
> 必要だと書いてあるように読めるのですが、実際には記述すると動作しない…という
> この挙動自体は正常なのでしょうか?
> 先ほどのログファイルの移動をしたところ問題なく動作するようになったのですが。
http_admin_auto_ftpadm_proxyにはどのような値を設定されていますか。
"http://any:admin@localhost:8888" という値ならば、
そのURLでmainサーバ内のFTP admin moduleにアクセスできるように
なっていなければなりません。
http://any:admin@localhost:8888/ftpadm
とブラウザからアクセスしてFTP admin画面が出るかどうか確認
してみてください。
このパラメータはadmin httpサーバがブラウザから受けたftp admin
リクエストをmain httpサーバ内のftp adminモジュールに渡す
(proxyする)ためのものです。
|
-
| 288 |
返信 |
Re:FTP Adminページについて |
けんた |
2003/06/18 00:11 |
|
|
|
> FTP logファイルの表示のほうは、次バージョンでもう少し
> 賢くなるように修正します。
ログ表示について、ちょっとだけ要望があります。
簡単に実現可能かどうかはわからないのですが、FTPでUpload/Downloadした
ファイルの容量を日単位、週単位などで集計できる機能とかは付けられませんか?
実は、利用してる光ファイバー網が月間転送量制限を設けてまして、目安になれば
非常に助かるもので…
> http://any:admin@localhost:8888/ftpadm
> とブラウザからアクセスしてFTP admin画面が出るかどうか確認
> してみてください。
http_admin_auto_ftpadm_proxyは"http://any:admin@localhost:8888"を設定
しています。(デフォルト設定ですよね?)
この状態で、ブラウザから上記アドレスにアクセスすると「サーバーが見つからない」との
エラー表示になります。で、http://localhost/ftpadm だと表示されるんですよ。
これはこちらの環境だけの問題なんでしょうか。どのバージョンでも一緒なんですが。
もっとも、気にさえしなければ運用には全く問題ないんですがね(笑)
|
-
| 282 |
返信 |
レート設定、熱烈希望。 |
agomesu |
2003/06/15 22:46 |
|
|
|
FTPサーバにレイト設定できるようになりませんか?
熱烈に希望します。
|
-
| 285 |
返信 |
Re:レート設定、熱烈希望。 |
かたおか |
2003/06/16 17:18 |
|
|
|
ご意見ありがとうございます。
レート設定とはアカウントごとの転送量クレジットだと理解しますと、
Orenosvではサポートする予定はいまのところありません。
他のWindows FTPサーバを探してみてください。
今Orenosvで重要視しているのは、セキュリティと信頼性です。
1晩で数万ファイルの転送をファイルの破壊なくSSLでこなせるように
するのが当面の目標となっています。 |
-
| 277 |
返信 |
Nimda Filterについて |
kiyozou |
2003/05/26 00:05 |
|
|
|
SSLはまだ使いこなしていませんが、サーバをプロキシで守るという機能、とてもすばらしいと思います。
自宅サーバのセキュリティのために使わせていただいてます。
さて、
まだ、一般公開もしていないのに、一日もたたないうちにもう「Nimda Filter」にひっかかるアクセスが結構ありました。
多分、外部からアクセスできるか、プロクシを通して自分のサーバにアクセスしたのが悪かったのでしょう。
そこで、同じIPアドレスから連続して「Nimda Filter」にひっかかるアクセスをしてきたら、そのIPアドレスからのアクセスを、一定時間アクセス拒否するようにできないでしょうか。
自分のサーバのセキュリティを全部調べられるのもシャクなので。
まあ、IP切り替えてアクセスしてくる人には効力薄いですけど。 |
-
| 274 |
返信 |
いくつか要望です |
salamander |
2003/05/23 03:16 |
|
|
|
いつもお世話になっています。^ ^
素人考えなので、なんじゃこりゃみたいなものも多いと思いますが要望です。
1.サーバ証明書と秘密鍵の名前を指定できるパラメータ(orenosvFTP/orenosp)
名前が「server.crt」と「server.key」に固定ですと、どの証明書とキーが
どの名前のサーバのものだったのか一目では判らず、また、サーバ名を変える
たびに証明書と秘密鍵をそれぞれ該当フォルダから入れ替える必要があります。
そこでこのパラメータがあれば便利だと…。
(ワイルドカードを使ったサーバ証明書ではカバーできない場合)
2.特定の静的なコンテンツをメモリに格納できる機能(orenosv)
頻繁にアクセスのある静的なコンテンツをメモリに格納して、
ハードディスクにも優しい超高速サーバができないかと…。(^_^;)
GB単位のメモリを積めば、ほとんどのコンテンツをメモリに?
3.DAVのサポート(orenosv) |
-
| 275 |
返信 |
Re:いくつか要望です |
かたおか |
2003/05/23 17:28 |
|
|
|
ご意見ありがとうございます。
> 1.サーバ証明書と秘密鍵の名前を指定できるパラメータ(orenosvFTP/orenosp)
この機能は途中まで実装してあったので手直しを施してドキュメント化
しました。
例
ftp_ssl_mycertstore = file ssl.crt/ftpd.crt ssl.key/ftpd.key
proxy_ssl_mycertstore = file \
"c:\Program Files\orenosv\ssl.crt\proxy.crt" \
"c:\Program Files\orenosv\ssl.crt\proxy.key"
orenosv058a-pre5.zip
orenosp037pre5.zip
以降に入っています。
2)、3)については後日コメントさせていただきます。
|
-
| 278 |
返信 |
Re:いくつか要望です |
かたおか |
2003/05/26 12:42 |
|
|
|
> 特定の静的なコンテンツをメモリに格納できる機能(orenosv)
汎用的なHTTPサーバというより特殊用途向け機能っぽいですね。
現在のところ実装する予定はありません。
できるだけHDDへのアクセスを減らすには以下のような方法が
考えられます。
a) NTFS上で最終アクセス時刻を更新しないように設定する。
これにより更新されたメタデータのディスクへの書き込みがなくなります。
ドライブ毎ではなくシステム全体の設定となります。
レジストリ: NtfsDisableLastAccessUpdate
コマンド: fsutil behavior set disablelastaccess 1 (XPのみ)
b) NT用RAMディスクドライバをインストールしそこにコンテンツを移す。
以下のようなソフトでRAMディスクを作成できるようです。
http://hp.vector.co.jp/authors/VA000363/release/index.htm
> DAVのサポート(orenosv)
これは以前から検討しています。が、まとまった時間がないと実装まで
こぎつけないプロジェクトなので滞っています。。
|
-
| 279 |
返信 |
Re:いくつか要望です |
salamander |
2003/05/28 21:25 |
|
|
|
サーバ証明書と秘密鍵の名前を指定できるパラメータ、
早速の実装いただき感激です。ありがとうございました。
これでますます便利に使えそうです。(^^)
> NT用RAMディスクドライバ
なるほど、RAMディスクドライバ・・・。
海外製のソフトもいろいろありそうですね。早速試してみます。
いろいろためになる情報ありがとうございました。m(_ _)m
> > DAVのサポート(orenosv)
> これは以前から検討しています。が、まとまった時間がないと実装まで
> こぎつけないプロジェクトなので滞っています。。
素人目にもこれは簡単じゃないなぁと思っていました。(^_^;)
お体に気をつけて頑張ってください。 |
-
| 260 |
返信 |
PASVモードでのポート番号 |
Shigecky |
2003/05/15 23:46 |
|
|
|
FTPのPASVモードについてなのですが、
指定したポート番号以外でクライアントから接続されて来て困ってます。
設定では、
ftp_pasv_port_range = 12000-12099
と指定しています。
ところがFFFTPでPASVモードで接続すると、
----
ホスト xxxx.xxxx.net を探しています.
ホスト xxxx.xxxx.net (***.***.***.*** (21)) に接続しています.
接続しました.
220 Ready for new login
>USER anonymous
331 need password
>PASS [xxxxxx]
230 Logged into FTP powered by orenosv/0.5.8
>XPWD
257 "/" is cwd
>TYPE A
200 Ok
>PASV
227 Entering Passive Mode (***,***,***,***,235,210)
ダウンロードのためにホスト ***.***.***.*** (60370) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
----
となり、設定と違うポートを使ってきます。
なぜ60000番台を使ってくるのかがわからないのです。
SmartFTPでも同様でした。
NATルーターを使っているので、
dydns_ipdetect_method = dnsname
dydns_ipdetect_dnsname = xxxx.xxxx.net
dydns_ipdetect_intvl = 10
ftp_pasv_wan_ip = detected
という設定も入れてあります。
今のところPORTモードでのファイル転送に成功していますが、
PASVモードでの利用も考えてるのですが、
どこか設定を見落としてるのでしょうか。 |
-
| 261 |
返信 |
Re:PASVモードでのポート番号 |
かたおか |
2003/05/16 03:30 |
|
|
|
ご報告ありがとうございます。
OrenosvはWAN側IPアドレスの取得に成功していますでしょうか。
OrenosvがWAN側IPアドレスを検出している場合、
Adminページ->FTP Controlのページに以下のように
IPアドレスが表示されます
---例--
03/05/15 23:22:26 sessions: 0 transfers: 0
show sessions
show transfers
show access log (last 16KB)
show session log (last 16KB)
WAN IP: xx.xx.xx.xx
---
|
-
| 262 |
返信 |
Re:PASVモードでのポート番号 |
かたおか |
2003/05/16 05:07 |
|
|
|
訂正です。
PASV時のIPアドレスとポート番号の設定は独立しているので
関係なさそうですね。
- Orenosv起動後、常に再現しますか。
- event.logにメッセージは出ていませんか
- OSはなにでしょうか。レジストリMaxUserPortは設定
していませんか。
|
-
| 265 |
返信 |
Re:PASVモードでのポート番号 |
Shigecky |
2003/05/17 02:06 |
|
|
|
ありがとうござます。
- Orenosv起動後、常に再現しますか。
何度再起動させても、毎回必ず起こります。
- event.logにメッセージは出ていませんか
再起動を繰り返したりして、埋もれてしまい間違ってるかもしれないのですが、
以下がPASVでアクセスしたときのログです。
----event.log----
[1204.1180](p-main)===== orenosv/0.5.8 MONITOR starting up... argv[0]=C:\Orenosv\admin.conf pid=1204
[1204.1180](p-main)listening on 127.0.0.1@9999
[1204.1180](p-main)===== ready to serve for admin request
[1572.1096](main)===== orenosv/0.5.8 MAIN starting up... pid=1572
[1572.1096](main)listening on 127.0.0.1@8888
[1572.1552](ftp_m)listening on 0.0.0.0@21
[1572.1096](main)===== ready to serve
[1572.776](ftp_s)XXX: session closing with data connection...
[1572.1240](ftp_s)XXX: session closing with data connection...
[1572.776](ftp_s)XXX: session closing with data connection...
[1572.776](ftp_s)XXX: session closing with data connection...
----event.log----
開けていないポートでアクセスされるので、
遮断されタイムアウトしていると思います。
- OSはなにでしょうか。レジストリMaxUserPortは設定していませんか。
Windows2000 Professional SP3適用済です。
MaxUserPortは設定してません。
ちなみにWAN側IPアドレスの取得には成功していました。
それからポートの指定番号をいろいろかえてみたんですが、
どうしても60000番台になってしまいました…。 |
-
| 266 |
返信 |
Re:PASVモードでのポート番号 |
かたおか |
2003/05/17 22:12 |
|
|
|
もしよければデバッグ用プログラムで情報採取お願いできますか。
alpha/orenosv058a-test1.zipにあるorenosv.exeをつかって
普通に接続します。すると以下のようなデバッグメッセージが
even.logに吐き出されます
03/05/17 00:25:44 [108.1420](ftp_s)range-bind[0]=12000
03/05/17 00:25:44 [108.1420](ftp_s)range-bind[1]=12001
03/05/17 00:25:44 [108.1420](ftp_s)range-bind[2]=12002
...
|
-
| 269 |
返信 |
Re:PASVモードでのポート番号 |
Shigecky |
2003/05/20 01:03 |
|
|
|
遅くなりました。
デバッグ用のプログラムで、
ftp_pasv_port_range = 12000-12099
の設定でやってみたところ、event.logには以下のように吐き出されました。
03/05/20 00:38:44 [536.968](p-main)===== orenosv/0.5.8a-pre3-test MONITOR starting up... argv[0]=D:\Orenosv\admin.conf pid=536
03/05/20 00:38:45 [536.968](p-main)listening on 127.0.0.1@9999
03/05/20 00:38:47 [536.968](p-main)===== ready to serve for admin request
03/05/20 00:38:47 [664.1412](main)===== orenosv/0.5.8a-pre3-test MAIN starting up... pid=664
03/05/20 00:38:47 [664.1412](main)listening on 127.0.0.1@8888
03/05/20 00:38:48 [664.1108](ftp_m)listening on 0.0.0.0@21
03/05/20 00:38:49 [664.1412](main)===== ready to serve
03/05/20 00:41:16 [664.1348](ftp_s)range-bind[0]=12000
03/05/20 00:41:16 [664.1348](ftp_s)range-bind[1]=12001
(中略)
03/05/20 00:41:16 [664.1348](ftp_s)range-bind[98]=12098
03/05/20 00:41:16 [664.1348](ftp_s)range-bind[99]=12099
これを見ると、Orenosvは設定通りにバインドされてるようですね。
中略しましたが、12000-12099全て同様でした。
一方クライアントのログでは、
ホスト(xxx.xxx.xxx.xxx)のポート(21)に接続中です。(2003/05/20 00:41:16)
220 Ready for new login
-->USER anonymous
331 need password
-->PASS xxxxx@xxxxx.xxxx.xxx
230 Logged into "FTP" powered by orenosv/0.5.8a-pre3-test
-->PWD
257 "/" is cwd
-->TYPE A
200 Ok
-->PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,234,104)
-->LIST
Error500: ホスト(xxx.xxx.xxx.xxx)のポート(60008)に接続できません。
となりました。
event.logとクライアントのログで、
使用ポートが違ってしまっているようです。 |
-
| 270 |
返信 |
Re:PASVモードでのポート番号 |
かたおか |
2003/05/20 01:33 |
|
|
|
ご協力ありがとうございます。
もしかするとクライアント・サーバの間にFTPプロトコルを
書き換えるルータが入っていませんか。
可能であればSSL接続でも試してみてください。これならば
ルータはFTPプロトコルを変更することはできません。
|
-
-
| 272 |
返信 |
Re:PASVモードでのポート番号 |
Shigecky |
2003/05/23 00:32 |
|
|
|
SSL接続をやってみようと思ったのですが、
でも私は外部からのサーバーの接続テストに、
そのようなテストのできるサイトを利用しており、そこではSSL接続を試せません。
別に外から接続するのに、私は会社から行っていたので、
1回テストするのに1日かかってしまいます。
だからちょっと違うアプローチを試してみました。
ルータがFTPプロトコルの内容を書き換えている可能性があるとのことなので、
Orenosvを稼働しているサーバーのパケットを記録してみました。
ルータが書き換えているなら、
サーバーから送出された時点では指定したポートになっているだろう、
という考えです。
Orenosvが指定ポートでバインドしているのに、
クライアントには別ポートを通知しているんじゃないか、
という疑いもなかったわけではありませんケド…(汗)。
サーバーのパケットを調べたら以下のようになってました。
220 Ready for new login
331 need password
230 Logged into FTP powered by orenosv/0.5.8a-pre3-test
257 "/" is cwd
200 Ok
227 Entering Passive Mode (xxx,xxx,xxx,xx,46,224)
そして、クライアントのFFFTPのログでは、
ホスト ####.####.net (xxx.xxx.xxx.xx (21)) に接続しています.
接続しました.
220 Ready for new login
>USER anonymous
331 need password
>PASS [xxxxxx]
230 Logged into FTP powered by orenosv/0.5.8a-pre3-test
>PWD
257 "/" is cwd
>TYPE A
200 Ok
>PASV
227 Entering Passive Mode (xxx,xxx,xxx,xx,238,186)
ダウンロードのためにホスト xxx.xxx.xxx.xx (61114) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
送出した時点では12000番で正しいですが、
クライアントには61114番が通知されてました。
確かにルータが書き換えてるとしか思えないですね。
でもルータのマニュアルや仕様を見ましたが、そういう記述が見つからず。
1024番以降を全て開けたくないので、
せめて取りうる範囲でも分かればいいのですが…。
結局、私のルータの問題のようです。
お手数をお掛けして申し訳ありませんでした。 |
-
| 273 |
返信 |
Re:PASVモードでのポート番号 |
かたおか |
2003/05/23 01:37 |
|
|
|
ご報告ありがとうございます。
私自身や他のユーザさんの参考のために、お使いのルータ名
(と可能であればファームウエアバージョン)を公開して
いただけませんか。 |
-
| 276 |
返信 |
Re:PASVモードでのポート番号 |
Shigecky |
2003/05/25 16:56 |
|
|
|
私が使っているルータは、
富士通製ADSL Modem(FC3521RA1)で、
ファームウェアのバージョンは R2.30.b1 です。
プロバイダから提供されているレンタルモデムです。
FTPSならパケットデータを書き換えることはないでしょうけど、
クライアントが限定されてしまうので、
困ってしまいました。
もっとルータの仕様が公開されていればいいのですが…。 |
-
| 280 |
返信 |
後日談です |
Shigecky |
2003/05/29 23:09 |
|
|
|
先日はいろいろとご意見を頂きありがとうございました。
あれからルータについて調べてみましたが、
私の使っている上記ルータの詳細は分からずじまいでした。
でも「FTPに対応しているルータでも、
WAN側はどのルータでも対応しているが、LAN側まで対応しているのは少ない」
というある記事を見て、そういえば私のルータもFTPでダウンロードするとき、
何も設定せずにアクティブモードが使えていました。
もしかしてLAN側も対応してるのでは? と思い、
Orenosvの「ftp_pasv_wan_ip = detected」と、
それに関連する設定を外して試してみました。
すると、PASVモードでも問題なく外部から接続できました。ヽ(´ー`)ノ
----Orenosv 送信パケットログ
220 Ready for new login
331 need password
230 Logged into FTP powered by orenosv/0.5.8a-pre3-test
257 "/" is cwd
200 Ok
227 Entering Passive Mode (192,168,0,x,15,60)
150 Opening data connection
total 1000
drwx------ 1 anonymou ftp 0 May 12 23:48 .
drwx------ 1 anonymou ftp 0 May 12 22:47 ..
-rw------- 1 anonymou ftp 10 May 04 10:24 test.txt
226 Transfer complete
200 Ok
227 Entering Passive Mode (192,168,0,x,15,60)
150 Opening data connection
226 Transfer complete
221 Good Bye
---- クライアントログ
ホスト(xxx.xxx.xxx.xxx)のポート(21)に接続中です。(2003/05/29 21:33:24)
220 Ready for new login
-->USER anonymous
331 need password
-->PASS eeeee@eeeee.eeee.net
230 Logged into FTP powered by orenosv/0.5.8a-pre3-test
-->PWD
257 "/" is cwd
-->TYPE A
200 Ok
-->PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,234,145)
-->LIST
150 Opening data connection
total 1000
drwx------ 1 anonymou ftp 0 May 12 23:48 .
drwx------ 1 anonymou ftp 0 May 12 22:47 ..
-rw------- 1 anonymou ftp 10 May 04 10:24 test.txt
226 Transfer complete
-->TYPE A
200 Ok
-->PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,234,145)
-->RETR test.txt
150 Opening data connection
226 Transfer complete
-->QUIT
221 Good Bye
見事にプライベートIPがグローバルIPにポート番号も一緒に変換されてました。
プロバイダから提供されているレンタルルータだったので、
多機能ではない、最初から対応してないと思いこんでました。
実は数日前に友人宅で同設定で試して、やはりポートでつまづいたのですケド、
そのルータ(NECでした)もFTP対応だったのかもしれません。
意外とFTPに完全対応してるルータは多いのかもしれませんね。
お手数お掛けしました。
ありがとうございました。 |
-
| 281 |
返信 |
Re:後日談です |
かたおか |
2003/05/30 14:30 |
|
|
|
ご報告ありがとうございます。ドキュメント更新にて参考に
させていただきます。非SSL使用時にはルータ自体がNAT内の
FTPサーバに対応しているので、Orenosvのftp_pasv_wan_ip設定は
逆にルータを混乱させてしまうというケースですね。
ちょっとまえに別の方から、ftp_pasv_wan_ipをSSL使用時だけ
有効にしたいというリクエストがあり、0.5.8で -sslonly という
オプションを追加しています。
その方の環境はftp-awareのルータではなくftp-awareのソフトウエア
プロキシでした。
|
-
| 259 |
返信 |
パフォーマンスの改善 |
antelope |
2003/05/15 06:11 |
|
|
|
サーバ・クライアントともFTTHの環境で、FTPによる転送を
サーバウェアだけ変更して試してみたところ、期待していたほど
orenosvの性能がふるいませんでした。(^_^;
環境は以下の通りでそれぞれ数百MBのファイルを複数(数GBずつ)
ダウンロードして計測しました。
(すいません、今思えば検証したのはダウンロードのみです(^_^;))
サーバ側:
WindowsXP Pro
orenosv058(正式版) または RaidenFTPD2.4 build431
Pentium4 2.4B GHz
DDR 1024MB
クライアント側:
WindowsXP Pro
FFFTP ver1.91(接続は1本です)
Celeron500MHz
結果:
RaidenFTPD2.4 build 431 →20Mbps前後(安定)
orenosv058 →8Mbps前後(安定)
orenosvは
server_proc_priority = 5
の設定になっています。
SSLはオンになっていますがSSLを使用するアカウントではなく、
帯域制御の設定もしていません。
また、どちらもログでホストの逆引きはありません。
あとはほぼデフォルトだと思うのですが、何か設定にアドバイスが
あればお願いします。m(_ _)m |
-
| 263 |
返信 |
Re:パフォーマンスの改善 |
かたおか |
2003/05/16 05:25 |
|
|
|
ご報告ありがとうございます。
8Mbpsとは遅いですね。こちらの100MBpsLAN環境ではSSL転送でも
ダウンロードで8MBytes/sec以上出ています。
非SSLならば10MBytes/secほど出ます。
FTTHのインターネットを介した転送ということなので
ルータなどもOrenosvに影響を与えているのかもしれません。
どのようなLAN構成でしょうか。 |
-
| 264 |
返信 |
Re:パフォーマンスの改善 |
antelope |
2003/05/16 19:58 |
|
|
|
> どのようなLAN構成でしょうか。
割り当てられるグローバルIPが1つなのでルータがPPPoEコネクションを
1本張り、ルータ内部のネットワークはすべて192.168.0.xxxです。
ルータ1台の下に有線2台と無線2台がぶら下がるありがちな構成です。
ルータはマイクロ総研のOPT90でver4.205の最新ファームウェアです。
有線でルータと繋がったサーバPCはアドレスを固定してあり(192.168.0.100)、
ルータには以下のポートを192.168.0.100に転送するようIPマスカレード設定
しています。
・21番(制御コネクション用)
・12007-12106番(PASVのデータコネクション用)
・990番(SSL接続用)
orenosvとRaidenのどちらもDDNSでルータのWAN側IPが正しく取得できており、
PORT・PASVともに外部から接続に問題ありません。
また、サーバの設定はそのままでローカルネットワークで試験をしてみましたが、
クライアントPCがCeleron500MHzでCPUを100%使い切ってしまっているせいか、
Raidenとonoresvのどちらでも7MB/s(56Mbps)強で頭打ちとなりました。
(サーバPC----ルータ(OPT90)----クライアントPC:XP Pro、FFFTP1.91)
※前述のFTTHクライアントとスペックが似ているのは偶然です。
ネットワークインターフェースなんかはかなり違うはずです。 |
-
| 255 |
返信 |
大きなファイル |
SH2 |
2003/04/28 19:44 |
|
|
|
いつもお世話になっております。
Windows2000 Professional SP3、Orenosv0.5.8pre21で、大きなファイルをダウンロードできない現象が出ています。
OrenosvかWindowsの仕様上の制限かなと思いますが、念のためご報告いたします。
3.89GBのファイルをダウンロードしようとすると、反応は返ってくるのですが、すぐにコネクションが切れてしまいます。
ダウンロードソフト(Iria)でのログは以下のようになります。
11:16:09 nfo>Winsock 2.2
11:16:14 suc>testpcが見つかりました
11:16:15 suc>testpc(xxx.xxx.xxx.xxx):80にconnect成功しました
11:16:15 rtn>サーバへリクエスト送信
11:16:15 cmd>GET /temp/testmpeg.mpg HTTP/1.0
11:16:15 cmd>Referer: http://testpc/temp/index.html
11:16:15 cmd>User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 95)
11:16:15 cmd>Connection: close
11:16:15 cmd>Accept: */*
11:16:15 cmd>Accept-Language: en, ja
11:16:15 cmd>Accept-Encoding: gzip, deflate
11:16:15 cmd>Host: testpc
11:16:15 rtn>サーバからのレスポンス
11:16:16 res>HTTP/1.0 200 OK
11:16:16 res>Server: orenosv/0.5.8pre21
11:16:16 res>Accept-ranges: bytes
11:16:16 res>Date: Sun, 20 Apr 2003 02:16:17 GMT
11:16:16 res>Connection: close
11:16:16 res>Content-Length: 4186787844
11:16:16 res>Last-Modified: Sat, 19 Apr 2003 22:25:39 GMT
11:16:16 res>Content-Type: video/mpeg
11:16:16 nfo>testpcから切断します
11:16:16 nfo>ダウン済みです
Orenosvのaccess.logは以下のようになります。
event.log、error.logには特に記録がありません。
xxx.xxx.xxx.xxx - - [20/Apr/2003:11:16:18 +0900] "GET /temp/testmpeg.mpg HTTP/1.0" 200 12288 "http://testpc/temp/index.html" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 95)"
ファイルシステムは、サーバ/クライアントともNTFSです。
ちなみに、1.2GBのファイルに関して転送実績があります。
以上よろしくお願いいたします。
|
-
| 256 |
返信 |
Re:大きなファイル |
かたおか |
2003/04/29 09:41 |
|
|
|
ご報告ありがとうございます。
2GB超や4GB超のファイルに対応したHTTPクライアントでなければ
なりません。Iriaが対応していないような気がします。
たとえばIE6.0 SP1でも2GB超のファイルを正しくダウンロード
することはできません。同様にすぐダウンロードが終了して
しまいます。手持ちのIrvine/1.0.7.1aでも同様でした。
HTTPで2GB超や4GB超に対応しているメジャーなクライアントが
あるのかはどうかは不明です。
Orenosv HTTPの4GB超テストは内部テスト用ツールで行っています。
|
-
| 257 |
返信 |
Re:大きなファイル |
SH2 |
2003/04/30 01:03 |
|
|
|
検討不足でどうもすいません。
telnet testpc 80してみたところ、確かに転送は途切れずに行われました。
LinuxのMozilla 1.xでも大丈夫なようです(最後までは確認していません)。
ありがとうございました。
|
-
| 249 |
返信 |
WinTC - 帯域制限プログラム alpha |
かたおか |
2003/04/15 15:57 |
|
|
|
現在WinTC(仮名)というプログラムを開発・テスト中です。
Windows 2000やWindows XPに追加された QoS Packet Schedulerを
用いて QoS未対応のネットワークアプリケーションが使用するupstream
帯域の上限を設定したり(帯域制御)、アプリケーション毎のネットワーク
の優先順位を設定(優先制御)できるプログラムです。
http://hp.vector.co.jp/authors/VA027031/rbp/wintc_jp.txt
http://hp.vector.co.jp/authors/VA027031/rbp/wintc.exe
まだまだ開発初期段階ですが、うちではすでに役に立っています。
|
-
| 250 |
返信 |
Re:WinTC - 帯域制限プログラム alpha |
かたおか |
2003/04/15 16:31 |
|
|
|
追加情報です。カレントディレクトリに wintc.conf というファイルを
作る必要があります。
#wintc.conf
define_flow = flow-test-1 30K prio=2
define_filter = filt-http srcport=80
define_filter = filt-https srcport=443
assign_filter = filt-http flow-test-1
assign_filter = filt-https flow-test-1
#end
|
-
| 251 |
返信 |
Re:WinTC - 帯域制限プログラム alpha |
かたおか |
2003/04/16 17:18 |
|
|
|
更新しました。
http://hp.vector.co.jp/authors/VA027031/rbp/wintc.zip
|
-
| 253 |
返信 |
Re:WinTC - 帯域制限プログラム alpha |
かたおか |
2003/04/20 16:03 |
|
|
|
ホームページ変更しました。
http://hp.vector.co.jp/authors/VA027031/wintc/
|
-
| 254 |
返信 |
Re:WinTC - 帯域制限プログラム alpha |
かたおか |
2003/04/23 15:57 |
|
|
|
サービス対応にしました。(v 0.2.1)
|
-
| 267 |
返信 |
Re:WinTC - 帯域制限プログラム alpha |
41ch |
2003/05/19 01:08 |
|
|
|
> サービス対応にしました。(v 0.2.1)
>
愛用させてもらってます。
wintc -i -v
でダンプされるデータのうち、BytesTransmittedだけ数値が増えていかないようです。
支障はないし、データが見られたからどうなる訳でもないんですが(^^;
|
-
| 268 |
返信 |
Re:WinTC - 帯域制限プログラム alpha |
かたおか |
2003/05/19 17:02 |
|
|
|
ご報告ありがとうございます。
BytesTransmittedの件、私もおかしいとは思っていたのですが
よくヘッダファイルをみると64ビット整数でした。
次のバージョンで正常表示するように修正いたします。
|
-
| 243 |
返信 |
帯域制限とCGI実行時間制限 |
SH2 |
2003/04/12 22:24 |
|
|
|
お世話になります、いつもOrenosvを使わせていただいております。
一点、質問です。
mod_cgiのオプションで-xを指定し、CGIの実行に時間制限を設けています。
この時間制限というのは、クライアントへのデータ送信時間も含まれているのでしょうか。
例えば、
http_handler_define = cgi-self mod_cgi -x=2
http_handler_assign = /cgi-bin/*.bat cgi-self
http_bw_define = test 5K
http_bw_assign = * test
このように、CGIの実行時間を短く制限して、帯域制限もかけます。
この状態で200KBぐらいのHTMLを出力するBATファイルを実行すると
途中でデータが来なくなってしまいます。
帯域制限を緩めると、正常にデータが全て届きます。
また、データが来なくなった状態でも、TCP接続が継続しています。
Proto Local Address Foreign Address State
TCP testpc:1480 testpc:8888 ESTABLISHED
TCP testpc:8888 testpc:1480 ESTABLISHED
ユーザの立場から見ると、
「回線が混雑しているとCGIの処理が完了しない」
という現象になり、少し困っています。
Windows2000Pro SP3、Orenosv 0.5.3bおよび0.5.7で確認しました。
よろしくお願いいたします。 |
-
| 244 |
返信 |
Re:帯域制限とCGI実行時間制限 |
かたおか |
2003/04/12 23:25 |
|
|
|
ご報告ありがとうございます。
> mod_cgiのオプションで-xを指定し、CGIの実行に時間制限を設けています。
> この時間制限というのは、クライアントへのデータ送信時間も含まれているのでしょうか
http_outbuf_modeがデフォルトのfullの場合含まれません。
動作としては、
- 2秒タイマーをかける
- CGIプロセスの出力をすべてメモリおよびディスクに書き出す。
メモリバッファのサイズはデフォルト32KBなので200KBの出力は
ディスクにテンポラリファイルとして書き出されます。
- そのテンポラリファイルの送信を(帯域制限にしたがって)スケジュール
する。
- タイマーを無効にする
となります。したがってファイルへの書き出しが2秒以内に終われば
正常にファイル送信が行われるはずなのですが。
error.logにはtime limitによってCGIが終了されたと出ているのでしょうか?
(mod_cgi: child process reached time limit killing it...)
|
-
| 245 |
返信 |
Re:帯域制限とCGI実行時間制限 |
かたおか |
2003/04/13 08:28 |
|
|
|
こちらでも再現したので調査したところ、動的コンテンツの帯域制限時に
だけ最後のパケットの送り出しでストップするバグだと分かりました。
alpha/orenosv058pre20.zip に修正版をアップしました。
|
-
| 246 |
返信 |
Re:帯域制限とCGI実行時間制限 |
SH2 |
2003/04/13 12:41 |
|
|
|
さっそく修正版を試させていただいたところ、
きちんと最後まで出力されることが確認できました。
ありがとうございました。
|
-
| 247 |
返信 |
Re:帯域制限とCGI実行時間制限 |
SH2 |
2003/04/13 17:33 |
|
|
|
0.5.8pre20で、サービス開始後しばらくして異常終了する現象が起きています。
error.logには何も記述されていません。
event.logには以下の内容が記述されています。
03/04/13 15:41:51 [956.920](main)===== ready to serve
03/04/13 16:18:49 [956.628](msrv0)net_rcvmore: recv error (10035)
03/04/13 16:18:49 [956.628](msrv0)ASSERT failed in httpd.c at 1336
03/04/13 16:18:50 [1392.1024](p-main)process looks dead
03/04/13 16:18:50 [1392.1024](p-main)terminating process : pid=956 hdl=584 (usecnt=1108)
03/04/13 16:18:51 [628.956](main)===== orenosv/0.5.8pre20 MAIN starting up... pid=628
03/04/13 16:18:51 [628.956](main)listening on 0.0.0.0@80
03/04/13 16:18:52 [628.1260](ftp_m)listening on 0.0.0.0@21
03/04/13 16:18:52 [628.672](msrv0)net_rcvmore: recv error (10035)
03/04/13 16:18:52 [628.672](msrv0)ASSERT failed in httpd.c at 1336
03/04/13 16:18:53 [1392.1024](p-main)mprm_readmsg: pipe read failed
03/04/13 16:18:53 [1392.1024](p-main)child didn't come up
03/04/13 16:18:53 [1392.1024](p-main)p_loop: mpr_find_proc failed
03/04/13 16:18:53 [672.628](main)===== orenosv/0.5.8pre20 MAIN starting up... pid=672
03/04/13 16:18:53 [672.628](main)listening on 0.0.0.0@80
03/04/13 16:18:54 [672.500](ftp_m)listening on 0.0.0.0@21
03/04/13 16:18:55 [672.916](msrv3)net_rcvmore: recv error (10035)
03/04/13 16:18:55 [672.916](msrv3)ASSERT failed in httpd.c at 1336
03/04/13 16:18:55 [1392.1024](p-main)mprm_readmsg: pipe read failed
03/04/13 16:18:55 [1392.1024](p-main)child didn't come up
03/04/13 16:18:55 [1392.1024](p-main)p_loop: mpr_find_proc failed
03/04/13 16:18:55 [1392.1024](p-main)p_loop: giving up
03/04/13 16:18:55 [1392.1024](p-main)monitor process ending...
03/04/13 16:18:55 [1392.1264](parent)ending service...
何かわかりますでしょうか。
|
-
| 248 |
返信 |
Re:帯域制限とCGI実行時間制限 |
かたおか |
2003/04/14 01:46 |
|
|
|
ご報告ありがとうございます。
内部的に使用しているWinsockAPIのバグが制限のようにも思えますが
とりあえず問題を修正(回避)した0.5.8pre21をアップしました。
The use of WSAEventSelect and FD_ACCEPT has caused blocking
recv() to fail with 10035 (WSAEWOULDBLOCK).
|
-
| 252 |
返信 |
Re:帯域制限とCGI実行時間制限 |
SH2 |
2003/04/16 23:41 |
|
|
|
お世話になっております。
pre21に更新して2日ほど様子を見ていましたが、特に問題ないようです。
ありがとうございました。
|
-
| 233 |
返信 |
アクセスログ関連での質問です。 |
hal |
2003/03/30 14:08 |
|
|
|
Orenosp + Orenosv で利用させて頂いています。
ありがとうございます。
2点だけお聞きしたい点があります。
お忙しい中恐縮ですが、出来ればご回答をお願い致します。
(1) Orenosp + Orenosv が稼働しているPCのIPは 192.168.0.2 です。
この場合、Orenosv のアクセスログに記録されるIPが、すべてこの
192.168.0.2 に成ってしまいます。
Orenosp の方のアクセスログに記録される実際のアクセスホスト名を
Orenosv のアクセスログに反映させるのは無理なのでしょうか?
(2) Orenosv の方のアクセスログは http_log_access_fmt = common-vhost の
記述でホスト名による記録が可能の様ですが、Orenosp の方ではどの様に
すればホスト名に変換したアクセスログに出来るのでしょう?
以上です。
宜しくお願いいたします。 |
-
| 234 |
返信 |
Re:アクセスログ関連での質問です。 |
かたおか |
2003/03/31 07:20 |
|
|
|
ご質問ありがとうございます。
現在のバージョンでは(1)も(2)も実装されておりません。
(2)の方は確実に次のバージョンに入りますが、(1)の方は
セキュリティをどのように確保するか検討中です。Orenospから
送られてきた(ように見える)拡張ヘッダーをOrenosvがいかに信頼
できるかというメカニズムが必要になってきます。
開発中バージョンに上記機能が入りましたらここでお知らせいたします。
|
-
| 235 |
返信 |
Re:アクセスログ関連での質問です。 |
hal |
2003/03/31 12:02 |
|
|
|
そうでしたか・・。
実際、orenospのアクセスログ内容で十分のような気もします。
ですから、orenospアクセスログでホスト名変換が出来るようになれば
十分なのかも知れません。
お忙しい中恐縮ですが、機能アップをゆっくり待つことにします。
ありがとうございました。 |
-
| 236 |
返信 |
Re:アクセスログ関連での質問です。 |
かたおか |
2003/03/31 16:51 |
|
|
|
(2)の方を実装した開発バージョンをアップしました。
orenosp/alpha/orenosp037pre2.zipです。
orenosvと同じくcommon,common-vhost,combined,combined-vhostが
選べます。
また、common形式で全く使われなくなった第2フィールドにvhost名を
いれる形式も選択できます(proxy_log_access_flags)。このオプションは
ApacheLogViewer(http://www.vector.co.jp/soft/win95/net/se252609.html)対応のためです。
|
-
| 237 |
返信 |
Re:アクセスログ関連での質問です。 |
hal |
2003/03/31 23:27 |
|
|
|
素早い対応、ありがとうございます。
早速試して見たのですが、私が期待していたアクセス者のIPアドレスが
ホスト名に変換された記録が出来ません。
4種類のパラメータを試してみたのですが・・。
私の意図が上手く伝わって居なかったかも知れませんね。
以下の様な記録は combined-vhost 指定で可能になりますね。
abc.myhost.com:8010 222.1111.100.119 - userid [31/May.....
~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~
ここは私のサーバ名 ここはアクセス者のIP
ここで言うアクセス者のIPは、ホスト名に変換し記録できないのでしょうか?
それと、readme_jp に記述されていた以下の文章が、ちょっと分かりづらかった
のですが・・。
>0.3.6からのアップグレード
> sproxy.confは上位互換性があります。
> アクセスログの書式を指定できるようになりました(proxy_log_access_fmtと
> proxy_log_access_fmt)。 |
-
| 238 |
返信 |
Re:アクセスログ関連での質問です。 |
かたおか |
2003/04/02 01:54 |
|
|
|
> 早速試して見たのですが、私が期待していたアクセス者のIPアドレスが
> ホスト名に変換された記録が出来ません。
なるほど、クライアントのIPアドレスをホスト名に変換するオプション
でしたか。HTTPサーバ内部でこの逆引きを行うと現在のインターネットの
環境では非常におそくなることがあります。これがサーバスレッドを
ブロックさせないようにうまく実装するのは難しいです。
単純な実装はorenosp037pre3.zipでいれました。
サーバスレッドの数を多めに設定してください。
|
-
| 239 |
返信 |
Re:アクセスログ関連での質問です。 |
hal |
2003/04/02 20:14 |
|
|
|
色々とありがとうございました。
速度的に無理が出てくるんですね。。
色々と試してみようと思います。
対応ありがとうございました。 |
-
| 231 |
返信 |
非keep-alive時の性能 |
WIN |
2003/03/27 06:02 |
|
|
|
はじめまして。
Orenosvの単純なベンチマークで、keep-aliveなしの場合、
非常に悪い結果が出ています。(orenosv 0.5.7、 ab.exe使用、
P3 1GHz、WinXP Proです)。index.html.enはApacheについてきた
ドキュメントのファイルです(1400バイトほど)
keep-aliveあり (ab -c 10 -n 10000 -k http://127.0.0.1:8888/index.html.en)
Requests per second: 911.93 [#/sec] (mean)
keep-aliveなし (ab -c 10 -n 10000 http://127.0.0.1:8888/index.html.en)
Requests per second: 12.95 [#/sec] (mean)
keep-aliveなしの場合、CPU利用率が10%弱とほとんどアイドルに近い状態です。
|
-
| 232 |
返信 |
Re:非keep-alive時の性能 |
かたおか |
2003/03/27 21:17 |
|
|
|
バグ報告ありがとうございます。
再現を確認したので修正してみます。 |
-
-
| 241 |
返信 |
Re:非keep-alive時の性能 |
かたおか |
2003/04/03 07:24 |
|
|
|
この件について、現在調査・テスト中です。
この性能テストについて気づいた点を書いておきます。ご参考まで。
---
HTTP keepaliveを使わずにrequests per secondを測定しているようですが
クライアントOSの設定によって最高値は決まってきます。
connect()が使えるソースポートの数は、OSの設定によりますが、Windows XPの
デフォルトでは1025-4999までの3975個。TCP接続をcloseした後TIME_WAITステートの
状態で残る時間が240秒(per RFC1122)。
したがって、3975 / 240 = 16 connections / second
ユーザ使用可能ポートを最大の65534まであげて(MaxUserPort)、TIME_WAITの
タイムアウト(TcpTimedWaitDelay)を最小の30秒まで下げたとして、
64510 / 30 = 2150 connections / second
が、1クライアントマシンでの最大sustained connection rateとなります。
指摘していただいたabのベンチマークでは10000リクエストが完了するまで
の時間から requests/secondを割り出していますが、これはあくまでも
burst connection rateになります。
より現実に近い正確なベンチマークをおこなうには、リクエスト数ではなく時間
(TIME_WAITのタイムアウト以上の時間)で測定すべきでしょう。
またサーバマシンの能力に応じて複数のクライアントマシンを使わなければ
本当のサーバの能力は測定できません。
--- |
-
| 242 |
返信 |
Re:非keep-alive時の性能 |
かたおか |
2003/04/05 16:55 |
|
|
|
この件、原因解明に時間がかかりましたが修正できました。
修正前
keep-alive : 1174.31 [#/sec]
non-keep-alive : 12.90 [#/sec]
修正後
keep-alive : 1219.05 [#/sec]
non-keep-alive : 563.38 [#/sec]
(WinXP Pro on Pentium 4 2.0GHz)
修正後はきちんとCPUを使い切っています。
orenosv/alpha/orenosv058pre17.zip です。
|
-
| 229 |
返信 |
SSLクライアント認証 |
SPK |
2003/03/18 23:13 |
|
|
|
はじめまして。
PKI検証のため、下記のソフトウェア利用させて頂いております。
・orenosv 0.5.7
・orenosp 0.3.6
・EasyCert
・Internet Explorer 5.5
sproxy_full.conf中の以下の項目
proxy_ssl_clauth = require
を有効にしたのですが、
SSLクライアント認証がうまく行きません。
ブラウザ側で証明書要求もなく、普通にコンテンツが見れてしまいます。
考えられる問題は有りますでしょうか?
OSはWindows 2000 Pro、
CA証明とサーバ証明はうまく行っているようです。
ご存知の方いらっしゃいましたら、恐縮ですがご教授頂けますでしょうか。
宜しくお願い致します。 |
-
| 230 |
返信 |
Re:SSLクライアント認証 |
かたおか |
2003/03/19 00:33 |
|
|
|
ひとつ気になったので確認させてください。
sproxy_full.confとありますが、実際に使用するコンフィグファイル
は、デフォルトではsproxy.confです。この点は大丈夫でしょうか。
|
-
| 226 |
返信 |
orenosvXXXi6.zip について |
リンカ |
2003/02/28 18:59 |
|
|
|
はじめまして、リンカと申します。
今仕事でIPv6の調査を行っています。
そこでこちらのFTPサーバのツールを利用させて頂く事になりました。
以下のファイルを”〜\orenosv\admin\doc\ipv6.html”の説明で
ダウンロードするように説明されているのですがZipファイルが
見つかりません。
orenosvXXXi6.zip
ファイルをダウンロードできるURL教えた頂けますでしょうか?
宜しくお願い致します。 |
-
| 227 |
返信 |
Re:orenosvXXXi6.zip について |
かたおか |
2003/03/01 14:29 |
|
|
|
orenosvXXXi6.zipのXXXとはバージョン番号です。
メインページからリンクをはっています。
実体はhttp://makataoka.home.attbi.com/orenosv057i6.zip にあります。
|
-
| 228 |
返信 |
Re:orenosvXXXi6.zip について |
リンカ |
2003/03/07 13:56 |
|
|
|
ありがとうございました。
ダウンロードをしてみます。
> orenosvXXXi6.zipのXXXとはバージョン番号です。
> メインページからリンクをはっています。
> 実体はhttp://makataoka.home.attbi.com/orenosv057i6.zip にあります。
> |
-
| 222 |
返信 |
Orenosv-enhanced rotatelogs.exe |
かたおか |
2003/01/29 16:35 |
|
|
|
Orenosv 0.5.7からApache付属のrotatelogsを用いてログの
切り替えを行えるようになりましたが、どうもこのrotatelogsの
使い勝手がよくないので、改良したものを作りました。
Apache 2.0.xのrotatelogsをベースに、月毎・週毎にログを
切り替える機能を追加したものです。またその場合ローカル時間の
UTCオフセットを指定する必要がありません。
まだテスト中ですが、http://hp.vector.co.jp/authors/VA027031/orenosv/rotatelogs-char.zip から入手できます。ソースも入っていますがビルドするには
Apache 2.0.44のソースが必要です。
例
- 毎週日曜日0時にログを切り替える
http_log_access_io = pipe rotatelogs "logs/access-%Y%m%d.log" -cal:week
- 毎週月曜日0時にログを切り替える
http_log_access_io = pipe rotatelogs "logs/access-%Y%m%d.log" -cal:weekmon
- 毎月1日0時にログを切り替える
http_log_access_io = pipe rotatelogs "logs/access-%Y%m%d.log" -cal:month
- 毎日0時にログを切り替える
http_log_access_io = pipe rotatelogs "logs/access-%Y%m%d.log" -cal:day
オンラインのユーザーズガイドにも例を載せておきました。
http://hp.vector.co.jp/authors/VA027031/orenosv/guide_jp.txt
|
-
| 216 |
返信 |
特定のディレクトリのみインデックスリスト |
salamander |
2003/01/26 19:55 |
|
|
|
orenosvのお世話になっております(主にHTTP)。^ ^
1. 題名通りですが、特定のディレクトリ(例えばルート直下の
imgフォルダ)だけインデックスリストを表示させることができず
悩んでおります。
http_handler_define = dir-index mod_dir
http_handler_assign = */<dir> dir-index
だとすべてのディレクトリが丸見えになってしまいますし、
http_handler_define = dir-index mod_dir
http_handler_assign = /img/ dir-index
だとうまくいかないように見えます。
そのほかいろいろ、f:/http/img/ のような絶対指定も試したの
ですが、どうしても結果が出せないのでご教授頂けると幸いです。
バージョンは0.5.6、WinXP Proです。
2. LAN内のテストですが、orenospを通してIria/Irvineでダウン
ロードするときに、正しくダウンロードが終了しないことが頻発
します。
ファイルサイズからすると全部落ちているようなのですが、いつまで
経っても100%にならず最後はsokect errorで終了します。
もちろんorenospを介さず直接orenosvを叩くとうまくいきます。
Iria1.07、Irvine0.4.4/1.0.0で試しましたがどれでも発生しました。
orenosp、orenosvのログには正常なものしか残っていないように
思えます。orenosv0.5.6+orenosp0.3.3です。
3. 今現在orenosv0.5.7が落とせません。
ご確認をお願いします。m(_ _)m |
-
| 217 |
返信 |
Re:特定のディレクトリのみインデックスリスト |
かたおか |
2003/01/27 03:22 |
|
|
|
ご報告ありがとうございます。
まず、0.5.7をアップロードしておきました。
さて、1番について
> http_handler_define = dir-index mod_dir
> http_handler_assign = /img/ dir-index
> だとうまくいかないように見えます。
/img/<dir> と指定してみてください。
たとえば、/img/ディレクトリだけをリスト表示し、
/img/のサブディレクトリはリスト表示しない場合、
http_handler_define = dir-index mod_dir
http_handler_assign = /img/<dir> dir-index
http_handler_define = error-nf mod_error 404
http_handler_assign = /img/*/<dir> error-nf
と指定すればうまくいくと思います。
また、ディレクトリインデックスを処理するのにmod_dirではなく
cgidir.cgiというPerlスクリプトを使用すればリスト表示を
カスタマイズするだけでなく、任意のディレクトリの表示を防ぐことが
できます。
---例---
if ($vpath ne "/img/") {
HTTP status 404を返して、exitする
}
cgidir.cgiは0.5.7で更新されていますのでそちらを使用してください。
2番について
> ファイルサイズからすると全部落ちているようなのですが、いつまで
> 経っても100%にならず最後はsokect errorで終了します。
Irvineが出しているConnection: closeを認識せずにコネクションを
切っていないような動作ですね。とりあえず、最新版で試してもらえますか。
0.3.5か0.3.6beta5です。
|
-
| 219 |
返信 |
Re:特定のディレクトリのみインデックスリスト |
salamander |
2003/01/27 19:47 |
|
|
|
> まず、0.5.7をアップロードしておきました。
迅速な対応ありがとうございました。
早速orenosv0.5.7を頂き、インデックスリストの表示も
うまくいきました。^ ^
いやはや、なんと申し上げて良いのか・・・。
どうもありがとうございました。m(_ _)m
Iria/Irvineの件ですが、orenosp0.3.3でうまくいかないと書いたのは
0.3.6beta5pre4の誤りでした。(T T)
しかし、もう一度0.3.6beta5pre4をクリーンインストールして、
シンプルな方のsproxy.confの、ポート番号とプライベートキーの部分
のみを変更して試してみましたが、Iria/Irvineでやはり同じ症状が
出ました。
(ちなみに複雑な方をsproxy.confにしても同じ結果でした)
前述の通り、spを介さず直接svを叩くと問題がありません。
ブラウザの場合は快調に「ページが表示されました」となります。
127878バイトのjpgファイルを落としてみたときのログですが、
orenosvでは
127.0.0.1 - - [27/Jan/2003:19:17:06 +0900] "GET /test/test04.jpg HTTP/1.0" 200 127878
orenospのaccess.logでは
192.168.0.100 - - [27/Jan/2003:19:17:07 +0900] "GET /test/test04.jpg HTTP/1.1" 200 127878
のように、正常なログが残っています。
WindowsXP Pro SP1、orenosvは0.5.7です。 |
-
| 221 |
返信 |
Re:特定のディレクトリのみインデックスリスト |
かたおか |
2003/01/28 23:54 |
|
|
|
結論から言うと、https(SSL)使用時のIrvineのバグのようです。
Orenosp側にこの問題を回避するパラメータを追加しました。
(orenosp036beta6.zip)
# to clients:
# if client sends in HTTP/1.1 request without Connection: header on SSL,
# do not assume persistent connection (this is against to the HTTP/1.1 spec).
# This option is to work around the https problem in Irvine downloader.
proxy_client_irvine_wa = 1
この問題は他のHTTPSサーバでもおきるはずです。
また、今回IrvineでHTTPSをテストしてみたところ、どうもHTTPSの
ケースはまだまだこなれていないようです。HTTPSでダウンロードする
需要がないのが原因だと思いますが、他にも問題がでるかもしれません。
以下詳細
--- Irvine 1.0.0側のログ ---
サーバへリクエスト送信
GET /mine/doc.pdf HTTP/1.0
User-Agent: Irvine/1.0.0
Range: bytes=0-
Connection: close
Host: localhost:444
Referer: https://localhost:444/mine/doc.pdf
Accept: */*
サーバからのレスポンス
HTTP/1.1 206 Partial Content
Content-length: 765620
Connection: Keep-Alive
Server: orenosv/0.5.8pre1
Accept-ranges: bytes
Date: Mon, 27 Jan 2003 18:50:33 GMT
Last-Modified: Sat, 14 Jul 2001 00:53:54 GMT
Content-Type: application/pdf
Content-Range: bytes 0-765619/765620
socket error
localhostから切断します
ソケットエラー
ダウンロードに失敗しました
スレッドを終了します
[HTTP/1.0を使用しかつConnection: closeヘッダをつけていると
主張している]
--- Orenosp側のログ ---
GET /mine/doc.pdf HTTP/1.1
User-Agent: Irvine/1.0.0
Range: bytes=0-
Cache-Control: no-cache
Host: localhost:444
Referer: https://localhost:444/mine/doc.pdf
Accept: */*
HTTP/1.1 206 Partial Content
Content-length: 765620
Connection: Keep-Alive
Server: orenosv/0.5.8pre1
Accept-ranges: bytes
Date: Mon, 27 Jan 2003 18:50:33 GMT
Last-Modified: Sat, 14 Jul 2001 00:53:54 GMT
Content-Type: application/pdf
Content-Range: bytes 0-765619/765620
[実際に受け取ったリクエストはHTTP/1.1でかつConnection:ヘッダはついていない。
したがってHTTP/1.1の仕様によりKeep-aliveと仮定される。よってIrvineは
サーバがコネクションを切ることまで待っているが実際にはコネクションは
切断されない]
|
-
| 223 |
返信 |
うまくいきました |
salamander |
2003/01/29 21:22 |
|
|
|
> 結論から言うと、https(SSL)使用時のIrvineのバグのようです。
> Orenosp側にこの問題を回避するパラメータを追加しました。
> (orenosp036beta6.zip)
Iria1.07aとIrvine1.0.0で快調動作を確認しました。
IrvineではHTTP1.0でリクエストを出しているはずなのに
orenospのログにはどうしてHTTP1.1と残っているのかと
不審に思っていましたがそういうことだったんですね。
パケットを採取して原因までちゃんと報告できたら
良かったんですが…。(^^ゞ せめてログぐらい載せよう>自分
どうもありがとうございました。
世界初のIria/Irvine対応HTTPSサーバ(笑)、重宝させて
いただきます。^ ^ |
Previous Message
Latest
|