[通常表示] -
[ツリー表示] -
[インデックス表示] -
[スレッド表示]
-
| 410 |
返信 |
ftpのログ指定について質問 |
poo |
2003/11/07 01:51 |
|
|
|
ftpサーバで0.5.9を使用しています。
たいして不便はないのですが、アクセスログ・セッションログをディレクトリつきで指定した場合、Webでみたときディレクトリがきいてないように動作します。ログは意図したところにできていますが、管理ページの方はorenosvのHOMEディレクトリをみているようです。
正しい指定方法をご教授いただきたくお願いします。
ftp_log_session = logs/ftp_session.log
ftp_log_access = logs/ftp_access.log |
-
| 411 |
返信 |
Re:ftpのログ指定について質問 |
かたおか |
2003/11/07 14:10 |
|
|
|
ご質問ありがとうございます。
> ftp_log_session = logs/ftp_session.log
> ftp_log_access = logs/ftp_access.log
この指定方法は正しいものです。
有効にならない可能性としまして、同一パラメータがhttp.confに
複数存在しているということはないでしょうか。
|
-
| 412 |
返信 |
Re:ftpのログ指定について質問 |
poo |
2003/11/07 22:47 |
|
|
|
回答ありがとうございます。
> この指定方法は正しいものです。
> 有効にならない可能性としまして、同一パラメータがhttp.confに
> 複数存在しているということはないでしょうか。
存在しませんでした。試しにディレクトリつきの同じパラメータを
http.confに追加しても同じ結果となりました。
何か他にチェックするところがありましたら教え願います |
-
| 413 |
返信 |
Re:ftpのログ指定について質問 |
かたおか |
2003/11/08 08:26 |
|
|
|
ftp_log_access_io = single logs/ftp_access.log
という指定も無視されますでしょうか。
(ftp_log_access = logs/ftp_access.log と同じ意味になります)
それでも変わらなければお使いのhttp.confをこちらにお送り
いただけますか。
|
-
| 403 |
返信 |
Orenosv 0.5.9b-pre5 |
かたおか |
2003/11/02 17:01 |
|
|
|
開発途中バージョンの Orenosv 0.5.9b-pre5をアップロードいたしました:
http://hp.vector.co.jp/authors/VA027031/orenosv/alpha/orenosv059b_pre5_e.exe
よろしくお願いします。
|
-
| 404 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
梅太郎 |
2003/11/03 15:58 |
|
|
|
0.5.9b-pre5入れてみましたところ、接続はできるのですが、
クライアントの接続ログに/ not foundというのが表示され、
ファイルリストを取得できず接続を切られてしまいFTPサーバに
アクセスできなくなりました。
orenosv.exeとorenosv.dbgだけ前の0.5.9a-preXのものを上書きで
戻したところ、0.5.9bを入れる前のようにリストも取得できるように
なりました。
0.5.9b-pre5は付属のインストーラを使って上書きインストールしました。
0.5.9b-pre5インストール後も、grpdb、http.conf等は内容が
前の0.5.9aのままでした。
今週忙しいため、検証とログ等は時間ができてからということで
とりあえず、ご報告だけいたします。
開発ご苦労様です。 |
-
| 405 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
梅太郎 |
2003/11/03 16:01 |
|
|
|
すみません、アクセスできないというのは不正確でした。
これまでどおりログインはできますが、ログイン直後に
ファイルリストを取得できず、切断されるということです。 |
-
| 406 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
かたおか |
2003/11/03 17:19 |
|
|
|
ご報告ありがとうございます。
event.logやtrap.log(もしあれば)の送付をお待ちしております。
また0.5.9b-pre4は正常動作しますでしょうか。
よろしくお願いします。
|
-
| 407 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
T |
2003/11/06 13:50 |
|
|
|
お世話になっております。
うちのほうでも同じエラーが出ました。
059aが入っていろところにインストーラで上書きインストールをしました。
event.logには (ftp_s)bad command [site] とだけ残っています。
session.logを見ると、ログイン自体は成功しているようです。
FTPが使えないと困るので現在は059aに戻しています。
また、059bシリーズはインストールしたことありませんでした。
よろしくお願いいたします。 |
-
| 408 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
かたおか |
2003/11/06 22:52 |
|
|
|
ご報告ありがとうございます。
おそらく原因と思われるバグが見つかりました。pre5で入った修正で
FTPサービスが多くのケースで動作しなくなるものです。
テストバージョンを使っていただいた多くの方にご迷惑おかけいたしました。
修正したバージョンをアップロードいたしました。
http://hp.vector.co.jp/authors/VA027031/orenosv/alpha/orenosv059b_pre6_e.exe
よろしく願い致します。
|
-
| 415 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
梅太郎 |
2003/11/16 03:20 |
|
|
|
Orenosv 0.5.9b-pre6をインストーラを使って、インストールしたところ、
正常に動作しています。しばらく使ってみます。 |
-
| 416 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
梅太郎 |
2003/11/16 03:34 |
|
|
|
すみません、まだ時間取れません。
年末までにOrenosvを外部公開用のテストWebサーバも立ち上げますので、
いろいろと情報を提供できるようになるかもしれません。 |
-
| 417 |
返信 |
Re:Orenosv 0.5.9b-pre5 |
かたおか |
2003/11/16 07:23 |
|
|
|
ご協力ありがとうございます。
他の方からも0.5.9b-pre6に特に問題も報告されなかったので
0.5.9bをリリースいたしました。コード的にはpre6とまったく同一
のものです。
|
-
| 401 |
返信 |
パスワード認証する際の文字数 |
T |
2003/10/30 21:46 |
|
|
|
お世話になっております。
FTPで日本語ファイルが使えるというので使用させていただいてます。
さて、HTTPやFTPにアクセスする際にアカウントとパスワードを要求する設定で使っているのですが、アカウントの文字数が半角15文字を超えるとそれ以後の文字は認識されないようです。FTPのほうは15文字以降を削ったのを設定ファイルに用意してやれば、今までどおりのアカウントとパスでログインできるのですが、HTTPのほうはうまくいきません。
文字数はどこかに設定するところがあるのでしょうか。
なければ修正か、回避方法のご教授お願いします。 |
-
| 402 |
返信 |
Re:パスワード認証する際の文字数 |
かたおか |
2003/10/31 01:09 |
|
|
|
ご報告ありがとうございます。
HTTPコードの一部でユーザ名を最大31バイトまでとしているところが
ありますので、HTTPの方はユーザ自身で15文字までで切らなければ
なりませんでした。次のバージョンでユーザ名の最大長を31まで拡張
いたします。またFTP/HTTP共に32文字以上のユーザ名をユーザが入力
しても31文字までしか有効にならずに、認証が成功することを確認
いたしました。
0.5.9b-pre5以降にこの修正が入っています。
よろしくお願いします。
|
-
| 399 |
返信 |
QUOTE SIZEコマンドの応答について |
うっちー |
2003/10/29 23:27 |
|
|
|
Irvineからorenosv/0.5.9を使用しているftpサーバからダウンロードを
試みた場合に、ファイル名に半角スペースが入っている場合は
LISTコマンドの応答でファイルサイズが取得できない(仕様?)らしく
QUOTE SIZEコマンドでファイルサイズを別途取得しているように見えるの
ですが、orenosvからの応答が
> 213 4030174 bytes
とファイルサイズの後ろに“bytes”がついているためにファイルサイズが
取得できない現象が発生しています。
SIZEコマンドの実装についてはRFC959,1123ともに記述が無いのですが、
他のftpdの実装では私の調べた限りではファイルサイズの後ろに“bytes”が
ついているものはありませんでした。
もしご面倒でなければ設定ファイルでファイルサイズの後ろの“bytes”指定の
有無を設定できるようにしていただきたいのですが...。
以上ご検討をよろしくお願いします。
|
-
| 400 |
返信 |
Re:QUOTE SIZEコマンドの応答について |
かたおか |
2003/10/30 15:07 |
|
|
|
ご報告ありがとうございます。
SIZE拡張は
http://www.ietf.org/internet-drafts/draft-ietf-ftpext-mlst-16.txt
に定義されています。
見てみると" bytes"などはつけてはいけないとありました。
0.5.9b-pre5以降で修正いたします。
よろしくお願いいたします。
|
-
| 414 |
返信 |
Re:QUOTE SIZEコマンドの応答について |
うっちー |
2003/11/11 23:27 |
|
|
|
こんにちは、うっちーです。
SIZE拡張の実装はinternet draftでしたか、そこまでは気づきませんでした。
> 0.5.9b-pre5以降で修正いたします。
少し遅くなりましたが、0.5.9b-pre6にて修正を確認しました。
迅速な対応どうもありがとうございました。 |
-
| 395 |
返信 |
アップロード中断時の状態等 |
TANKY |
2003/10/27 19:11 |
|
|
|
いつもお世話になります。
Orenosv HTTP/FTP Server Version 0.5.9 でftp運用させてもらってます。
気付いた点等ですが
1.PORTモードでアップロード中にクライアント側の問題(だと思います)で
接続が切れてしまった場合、以前(03/09/01)に報告させていただいたのと
同じ感じでセッションが切れずに残ったままになっているように見えます。
show sessionsでセッションkillしても表示はそのままで
セッションカウントも減らず、もう一度実行しても
Already Maked Killed と表示されるのみで状況は変わりません。
show transfersでも表示が残ったままになります。
以前と同様にアカウント毎の同時ログイン数が
無駄に消費されたままになっているようです。
何らかのタイミングで起こるのかも知れません。
2.アクセス制限についてですが、現在STORを設定すると
ファイル削除はできませんがAPPEND/OVERWRITEは出来るようです。
STORをCREATE(ファイル作成)とAPPEND/OVERWRITEに分けることは出来ませんか?
現在、共用アカウントで運用しているのですが、間違って上書きして
ファイルを破損してしまうことがありましたので。
3.1.に関連してですが、ファイル転送中のタイムアウトとコマンド待ち状態の
タイムアウトを別に設定できるようにはできないでしょうか?
コマンド待ちのタイムアウトは人が操作するのを考慮して長めに、
ファイル転送中のタイムアウトは少し短めにと設定できると使いやすいと思うのですが。
以上、ご検討等よろしくお願いします。 |
-
| 396 |
返信 |
Re:アップロード中断時の状態等 |
かたおか |
2003/10/28 15:59 |
|
|
|
ご意見ありがとうございます。
1,3に関して。
データコネクションのnetwork receive timeoutですが、現在の
バージョンでは設定していませんでした。次のバージョンから
ftp_sess_timeout
- セッションアイドルタイムアウト
- 制御コネクションのnetwork receive timeout
ftp_datac_timeout (新)
- データコネクションのnetwork receive timeout/accept timeout
としました。前バージョンまではデータコネクションのaccept timeout
はftp_sess_timeout値を使っていましたが、ftp_datac_timeout値を
使うように変更しています。
これら変更をいれたalphaバージョン 0.5.9b-pre4 をalphaディレクトリ
にアップしました。
2に関してですが、内部的に少し複雑な動きになりそうなので
検討いたします。
|
-
| 397 |
返信 |
Re:アップロード中断時の状態等 |
TANKY |
2003/10/29 15:37 |
|
|
|
素早い対応ありがとうございます。
ダウンロードしてテストしてみます。
2.は運用面で逃げることが出来ますので急ぎません。
ご検討していただければと思います。
どうもありがとうございました。
|
-
| 383 |
返信 |
MS-DOS形式の操作 |
MSYS |
2003/10/20 14:44 |
|
|
|
Version 0.5.9でテストを実施しています。
サーバー、クライアントPC間でFTPを使用したプログラムを作成しています。WindowsNTサーバーのIISを使用していた場合は、以下のような使い方をしても問題がなかったのですが、本ツールを使用したところ、エラーとなってしまいました。
おそらく、\を正しく認識できていないためだと考えています。
(手動(FTPコマンド)で\の代わりに/を使用すれば回避できたためです)
なにか、対応方法があれば、教えてください。
よろしくお願いします。
●テスト内容
クライアントから、\FTPROOT\ABCを取得するように実行
●結果表示
200 Ok
550 /\FTPROOT\ABC not found
|
-
| 385 |
返信 |
Re:MS-DOS形式の操作 |
かたおか |
2003/10/21 04:29 |
|
|
|
ご報告ありがとうございます。
どのようなFTPクライアントツールをお使いでしょうか。
Orenosvは基本的にはUnixのFTPサーバと同じ振る舞いをしますので
¥(半角円マーク)は使えません。
FTPクライアント側の設定でサーバの種類というのがあり、
そこが"Windows FTPサーバ"というようなものになっているのでは
ないでしょうか。
|
-
| 390 |
返信 |
Re:MS-DOS形式の操作 |
MSYS |
2003/10/21 10:26 |
|
|
|
回答、ありがとうございます。
FTPのツールは開発したプログラムを使用しています。
このため、開発したプログラムを修正すれば、よいのですが、
FTPサーバーの方で、対応できればと思い、質問しました。
今後、¥を/に変換してするような機能追加はないでしょうか?
設定ファイルでできるようになると助かります。
よろしくお願いします。 |
-
| 392 |
返信 |
Re:MS-DOS形式の操作 |
かたおか |
2003/10/21 15:02 |
|
|
|
¥の扱いは少し間違えるとセキュリティホールになりかねないので
そのようなサポートはする予定はいまのところありません。
すべてのFTPサーバで、/がサポートされているのでそちらに
統一しています。
よろしくお願い致します。 |
-
| 379 |
返信 |
TCPソケットバッファサイズ - 0.5.9b-pre3 |
かたおか |
2003/10/19 16:58 |
|
|
|
0.5.9bで高レーテンシーネットワークでの性能向上のため
再度TCPソケットバッファサイズ周りの変更いたしました。
主な変更は、0.5.9aでのバッファサイズ変更のタイミングが悪く
実際には有効にはなっていなかったという懸念があったので設定方法
を変えたことです。またHTTPはsend/recv共に64KB固定に変更。
FTPデータコネクションもデフォルトsend/recv共に64KB、但し
パラメータで変更可能となっています。
テストバージョンをalpha/orenosv059b_pre3_e.exe としてアップ
いたしました。 (インストーラバージョンです。)
zipバージョンをお使いの方でも別ディレクトリにインストール
(展開)して、バイナリだけコピーするだけでOKです。
|
-
| 382 |
返信 |
Re:TCPソケットバッファサイズ - 0.5.9b-pre3 |
匿名希望 |
2003/10/20 12:53 |
|
|
|
Orenosv0.5.9b-pre3を使用してテストしてみましたので報告します。
ダウンロードは平均で3000KB/s程度、瞬間で最大4800KB/s程度です。
アップロードは最大で約1500KB/sです。
ただ、アップロードに関してはデータコネクション1本の
スループットが概ね1500KB/sで頭打ちになってしまうけれど、
同時複数ファイルの転送(SmartFTPのキュー利用)で合計2700KB/s
程度までは改善するということです。
ちなみにMoreFTPdも試したのですが、スループットについては上り下りともに
Orenosvと殆ど変化はありませんでした。
RaidenFTPdは今後テストしてみたいと思います。
環境は
クライアント・サーバ共にBフレッツニューファミリー
サーバ側のルーターはNetGenesis SuperOPT90
サーバOSはWindows2000 Pro SP4
NIC Intel PRO/1000MT Desktop Adaptor
MTU 1454 RWIN 262140(Window Scaling使用)
Path MTU Discovery有効
http://x68k.net/Bflets/
で公開されているAFDレジストリエントリを適用して
デフォルトのソケットバッファサイズ、送受信ウィンドウサイズを
拡大しています。
なおOrenosvのソケットバッファサイズは64KBです。
(既存環境に上書きしたのでhttp.confにソケットバッファサイズ
変更パラメータを設定していません。今後試してみます)
|
-
| 384 |
返信 |
Re:TCPソケットバッファサイズ - 0.5.9b-pre3 |
匿名希望 |
2003/10/20 16:34 |
|
|
|
> Orenosv0.5.9b-pre3を使用してテストしてみましたので報告します。
> ダウンロードは平均で3000KB/s程度、瞬間で最大4800KB/s程度です。
> アップロードは最大で約1500KB/sです。
クライアント側のルーター(NetGenesis SuperOPT90)のファームウェア
を2003/10/17時点の最新バージョンに更新して再度テストしたところ
ダウンロード 3800KB/s
アップロード 3300KB/s
まで向上いたしましたのでご報告まで。 |
-
| 386 |
返信 |
Re:TCPソケットバッファサイズ - 0.5.9b-pre3 |
かたおか |
2003/10/21 04:32 |
|
|
|
ご報告ありがとうございます。
ルータ内部でも非SSLのFTPプロトコルは処理の対象になるので
性能劣化していたようですね。
0.5.9aで性能向上したはずと言いながら実際には有効には
なっていなかったということがはっきりしました。匿名希望さん、
Umetaroさん、その他の0.5.9aをテストされた方にはご迷惑
おかけいたしました。 |
-
| 388 |
返信 |
Re:TCPソケットバッファサイズ - 0.5.9b-pre3 |
かたおか |
2003/10/21 08:10 |
|
|
|
一点見逃していました。書き込みから匿名希望さんは
以下のAFDパラメータを設定してテストされていると
判断しました。
DefaultReceiveWindow
DefaultSendWindow
そもそも0.5.9a/0.5.9bで入れた修正は上記と同じ効果を
OSの設定ではなくOrenosv内で有効にするものです。
ということは匿名希望さんの環境では0.5.9a以前のバージョンでも
同様のスピードが出ると思います。
|
-
| 389 |
返信 |
Re:TCPソケットバッファサイズ - 0.5.9b-pre3 |
匿名希望 |
2003/10/21 08:53 |
|
|
|
> そもそも0.5.9a/0.5.9bで入れた修正は上記と同じ効果を
> OSの設定ではなくOrenosv内で有効にするものです。
> ということは匿名希望さんの環境では0.5.9a以前のバージョンでも
> 同様のスピードが出ると思います。
お察しのとおりで
0.5.9a導入時に
DefaultSendWindow
DefaultReceiveWindow
の両方を65536Byteに拡張しています。
ということは私の環境では0.5.9aの時でも同様のポテンシャルが
あったということですか。参考になりました。
ところでクライアントからサーバへのアップロードの際、
ftpクライアントの送信バッファサイズ(一部クライアントで調整
可能なものがありますよね)が小さすぎると、オーバーヘッドが
増加してスループットが悪化する、ということはあるでしょうか? |
-
| 391 |
返信 |
Re:TCPソケットバッファサイズ - 0.5.9b-pre3 |
かたおか |
2003/10/21 14:59 |
|
|
|
> ところでクライアントからサーバへのアップロードの際、
> ftpクライアントの送信バッファサイズ(一部クライアントで調整
> 可能なものがありますよね)が小さすぎると、オーバーヘッドが
> 増加してスループットが悪化する、ということはあるでしょうか?
送信バッファサイズ=TCP Send Window となるのであれば、その通り
だと思います。遅延が大きいネットワークでスループットが悪化する
でしょう。匿名希望さんが使用されているレジストリエントリ
(DefaultSendWindow)は、アプリケーションが明示的にSO_SNDBUFで
値を設定しなかったときにだけ使用されると私は想像しています。
|
-
| 378 |
返信 |
パーミッションとNTFSのACL |
mochi |
2003/10/19 13:14 |
|
|
|
orenosv/0.5.9a-pre3を使わせていただいています。
要望なのですが Windowsアカウントを使用、ACLチェックを行うの設定の時に、
FTPのパーミッション変更に連動してOS_ACLの変更が出来るようにしていただけないでしょうか?
WS_FTP ServerのSiteCommandの拡張を使って
xcacls.exeと変数の変換用のChmod.cmdを関連付けさせると
変更自体は出来ました。(ソフトが対応していないので表示は変わらず)
ACL/所有者の読み取りが出来れば何とかならないですかねえ?
Windows鯖でFTPからディレクトリリストの表示/読み取り/書き込みが設定できたら
かなり便利なので・・・
検討お願いします
|
-
| 380 |
返信 |
Re:パーミッションとNTFSのACL |
かたおか |
2003/10/19 17:12 |
|
|
|
> xcacls.exeと変数の変換用のChmod.cmdを関連付けさせると
ご要望ありがとうございます。
xcacls.exeとChmod.cmdがどういうものなのかどのような分かりません
のでなんともいえませんが、mochiさんは具体的にどのような機能を
想像されているのかもう少し詳しくお聞かせ願えませんでしょうか。
UNIXのパーミッションをNTFSのACLでエミュレートするということでしょうか。
その場合のどのような規則でエミュレートするのか等々、具体的な
イメージがあればお待ちしております。
|
-
| 381 |
返信 |
Re:パーミッションとNTFSのACL |
mochi |
2003/10/19 21:44 |
|
|
|
UnixのパーミッションをACLで置き換えられればいいなあと考えています。
xcaclsはACLをコマンドラインで編集できるツールです
できる操作は下のようなパターンになっているようです。
詳しくはhttp://www.monyo.com/technical/windows/20.htmlか
MSのサイトから落として引数/?でヘルプが出ます。
E:読み取り
X:実行
W:書き込み
D:削除
P:ACL変更
O:所有権取得
E+X=R:読み取りと実行
R+W+D=C:変更
C+P+O+(サブDir削除)=F:フルコントロール
また、権限指定を;で区切って別々の設定にすると
(ファイルのみ);(このフォルダとサブフォルダのみ)
で設定されるようです
具体的に何がしたいかと言うと、
対象がディレクトリの場合は読み取り権限なしで実行のみにすると
IIS側で一覧表示を許可していても表示されなくなるので、
FTP経由でディレクトリの表示/非表示を切り替えられる点がいいと思います。
微妙な動作の違いとしてはhttp://xxx.xxx/でアクセスした場合、
ディレクトリにEX権限がないとindex.htmを自動で読み込んでくれないようです。
(http://xxx.xxx/index.htmではアクセス可能)
ファイルの場合は実行権限が有効なのはEXEとCOMのみなようなので
C等で書かれたCGIにしか効果がありませんでしたが、通常のファイルへの
書込み禁止設定ができるのは重要だと思います。
Unixの削除権限がどうなっているかは分かりませんが、
RENAMEが出来ないと動作しないCGIがあるようなので自分の場合は
ディレクトリは所有者のみ削除可能
ファイルはW権限があれば削除可能にしています。
上位フォルダにフルコントロールが許可されていれば
サブフォルダ/ファイルはACLに関係なく削除できるようです。
→CGIが生成したファイルを消せなくなることはない?
CHMOD.CMDの内容
@echo off
REM 既存のACLを全て削除して常に適用するACLエントリを設定
set SYSACL=xcacls %2 /G Administrators:F SYSTEM:F "FTP Operators":C "Creator Owner":P
REM 応答を自動化するYes.txtファイルの場所
set SYSANS=%SystemRoot%\system32\Yes.txt
REM 所有者、グループ、その他の属性に応じた呼び出しコマンド
set A7=xcacls %2 /E /G "Creator Owner":F
set A6=xcacls %2 /E /G "Creator Owner":EWD
(省略)
set C2=xcacls %2 /E /G "Authenticated Users":WD;W
set C1=xcacls %2 /E /G "Authenticated Users":X;X
set C0=
REM 引数で条件分岐
if "%1"=="777" goto 777
if "%1"=="776" goto 776
(省略)
if "%1"=="000" goto 000
echo Unknown Command
goto exit
REM 実際の処理コマンド
:777
%SYSACL%<%SYSANS%
%A7%
%B7%
%C7%
goto exit
(省略)
:000
%SYSACL%<%SYSANS%
%A0%
%B0%
%C0%
goto exit
:exit
(ここまで)
Yes.txtは実行中にでる(Y/N)を自動化するための
「Y」一文字のテキストファイルです
これをコマンドプロンプトから呼び出して
chmod 755 test.htm
の様に実行すると、ACLが設定されます。
これをFTPから呼び出すと
site chmod 755 test.htm
のようになり、設定自体はきちんと行えます
Unixと違って、ACLは基本的に継承により適用されるので
上位フォルダの設定を変えると
中のファイルまで全部変わってしまう罠があります。
ディレクトリ/ファイルの区別ができて、
継承先を「このフォルダのみ」と「サブフォルダのみ」
の設定があれば新規ファイルの属性も制御できるのですが
表示に関しては所有者/グループ/ACLの表示方法が
あるのか分かりません?
ACLはxcaclsの実行結果が取得できれば何とかなるかな?
所有者に関してはGUI以外では調べ方知りませんので。。。
ついでに所有者は常にACL編集できるからP権限は書く必要ないかも。
一応作ったファイルそのものを
http://k-moti.hp.infoseek.co.jp/chmod.cmd
書き方が悪いせいか、サイズが42KBもいってますw
|
-
| 387 |
返信 |
Re:パーミッションとNTFSのACL |
かたおか |
2003/10/21 04:38 |
|
|
|
詳細なご説明ありがとうございます。
完全なUnix permissionの振る舞いをエミュレートするのではなく
Windowsセキュリティをバッチコマンドなどで指定されたいということ
ですね。
まずはSITE CHMODコマンドで管理者が指定した任意の
プログラム・スクリプトを実行できるようにする、という機能強化
になります。
表示に関してですが、ファイルの所有者に関してはNTFSファイルから
情報をゲットし表示するような機能強化は可能です。
(セキュリティ上、デフォルトではos_auth=1のアカウントでのみ
表示するようにします)
後者は次のバージョンあたりで追加いたしますが、前者はもうすこし
お時間がかかります。
|
-
| 613 |
返信 |
Re:パーミッションとNTFSのACL |
あ |
2005/01/26 15:22 |
|
|
|
> UnixのパーミッションをACLで置き換えられればいいなあと考えています。
> xcaclsはACLをコマンドラインで編集できるツールです
> できる操作は下のようなパターンになっているようです。
> 詳しくはhttp://www.monyo.com/technical/windows/20.htmlか
> MSのサイトから落として引数/?でヘルプが出ます。
>
> E:読み取り
> X:実行
> W:書き込み
> D:削除
> P:ACL変更
> O:所有権取得
> E+X=R:読み取りと実行
> R+W+D=C:変更
> C+P+O+(サブDir削除)=F:フルコントロール
> また、権限指定を;で区切って別々の設定にすると
> (ファイルのみ);(このフォルダとサブフォルダのみ)
> で設定されるようです
>
> 具体的に何がしたいかと言うと、
> 対象がディレクトリの場合は読み取り権限なしで実行のみにすると
> IIS側で一覧表示を許可していても表示されなくなるので、
> FTP経由でディレクトリの表示/非表示を切り替えられる点がいいと思います。
> 微妙な動作の違いとしてはhttp://xxx.xxx/でアクセスした場合、
> ディレクトリにEX権限がないとindex.htmを自動で読み込んでくれないようです。
> (http://xxx.xxx/index.htmではアクセス可能)
>
> ファイルの場合は実行権限が有効なのはEXEとCOMのみなようなので
> C等で書かれたCGIにしか効果がありませんでしたが、通常のファイルへの
> 書込み禁止設定ができるのは重要だと思います。
> Unixの削除権限がどうなっているかは分かりませんが、
> RENAMEが出来ないと動作しないCGIがあるようなので自分の場合は
> ディレクトリは所有者のみ削除可能
> ファイルはW権限があれば削除可能にしています。
> 上位フォルダにフルコントロールが許可されていれば
> サブフォルダ/ファイルはACLに関係なく削除できるようです。
> →CGIが生成したファイルを消せなくなることはない?
>
> CHMOD.CMDの内容
> @echo off
> REM 既存のACLを全て削除して常に適用するACLエントリを設定
> set SYSACL=xcacls %2 /G Administrators:F SYSTEM:F "FTP Operators":C "Creator Owner":P
>
> REM 応答を自動化するYes.txtファイルの場所
> set SYSANS=%SystemRoot%\system32\Yes.txt
>
> REM 所有者、グループ、その他の属性に応じた呼び出しコマンド
> set A7=xcacls %2 /E /G "Creator Owner":F
> set A6=xcacls %2 /E /G "Creator Owner":EWD
> (省略)
> set C2=xcacls %2 /E /G "Authenticated Users":WD;W
> set C1=xcacls %2 /E /G "Authenticated Users":X;X
> set C0=
>
> REM 引数で条件分岐
> if "%1"=="777" goto 777
> if "%1"=="776" goto 776
> (省略)
> if "%1"=="000" goto 000
> echo Unknown Command
> goto exit
>
> REM 実際の処理コマンド
> :777
> %SYSACL%<%SYSANS%
> %A7%
> %B7%
> %C7%
> goto exit
> (省略)
> :000
> %SYSACL%<%SYSANS%
> %A0%
> %B0%
> %C0%
> goto exit
>
> :exit
> (ここまで)
>
> Yes.txtは実行中にでる(Y/N)を自動化するための
> 「Y」一文字のテキストファイルです
> これをコマンドプロンプトから呼び出して
> chmod 755 test.htm
> の様に実行すると、ACLが設定されます。
> これをFTPから呼び出すと
> site chmod 755 test.htm
> のようになり、設定自体はきちんと行えます
> Unixと違って、ACLは基本的に継承により適用されるので
> 上位フォルダの設定を変えると
> 中のファイルまで全部変わってしまう罠があります。
> ディレクトリ/ファイルの区別ができて、
> 継承先を「このフォルダのみ」と「サブフォルダのみ」
> の設定があれば新規ファイルの属性も制御できるのですが
>
> 表示に関しては所有者/グループ/ACLの表示方法が
> あるのか分かりません?
> ACLはxcaclsの実行結果が取得できれば何とかなるかな?
> 所有者に関してはGUI以外では調べ方知りませんので。。。
> ついでに所有者は常にACL編集できるからP権限は書く必要ないかも。
>
> 一応作ったファイルそのものを
> http://k-moti.hp.infoseek.co.jp/chmod.cmd
> 書き方が悪いせいか、サイズが42KBもいってますw
> |
-
| 373 |
返信 |
HTTPの完全転送 |
awwa |
2003/10/15 11:21 |
|
|
|
通信にHTTPを使っているあるクライアント(クライアントA)から、
Orenosvを経由して、通信にHTTPを使ったサーバ(サーバB)に対してHTTPを転送させたいと思っています。
192.168.52.1:5001 192.168.52.138 192.168.52.129:6001
[クライアントA]→→→→[Orenosv]→→→→[サーバB]
↑ ↑
パケットキャプチャA->O パケットキャプチャO->B
ところが、OrenosvがサーバBに転送するパケットを見ていると、keep-alive、X-Forwarded-ForやX-Forwarded-Hostなどのヘッダをつけて転送しているようです。
このようなヘッダの付加をなくして、もらったものをそのまま転送する設定方法はあるのでしょうか?あるとすればどのように設定すればよいのでしょうか?
以下に、パケットキャプチャの結果A->OとO->B、sproxy.confの内容を示します。
ちなみに、クライアントAもサーバBもそれぞれWebブラウザ、Webサーバではありません。たまたま通信にHTTPを利用しているサーバです。この通信をOrenosvで転送できないか検討中です。
どうぞよろしくご教授おねがいいたします。
パケットキャプチャA->O
Data: 69
0000( 0) 504F5354 202F746D 20485454 502F312E 310D0A68 6F73743A 3139322E 3136382E POST /tm HTTP/1.1 host:192.168.
0020( 32) 35322E31 33380D0A 5472616E 73666572 2D456E63 6F64696E 673A6368 756E6B65 52.138 Transfer-Encoding:chunke
0040( 64) 640D0A0D 0A d
パケットキャプチャO->B
Data: 137
0000( 0) 504F5354 202F746D 20485454 502F312E 310D0A48 6F73743A 20313932 2E313638 POST /tm HTTP/1.1 Host: 192.168
0020( 32) 2E35322E 3132393A 35303031 0D0A436F 6E6E6563 74696F6E 3A206B65 65702D61 .52.129:5001 Connection: keep-a
0040( 64) 6C697665 0D0A582D 466F7277 61726465 642D466F 723A2031 39322E31 36382E35 live X-Forwarded-For: 192.168.5
0060( 96) 322E310D 0A582D46 6F727761 72646564 2D486F73 743A2031 39322E31 36382E35 2.1 X-Forwarded-Host: 192.168.5
0080( 128) 322E3133 380D0A0D 0A 2.138
sproxy.conf
# listen port
proxy_listen_name = lis-http 0.0.0.0@6001 http
# forward all requests received on lis-ssl to backend server (localhost:80)
proxy_pass_by = lis lis-http 192.168.52.129:5001
#
# SSL: pass phrase for server private key
#
proxy_ssl_keypass = orenosp
# access log file
proxy_log_access_io = single logs/access.log
# proxy http1.1
proxy_origin_http11 = 1
|
-
| 374 |
返信 |
Re:HTTPの完全転送 |
かたおか |
2003/10/15 15:20 |
|
|
|
フィードバックありがとうございます。
背景や要件を存じ上げないので正確な解答はできかねますが、
特殊用途向けのようですね。特殊用途向けに対応することも
できますので、直接Eメールでご相談を頂くことも可能です。
(ma_kataoka@yahoo.co.jp)
さて、一般論になりますが、awwaさんが希望されている動作は
もしかすると単純なパケットリレー/ポートフォワードでは
ないでしょうか。もしそうであれば、stunnelやstoneといった
SSL化プログラムやSSHのポートフォワーディングはいかが
でしょうか。(ただしこれらプログラムのWindows版がどのくらい
安定したものかは私は知りません)
それらでは要件を満たせないと仮定します。
X-Forwarded-HostやX-Forwarded-Forは現在デフォルトで
バックエンド側に送信していますが、オプション化することは
可能です。またKeep-AliveヘッダもHTTP/1.1の場合は出力しない
ようにすることも可能です。
問題はどのヘッダを出力してどのヘッダは出力しないという
基準が明確でないと対応するのが難しいことになります。
たとえば従来ソフトウエアとの互換性を無視しHTTP/1.1に厳しく
準拠するとかhop-by-hopヘッダ以外はproxyで書き換えを行わない
といった基準です。
よろしければもう少し詳しく要件をお聞かせください。
Eメールでも可能です。
よろしくお願いします。
|
-
| 393 |
返信 |
Re:HTTPの完全転送 |
awwa |
2003/10/21 18:12 |
|
|
|
ご丁寧な回答ありがとうございます。
> 背景や要件を存じ上げないので正確な解答はできかねますが、
> 特殊用途向けのようですね。特殊用途向けに対応することも
> できますので、直接Eメールでご相談を頂くことも可能です。
背景を書いていませんでしたが、元々、今回の検討は、
一般的なReverse Proxyの機能を使ってあるサーバの通信が
転送可能か?という所から始まっています。
一般的って何?という話になるのですが、
いくつかのProxyサーバを試してみた結果、
転送時のルールは各サーバ毎に異なっていて、
Bad Requestと判断されて転送さえしてくれないものもありました。
とりあえず、「一般的には無理」という結論が出そうなので、
この問題は解決です。
ありがとうございます。
> 問題はどのヘッダを出力してどのヘッダは出力しないという
> 基準が明確でないと対応するのが難しいことになります。
基本的にはできる限りProxyでの書き換えを行わないことが必要
だと思うのですが、残念ながらこのサーバの通信の仕様まで
把握できないためなんとも言えません。
ところで、これは一般的な話になるのですが、
HTTPをProxyで転送する場合、Proxyはパケットの中身をどこまで
判断して転送する、
などといったことはRFCなどで決まっているのでしょうか?
今回の場合、たまたまOrenosvさんは自動的にヘッダを追加して
転送してくれたのですが、Proxyによってはパケット内の
"Transfer-Encoding:chunked"の部分に反応して弾いているようです。
ちなみに、今回試したProxyは、
・Orenosp :X-Forward...などをつけて転送
・Squid :Not Implementで転送すらしない
・MS ISA Server :Bad Requestで転送すらしない
です。全部動きが違っていて全滅でした。
なんともすっきりしない気分でいっぱいです。。。
実装方法により違う。の一言で片付けるしかないのかもしれませんが。
パケットキャプチャA->O
Data: 69
0000( 0) 504F5354 202F746D 20485454 502F312E 310D0A68 6F73743A 3139322E 3136382E POST /tm HTTP/1.1 host:192.168.
0020( 32) 35322E31 33380D0A 5472616E 73666572 2D456E63 6F64696E 673A6368 756E6B65 52.138 Transfer-Encoding:chunke
0040( 64) 640D0A0D 0A d
|
-
| 394 |
返信 |
Re:HTTPの完全転送 |
かたおか |
2003/10/21 23:22 |
|
|
|
Forward proxyにはある程度動作が仕様で決められています。
Reverse proxy特有の仕様があるのかないのかは分かりませんが
サーバとしてHTTP/1.1に適合して振舞えばよいと思っています。
クライアントからのリクエストがChunked-encodingの場合に
転送拒否されるのは、1)そのプロキシーがchunked-encoded request
を実装していない、2)セキュリティ上chunked-encoded requestを
デフォルトで転送しないようにしている、のどちらかでしょう。
Orenospでもchunked-encoded requestを弾く設定があります。
これはちょっとまえに見つかったApacheのセキュリティホール対策
です。
X-xxxヘッダをプロキシーが追加するとそのアプリケーションが
動作しなくなるというのは、おそらくそのアプリケーションがHTTPに
準拠していないということだと思います。
また試されたSquidやMS ISA Serverはフォワードプロキシとしては
有名で実績がありますが、リバースプロキシとしては機能が弱いのかも
しれません。
現在市場には非常に多くの専用リバースプロキシが存在
します。その多くがハード一体型のアプライアンスになっています。
これらはコンテンツキャッシュ・HTTP圧縮・画像圧縮度変換、
コンテンツ書換え、コンテンツフィルタリングなど非常に多くの
変換をバックエンドサーバからのデータに適用します。
|
-
| 362 |
返信 |
アクセス制限について |
sugi |
2003/10/04 12:18 |
|
|
|
いろいろなところで活用させていただいてます。
要望があります。下記の
>1) クライアントのIPアドレスによるアクセス制限
>
> <auth-name> <auth-module> <parameters>
> http_auth_define = ip_trusted mod_auth_ip [allow-IP->address-list]
>
> allow-IP-address-listはスペースで区切られたIPアドレスのリストです。
> IPアドレスにはワイルドカード(*)は指定できません、したがって次のような
> 指定はできません。 123.456.789.*
ですが、許可したいIPがたくさんありまして、ちょっとためらってます。
マスク表記などで多数を指定できるようにしていただけないでしょうか。
よろしくお願いします。
|
-
| 366 |
返信 |
Re:アクセス制限について |
かたおか |
2003/10/06 19:15 |
|
|
|
ご要望承りました。
OrenosvのHTTPだけでなくFTPやOrenospにもIP制限を加えることを
考えています。
|
-
| 367 |
返信 |
Re:アクセス制限について |
sugi |
2003/10/07 22:17 |
|
|
|
> ご要望承りました。
> OrenosvのHTTPだけでなくFTPやOrenospにもIP制限を加えることを
> 考えています。
ありがとうございます。
よろしくお願いします。 |
-
| 353 |
返信 |
QoS対応消費者向けルータ |
かたおか |
2003/09/30 10:48 |
|
|
|
ここのソフトとは直接関係ありませんが、ご参考。
QoSに対応したNetGenesis SuperOPT100が発売されたそうです。
http://bb.watch.impress.co.jp/column/review/2003/09/17/
QoSだけでなくVLAN機能まであります。
ファームのバグっていなければ、非常に魅力的な個人向けルータです。
|
-
| 352 |
返信 |
FTP - FTTHでの転送性能 |
かたおか |
2003/09/27 00:38 |
|
|
|
以前、FTTHでFTPダウンロードの性能が振るわないとのご報告が
ありました。LAN環境ではそのような問題は見られなかったのですが、
FTTHインターネットのような広帯域かつ高レイテンシネットワークでは
socket send bufferを大きくしなければいけないのではと思っています。
alphaディレクトリにsend socket bufferを8KB(OSデフォルト)から
64KBに変更したorenosv059a-pre1.zipをアップいたしました。
興味のある方はテストしてみて結果をご報告いただければ幸いです。
|
-
| 361 |
返信 |
Re:FTP - FTTHでの転送性能 |
梅太郎 |
2003/10/03 23:52 |
|
|
|
orenosvに期待しています1ユーザです。
光ファイバの環境で、orenosv 0.59aを使ってみました。
以下、ご報告いたします。
まだよくわかっていないので、あまり設定はいじっていません。
とりあえず動かしてみたという状況です。
最初のデータが0.59のもの、次が0.59aのものです。
----------------------------------
2003/10/3 21:15〜22:00 orenosv Ver.0.59
クライアント側 ADSL 1Mbps
サーバ側 FTTH(B flets Plala basic plus)
ダウンロード速度 1.4〜3.6KB/秒
アップロード速度
アップロードは設定の問題だと思われますが、
-----------------------
>STOR index.html
550 /index.html access denied[アクセスは拒否されました]
< エラー : コマンドを送信できませんでした。 (1062-5) >
< エラー : 転送はキャンセルされました。 (1065-0) >
< 'index.html' をアップロードできませんでした。 >
-------------------------
と言われてアップロードできないので、設定を見直して
再テスト後アップします。
orenosv Ver.0.59aに変えた後です。
2003/10/3 22:15〜22:30 orenosv 0.59a
ダウンロード速度 3.6〜7.6KB/秒
アップロード速度
速度が倍以上になりました。
ただ、最初の1、2分くらいは7KB/秒なのですが、
だんだん速度が落ちてきて3KB/秒くらいになります。
WarFTPd 1.82RC2だと同じ環境でダウンロード速度は
10〜100KB/sとかになります。
あと、もう一つ、実害はないですがNextFTP Ver.2.07で
転送中に「今すぐ中止」(ABOR)で転送を中止すると、
数回に一度、500 Syntax error
が出ることがあります。
NextFTP側の表示
---------------
'test.avi' をダウンロードしています...
>TYPE I
200 Ok
>PASV
227 Entering Passive Mode (219,164,170,95,252,61)
>REST 2503470360
350 Will restart at 2503470360 in next RETR or STOR
>RETR Tokuban.avi
150 Opening data connection
>ABOR
452 Transfer aborted
500 Syntax error
< エラー : 転送はキャンセルされました。 (1055-10038) >
< 'test.avi' をダウンロードできませんでした。 >
--------------------
関係あるのかどうもわかりませんが、
以下、orenosv側のevent.logログです。
03/10/03 22:03:46 [5276.4788](main)===== ready to serve
03/10/03 22:13:41 [5276.5260](ftp_d)netc_sendfile: send error=10053
03/10/03 22:13:41 [5276.5260](ftp_d)netc_sendfile failed
03/10/03 22:15:04 [5276.5128](ftp_d)netc_sendfile: send error=10053
03/10/03 22:15:04 [5276.5128](ftp_d)netc_sendfile failed
03/10/03 22:15:05 [5276.4468](ftp_s)waiting for data thread to abort...
03/10/03 22:23:08 [5276.5104](ftp_d)netc_sendfile: send error=10053
03/10/03 22:23:08 [5276.5104](ftp_d)netc_sendfile failed
03/10/03 22:27:21 [5276.2760](ftp_d)netc_sendfile: send error=10053
03/10/03 22:27:21 [5276.2760](ftp_d)netc_sendfile failed
03/10/03 22:47:26 [5276.6124](ftp_d)netc_sendfile: send error=10054
03/10/03 22:47:26 [5276.6124](ftp_d)netc_sendfile failed
03/10/03 22:49:03 [5276.916](ftp_d)netc_sendfile: send error=10054
03/10/03 22:49:03 [5276.916](ftp_d)netc_sendfile failed
03/10/03 22:49:03 [5276.3172](ftp_s)netc_recv: error 10054
03/10/03 22:49:03 [5276.6096](ftp_d)netc_sendfile: send error=10054
03/10/03 22:49:03 [5276.6096](ftp_d)netc_sendfile failed
03/10/03 22:49:03 [5276.4196](ftp_s)netc_recv: error 10054
03/10/03 22:49:03 [5276.5592](ftp_s)netc_recv: error 10054
03/10/03 22:49:03 [5276.5592](ftp_s)EOF on ctl-conn while in data transfer?
03/10/03 22:49:03 [5276.5592](ftp_s)waiting for data thread to abort...
03/10/03 22:49:03 [5276.5988](ftp_d)netc_sendfile: send error=10053
03/10/03 22:49:03 [5276.5988](ftp_d)netc_sendfile failed
03/10/03 22:49:03 [5276.5592](ftp_s)netc_recv: error 10054
03/10/03 22:51:10 [5276.4540](ftp_d)netc_sendfile: send error=10054
03/10/03 22:51:10 [5276.2196](ftp_d)netc_sendfile: send error=10054
03/10/03 22:51:10 [5276.4540](ftp_d)netc_sendfile failed
03/10/03 22:51:10 [5276.4380](ftp_d)netc_sendfile: send error=10054
03/10/03 22:51:10 [5276.2196](ftp_d)netc_sendfile failed
03/10/03 22:51:10 [5276.696](ftp_s)netc_recv: error 10054
03/10/03 22:51:10 [5276.4380](ftp_d)netc_sendfile failed
03/10/03 22:51:10 [5276.4432](ftp_s)netc_recv: error 10054
03/10/03 22:51:10 [5276.5244](ftp_s)netc_recv: error 10054
03/10/03 22:55:36 [5276.916](ftp_d)netc_sendfile: send error=10054
03/10/03 22:55:36 [5276.916](ftp_d)netc_sendfile failed
03/10/03 22:55:36 [5276.5892](ftp_d)netc_sendfile: send error=10054
03/10/03 22:55:36 [5276.5740](ftp_d)netc_sendfile: send error=10054
03/10/03 22:55:36 [5276.3552](ftp_s)netc_recv: error 10054
03/10/03 22:55:36 [5276.5892](ftp_d)netc_sendfile failed
03/10/03 22:55:36 [5276.5740](ftp_d)netc_sendfile failed
03/10/03 22:55:36 [5276.4116](ftp_s)netc_recv: error 10054
03/10/03 22:55:36 [5276.5484](ftp_s)netc_recv: error 10054
-------------------
以上です。 |
-
| 363 |
返信 |
Re:FTP - FTTHでの転送性能 |
かたおか |
2003/10/04 15:21 |
|
|
|
ご報告ありがとうございます。
まずダウンロード速度に関してですが、正直そこまで遅かったことに
驚いています。LANでは全くそのようなことはありません。
さらに修正を加えた orenosv059a-pre3.zip をアップしたので
これでテストしていただけたらと思います。バイナリの置き換え
(orenosv.exe/orenosv.dbg)だけで、設定ファイルの変更なども
ありません。FTPデータコネクションにTCP_NODELAYを設定しない
ように変更しました。
またNextFTPでの転送中断(ABOR)時のSyntax errorですが、
基本的には無害のはずです。ABOR処理時のタイミングが問題で
FTPクライアントによって出なかったり出たりするものです。
これも調査する予定です。
|
-
| 364 |
返信 |
Re:FTP - FTTHでの転送性能 |
梅太郎 |
2003/10/04 21:57 |
|
|
|
少し調べてみたところ、どうも現在、ネットワークに問題が起きている
ようで、普段より極端に速度が低下しているようです。
ダウンロードが遅かったのもそのせいかもしれません。
詳細を後ほどWebサイトに記載のma_kataoka@yahoo.co.jpの方に
メールいたします。
いちおう、混んでると思われる時間帯を避けて夜中にもやって
みました。
NextFTPもバージョンが古くなっていたので、最新版(3.76)に
バージョンアップして試してみました。
2003/10/4 02:00〜03:00 orenosv Ver.0.59a
ダウンロード 1〜20KB/s(最多表示 3〜8KB/sの間)
アップロード 2〜11KB/s(最多表示 3〜5KB/sの間)
別のFTPクライアント(の機能があるもの)でも試してみようと、
DCさくらという分割ダウンロードができるシェアウェアを利用して、
ダウンロードを試みたところ、1接続の場合やはり1〜20KB/s程度で、
NextFTPと同程度の速度でした。。
DCさくらの機能で分割ダウンロード(アクセラレータ)という
機能を使った場合、13分割(自動設定)ダウンロードをしたところ
45〜120KB/s(最多表示 70〜90KB/sの間)でダウンロードできました。
このDCさくらの分割ダウンロードをやると、落ちてしまったり
きちんとダウンロードできなかったり、途中で動作がおかしくなることが
あるFTPdもあるのですが、orenosvは非常に安定しております。
(WarFTPdは途中で動作がおかしくなることがあり、2GB超にも対応して
いないようなので、新しいFTPdを探しておりました)。
昨夜から午前にかけてテストファイル(サイズ1GB)をDCさくらで
自宅FTPサーバからダウンロードしましたが全く問題なく、落ちもせず、
ダウンロード完了しました。
また、0.59a(pre1)を入れる前と059a-pre3を入れた後で再テスト
しました。
使用FTPクライアント NextFTP 3.76
18:00〜18:30 Ver.0.59a
ダウンロード 1.5〜13KB/s(最多表示 4〜9KB/sの間)
アップロード 0.8〜6KB/s(最多表示 2〜4KB/sの間)
19:00〜19:30 Ver.0.59a-pre3
ダウンロード 1.5〜13KB/s(最多表示 4〜8KB/sの間)
アップロード 0.4〜10KB/s(最多表示 3〜6KB/sの間)
(参考)
19:45〜20:00 ring.ocn.ad.jp(窓の杜)
ダウンロード 1.5〜14KB/s(最多表示 4〜8KB/sの間)
20:15〜20:30 ftp.vector.co.jp(Vector)
ダウンロード 0.8〜15KB/s(最多表示 4〜6KB/sの間)
|
-
| 365 |
返信 |
Re:FTP - FTTHでの転送性能 |
梅太郎 |
2003/10/05 12:38 |
|
|
|
かたおか様に手伝っていただいてテストしたところ、
当方サーバからの下り1.5Mbpsの環境で 170KB/s強出ているとの
ことでした。
orenosvのバージョンは、0.5.9aのpre-3です。
お騒がせいたしました。
|
-
| 375 |
返信 |
Re:FTP - FTTHでの転送性能 |
匿名希望 |
2003/10/17 10:06 |
|
|
|
サーバ側クライアント側Bフレッツニューファミリーで
0.5.9apre3(0.5.9aのIPV4バージョンがなかったので)で
テストしてみました。0.5.9での計測をしていないうえに
時間帯等も影響するのでほんの参考に、という程度ですが。
アップロード1本で約500KB/S、4本重ねた状態で合計約800KB/S
ダウンロードは3000〜3300KB/Sまで出た模様です、わたしの環境では。
なおSSLは有効、暗号スイートはMD5-RC4、OSはWindows2000 Professional
MTU 1454 RWIN 260176(Window Scaling)
TCP Send Buffer Sizeを64KBに変更しました。 |
-
| 376 |
返信 |
Re:FTP - FTTHでの転送性能 |
かたおか |
2003/10/18 02:03 |
|
|
|
ご報告ありがとうございます。
IPv6バージョンはIPv4も使用できます。ただしWindows NT4.0を
サポートしていないので別バイナリとしています。
他のFTPやHTTPサーバをお使いでしょうか。その場合速度の差が
ありますでしょうか。よろしければ教えていただきたいです。
もしかするとsocket bufferのサイズ指定が有効になっていない
という心配もあり、次のバージョンでバッファサイズ指定の
方法を内部的に処理を変える予定です。
|
-
| 377 |
返信 |
Re:FTP - FTTHでの転送性能 |
匿名希望 |
2003/10/18 03:07 |
|
|
|
> 他のFTPやHTTPサーバをお使いでしょうか。その場合速度の差が
> ありますでしょうか。よろしければ教えていただきたいです。
えー、Orenosvの非SSLモードとMoreFTPdの非SSLモードでも
テストしましたが、FTPサーバへのアップロードについてはさほど
変化はありませんでした。(やはり500KB/S〜800KB/S)
FTPサーバから@niftyのFFベンチのダウンロードを行ってみた
(つまりFTPサーバへのアップロードと方向は同じ)ところ
2000KB/S程のスループットを記録しました。
また、アップロードディレクトリをシステムボリュームと同一物理
ドライブにあったものを別物理ディスクに移してテストしましたが
やはりアップロードのスループットに変化はありませんでした。
実感としては、改善はされたもののやっぱりFTPサーバからのダウンロードに比べるとアップロードは
遅いかな、という気がします。 |
-
| 349 |
返信 |
ftp_pasv_port_range指定時の動作 |
トホホマン |
2003/09/20 12:13 |
|
|
|
Orenosv0.5.9をSSL有効にして使っています。
ftp_pasv_port_range = 56500 - 56599に指定し、ルータ(Netgenesis SuperOPT90)のIPマスカレードを同一の範囲で設定
して使っています。
この状態で3人にご協力いただきテストしたところ、以下の現象が
確認されました。
(1)ユーザAが接続、複数データコネクション確立 ⇒ 結果、それら全てのデータコネクションはサーバ側のポート56500を占有する。
(2)その状態からユーザBが接続、1個のデータコネクション確立 ⇒ そのデータコネクションはサーバ側のポート56501を使用する。
(3)その状態からユーザAが1個のデータコネクション確立 ⇒ そのデータコネクションはサーバ側のポート56501を使用する。
(4)その状態からユーザCが接続、1個のデータコネクション確立 ⇒ そのデータコネクションはサーバ側のポート56502を使用する。
(5)その状態からユーザAが1個のデータコネクション確立 ⇒ そのデータコネクションはサーバ側のポート56502を使用する。
要するに1ポートが1個のデータコネクションによって占有される、ということが無く、どうも複数個のデータコネクションによって共有されるようなのですが、この動作で正常でしょうか。 |
-
| 350 |
返信 |
Re:ftp_pasv_port_range指定時の動作 |
かたおか |
2003/09/20 16:58 |
|
|
|
フィードバックありがとうございます。
> 要するに1ポートが1個のデータコネクションによって占有される、ということが無く、どうも複数個のデータコネクションによって共有されるようなのですが、この動作で正常でしょうか。
一つのデータコネクションあたり1つのpasv用TCPポートが占有されるはず
です。技術的には占有しなければいけない期間はsocketのlistenを
開始してからクライアントからのコネクションをacceptするまでの間だけで
よいのですが、現在はデータコネクションがクローズされるまで
そのポートは保有するようにしています。
さて、ご観測された現象ですが、netstatの出力でESTABLISHされた
複数のコネクションを確認されたのでしょうか。ESTABLISH以外の
コネクションはすでに切断された状態のものです。
あと考えられるのはデータ転送後SSLレベルの切断は行ったが
クライアントサーバ両方ともTCPのコネクション切断を行っていないという
可能性ぐらいでしょうか。
|
-
| 351 |
返信 |
Re:ftp_pasv_port_range指定時の動作 |
トホホマン |
2003/09/21 15:25 |
|
|
|
> さて、ご観測された現象ですが、netstatの出力でESTABLISHされた
> 複数のコネクションを確認されたのでしょうか。ESTABLISH以外の
> コネクションはすでに切断された状態のものです。
>
> あと考えられるのはデータ転送後SSLレベルの切断は行ったが
> クライアントサーバ両方ともTCPのコネクション切断を行っていないという
> 可能性ぐらいでしょうか。
報告します。1つ1つのポート毎に、表示された複数のコネクション
の状態は、そのうち1つだけがESTABLISH、残りは全てTIME_WAITでした。
もしかすると相手(クライアント)側の設定の問題なのかもしれませんね… |
-
| 342 |
返信 |
ftp拡張コマンドは使えますか? |
Hideki0425 |
2003/09/17 17:10 |
|
|
|
はじめまして。
ftp拡張コマンドでSTORコマンドというのがあり、
putコマンドの代替らしいのですが、
Orenosvでこのコマンドを許容できるように設定することは可能でしょうか。
#普通にput (ファイル名)で送信してよ、とお願いしたいところですが、
会社のセキュリティポリシーでftpクライアントソフトが指定されていて、
ユーザが勝手にコマンドを変えるとか、できないらしいです。
お忙しいところすみませんが、ご教示頂けると幸甚です。
|
-
| 343 |
返信 |
Re:ftp拡張コマンドは使えますか? |
かたおか |
2003/09/18 01:30 |
|
|
|
ご質問ありがとうございます。
FTPプロトコルにはputというコマンドはありません。
ファイルを格納するコマンドは、標準ではSTOR/STOU/APPEという
3つのコマンドがあり、Orenosvはすべてサポートしています。
> #普通にput (ファイル名)で送信してよ、とお願いしたいところですが、
> 会社のセキュリティポリシーでftpクライアントソフトが指定されていて、
> ユーザが勝手にコマンドを変えるとか、できないらしいです。
このあたり、詳細情報いただけますか。
|
-
| 344 |
返信 |
Re:ftp拡張コマンドは使えますか? |
Hideki0425 |
2003/09/18 15:55 |
|
|
|
さっそくのご回答ありがとうございます。
> FTPプロトコルにはputというコマンドはありません。
> ファイルを格納するコマンドは、標準ではSTOR/STOU/APPEという
> 3つのコマンドがあり、Orenosvはすべてサポートしています。
そうでしたか。不勉強ですみません。希望の灯火が見えてきた感じです。
通信の相手(ftpクライアント)はログインまではできるのですが、ファイルを送信しようとすると、以下のエラーになります。
> STOR 090205.svg
> 550 Requested action not taken
> 550 Requested action not taken
090205.svgは送信しようとするファイルです。
Orenosvサーバには、ftp_session.logにはアクセスの記録が正しく記録されますが、それ以外のログファイルには何も書かれていません。
http.confのアクセスコントロールはデフォルトをコメントアウトして
以下を追記しています。
ftp_acl = ! / STOR="_valid_"
このによって、認証されたユーザのみファイル送信権限を与えたい、という設定にしています。
STORコマンドが使えるftpクライアントソフトを入手して、ローカルでテストしてみようかと思っていますが、何かお判りのことがあればご教示願います。 |
-
| 345 |
返信 |
Re:ftp拡張コマンドは使えますか? |
かたおか |
2003/09/18 16:50 |
|
|
|
Orenosvでは
550 Requested action not taken
というメッセージは出力していないと思っています(いま調べた限り)。
もしかすると間のルータが書き換えているのかもしれません。
ftp_log_access_cmds = ffff
というパラメータを設定し、ftp_access.logを見せていただけますか。
また、「STORコマンドをサポートするftpクライアント」というのはなく、
通常のコマンドラインftpで"put <filename>"と打つと、ftpプログラムが
サーバに"STOR <filename>"というコマンドを送信します。
ユーザーズの説明が誤解を招くような書き方をしていましたので次の版で
ドキュメントを修正します。
|
-
| 346 |
返信 |
Re:ftp拡張コマンドは使えますか? |
Hideki0425 |
2003/09/19 11:10 |
|
|
|
ftp_access.logの内容です。↓
(相手IPアドレス) - NOT-AUTHED [18/Sep/2003:19:07:39 +0900] "USER hoge" 331 0
(相手IPアドレス) - hoge [18/Sep/2003:19:07:39 +0900] "PASS ***" 230 0
(相手IPアドレス) - hoge [18/Sep/2003:19:07:40 +0900] "PWD " 257 0
(相手IPアドレス) - hoge [18/Sep/2003:19:07:40 +0900] "PWD " 257 0
(相手IPアドレス) - hoge [18/Sep/2003:19:07:41 +0900] "PASV " 227 0
(相手IPアドレス) - hoge [18/Sep/2003:19:07:42 +0900] "LIST /" 550 0
クライアント側では、次のログになりました。
STOR error.svg
550 Requested action not taken
550 Requested action not taken
PASV
227 Entering Passive Mode (172,16,1,10,176,137) DeleGate[A].
connecting data channel to 172.16.1.10:45193
data channel connected to 172.16.1.10:45193
LIST
550 / access denied
550 / access denied
STORコマンドがPWDに書き換えられているのかも知れません。
前回も書きました通り、
PWD、LISTは許容せず、STORのみ許容する設定です。
PASV、というのはよく判りませんが、これも許容してないと思います。
ローカルのテスト環境では、同じHttp.Confの設定で以下のログとなります。ファイルは正しく送信されます。
10.5.0.36 - NOT-AUTHED [18/Sep/2003:17:56:07 +0900] "USER hone" 331 0
10.5.0.36 - hone [18/Sep/2003:17:56:10 +0900] "PASS ***" 230 0
10.5.0.36 - hone [18/Sep/2003:17:56:30 +0900] "PORT 10,5,0,36,6,94" 200 0
10.5.0.36 - hone [18/Sep/2003:17:56:30 +0900] "STOR /PkgClnup.log" 200 17032
よろしくお願い致します。
> STORコマンドをサポートするftpクライアント」というのはなく、
> 通常のコマンドラインftpで"put <filename>"と打つと、ftpプログラムが
> サーバに"STOR <filename>"というコマンドを送信します。
勉強になりました。拡張コマンド、ではないのですね。 |
-
| 347 |
返信 |
Re:ftp拡張コマンドは使えますか? |
かたおか |
2003/09/19 14:13 |
|
|
|
ローカルテスト環境でも同一のFTPクライアントプログラムをお使い
なんですよね。 ならば、おそらくftp proxyとしてサーバと
クライアントの間に入っているDeleGateが単純なSTORを以下のような
命令シークエンスに展開しているように思えます:
PWD
PASV
LIST / <- ここで550 access denied となり、delegateが
proxyをやめた
ということでDelegateが間に入った場合は、STORオンリーの
設定は不可能なのかもしれません。Delegate側に余計なLISTを
発行しないようなオプションがあればいいのですが。。 |
-
| 339 |
返信 |
サービスが開始できないのですが |
momo96 |
2003/09/05 15:39 |
|
|
|
はじめまして。
本日よりorenospを使ってみようとしているものですが
表題のとおりサービスの起動部分でつまずいてしまい
どうすればいいものかと迷って掲示板にきてみました。
このソフトについてはまったくの初心者ですが
どうぞよろしくお願いします。
起動時エラーのときevent.logには
===== orenosp/0.3.6 starting up...
socket bind failed. ec=10048
The port number may already be in use. port=443
htpp_listener: failed to listen on 0.0.0.0@443
orenosp svthread_init failed with status -1
のように残るのですが
これは何がいけないのでしょうか。
またこういうエラーが出たときのヘルプがまとめられているようなページがありましたら
あわせて教えいただけるとうれしいです。
どうぞよろしくお願いします。
|
-
| 340 |
返信 |
Re:サービスが開始できないのですが |
かたおか |
2003/09/05 16:58 |
|
|
|
はじめまして、momo96さん。
> socket bind failed. ec=10048
> The port number may already be in use. port=443
> htpp_listener: failed to listen on 0.0.0.0@443
> orenosp svthread_init failed with status -1
"The port number may already be in use. port=443"と
書かれているように、すでにTCPの443番ポート(httpsの標準ポート)が
既に使われている、というエラーです。
考えられる原因として
- 別のアプリケーションが443番を既に使っている
- sproxy.confで443番をリスンするlisten portを2つ以上
定義している。例:
proxy_listen_name = lis-ssl 0.0.0.0@443 https
proxy_listen_name = lis-ssl 0.0.0.0@443 https
のどちらかですね。
> またこういうエラーが出たときのヘルプがまとめられているようなページがありましたら
> あわせて教えいただけるとうれしいです。
残念ながら付属しているドキュメントがすべてです。
0.3.6をお使いのようですが、0.3.7や0.3.8-preX(開発バージョン)には
より最新のドキュメントが付属しています。またここのHPにも
同じ最新のドキュメントがあります。
今回のはともかく、エラーメッセージが非常に分かりにくいのは事実です。
しばしばメッセージに含まれる関数名からエラーになったパラメータを
推測しなければならないこともあります。ユーザ様から指摘されたところ
から少しずつメッセージを修正していきますので、分かりにくいエラー
メッセージ等があればここにご報告ください。
|
-
| 336 |
返信 |
FTP PASV接続について |
TANKY |
2003/09/01 17:33 |
|
|
|
いつもお世話になります。
Orenosv HTTP/FTP Server Version 0.5.9-pre7 で
運用テストを続けています。
FTP PASVモードでクライアントから接続した場合なのですが、
ログアウト後もセッションが切れずに残ったままになっているように
見えるのですが・・・
show sessionsでセッションkillしても表示はそのままで
セッションカウントも減らず、もう一度実行しても
Already Maked Killed と表示されるのみで状況は変わりません。
show transfersでもSEND PASVの表示が残ったままになります。
この状態が原因かどうかわかりませんが、アカウント毎の同時ログイン数が
無駄に消費されたままになっているようです。
Behind NAT設定がうまくされていなかった為かもしれません。
現在はPASV設定(Behind NAT設定)を外して運用しています。
参考にならないかもしれませんが、一応ご報告させていただきます。 |
-
| 337 |
返信 |
Re:FTP PASV接続について |
TANKY |
2003/09/01 23:25 |
|
|
|
追加テスト結果です。
PASV設定削除後、クライアントがPASVで繋ごうとすると
(当然データ転送は出来ません)同じようにセッションが切れない?
(実際は切れているけど表示がそのまま?)の状態になります。
FTPControl画面の表示もそのままです。
再起動すれば直ります。 |
-
| 338 |
返信 |
Re:FTP PASV接続について |
かたおか |
2003/09/02 02:56 |
|
|
|
ご報告ありがとうございます。
ご報告いただいた問題は、PASVモードでサーバがクライアントからの
データ転送用コネクション要求を待つときに発生します。
このときにタイムアウト処理を行っていません。
したがってNATルータ等の問題で、データ転送用コネクション
要求がクライアントからサーバに届かないとそのサーバスレッドは
永遠にaccept()でブロックしてしまいます。
0.5.8-pre8からタイムアウトを入れるように修正しました。
ftp_idle_sess_timeout秒以内にデータ転送用コネクション要求が
来なければエラーとします。
テストしていただければ幸いです。
|
-
| 341 |
返信 |
Re:FTP PASV接続について |
TANKY |
2003/09/08 21:36 |
|
|
|
お返事遅れて申し訳ありません。
対策していただいた0.5.8-pre8で運用テストを続けています。
セッションが残ってしまう現象はなくなったようです。
PASVモードで正常接続した時にも問題なく動作しています。
引き続きテスト運用を続けます。
対策ありがとうございました。
|
-
| 331 |
返信 |
コンテンツ書き換えフィルター |
かたおか |
2003/08/24 02:49 |
|
|
|
Orenosp 0.3.8 / Orenosv 0.5.9で正規表現を使ったコンテンツ書き換え
フィルター(content rewrite filter)をサポートします。
例を挙げますと以下のような規則を設定ファイル(rewrite_regex.conf)に記述すれば
任意のHTMLページに共通のヘッダーとフッターをつけることができます。
---
= Header
(<body[^>]*>)=$1<h1>Header add something here</h1>
= Footer
(</body>)=<hr><h1>Footer add something here</h1>$1
---
現在両者ともalphaリリースがありますので、このような機能が必要な方は
ぜひテストしてみてください。
なお現在設定方法はOrenospのユーザガイドだけに載っています。
http://hp.vector.co.jp/authors/VA027031/orenosp/guide_jp.txt
"Content Rewrite"をサーチしてください。
|
-
| 330 |
返信 |
ディレクトリ作成権限について |
TANKY |
2003/08/23 01:22 |
|
|
|
はじめまして
Orenosv HTTP/FTP Server Version 0.5.8hを使用させていただいている者です。
ユーザー毎にディレクトリ作成の許可/不許可を設定することは出来ないのでしょうか?
例えば、
ファイルの書き込み、読み出し、リスト取得、ディレクトリ作成は許可
リネーム、削除は不許可
というような設定をしたいのですが。 |
-
| 332 |
返信 |
Re:ディレクトリ作成権限について |
かたおか |
2003/08/24 14:58 |
|
|
|
現在の枠組みを拡張するだけですが、MODIFY権限をDELREN
(ファイル・ディレクトリの削除とりネーム)とMKDIR(ディレクトリ作成)
に細分化しました。
# permission types
# RETR : GET allowed - download files
# LIST : LIST allowed - get list of directories
# STOR : PUT allowed - upload files
# MKDIR : MKD allowed - make directories
# DELREN : DELE/RENAME allowed - delete/rename files and directories
#
# shorthand notations for permission types
# MODIFY = DELREN + MKDIR
# READ = RETR + LIST
# WRITE = STOR + MODIFY
# ALL = READ + WRITE
> ファイルの書き込み、読み出し、リスト取得、ディレクトリ作成は許可
> リネーム、削除は不許可
> というような設定をしたいのですが。
READ="..." STOR="..." MKDIR="..."
という組合せで可能になります。Orenosv 0.5.9-pre7で対応します。
また今回ご要望の権限設定は実現できないでしょうが、
ftp_aclという仕組み以外にos_acl(NTFSのACL)という方法もあります。 |
-
| 333 |
返信 |
Re:ディレクトリ作成権限について |
TANKY |
2003/08/24 20:58 |
|
|
|
ご検討ありがとうございます。
ユーザーがアップする時、ディレクトリを自ら作って
分類してアップするような運用を考えていますので。
期待しております。
OSのアクセスコントロールを使う方法は思いつきませんでした。
次バージョンまでの対処方法として検討してみます。
どうもありがとうございました。
|
-
| 334 |
返信 |
Re:ディレクトリ作成権限について |
かたおか |
2003/08/25 00:14 |
|
|
|
この修正が入った0.5.9-pre7をalphaディレクトリにアップしました。
テストしていただければ幸いです。 |
-
| 335 |
返信 |
Re:ディレクトリ作成権限について |
TANKY |
2003/08/27 01:43 |
|
|
|
報告送れてすみませんでした。
0.5.9-pre7を導入し、LAN内/外からのディレクトリ作成テストを実施しました。
今のところ、ディレクトリ作成禁止/許可設定どちらも問題なく動作しています。
他の権限設定との組み合わせでも、問題ないようです。
このまま、このバージョンで連続稼動テストをしてみます。
素早い対応、ありがとうございました。
|
-
| 328 |
返信 |
「初歩的な質問」パーミッション変更方法 |
kt |
2003/08/22 01:05 |
|
|
|
非常に初歩的な質問で申し訳ないのですが、
自宅サーバーを立ててCGIスクリプトを設置してみようとしたのですが、
ファイル及びディレクトリのパーミッションの変更方法がわかりません。
ディレクトリは700、ファイルは600で、FTPソフトから変更も出来ません。
FTPのアカウントは@adminに登録してるつもりアカウントでやっているのですが。
アカウントさえちゃんと設定できれば変更できるのでしょうか。
それともhttp.confに手を加えないといけないのでしょうか。 |
-
| 329 |
返信 |
Re:「初歩的な質問」パーミッション変更方法 |
かたおか |
2003/08/22 08:54 |
|
|
|
おそらくUnixスタイルのファイル及びディレクトリのパーミッション
だとご想像してお話しますと、WindowsのHTTP/FTPサーバである
Orenosvではサポートしておりません。基本的にUnixOS上の
概念でありWindowsには存在しないので、FTPサーバでエミュレーション
しない限りそのような機能はありません。
FTPでアップロードしたCGIスクリプトをHTTPで実行可能にするには
http_handler_assign/http_handler_defineの設定で行います。
ご質問があればまたどうぞ。 |
-
| 324 |
返信 |
FTP認証について |
NOBU |
2003/08/18 19:39 |
|
|
|
Orenosv Version 0.5.8hをテスト利用させて頂いているのですが、
FTP用パスワードを作成し、作成したuser&pwdでは正しくログインできるのですが、
user、pwdともにエンターのみを入力してもログインできてしまいます。
(WindowsコマンドプロンプトからFTPコマンドで接続して検証しました)
このような現象を経験された方はいらっしゃいますか?
anonymousはdisableにしています。
なにか設定が間違えているのでしょうか?
当方、orenosv初心者ですので、おおボケしていたら申し訳ありません。 |
-
| 325 |
返信 |
Re:FTP認証について |
かたおか |
2003/08/19 03:40 |
|
|
|
事実だとしたらかなり深刻なバグになりますね。
ftp.exeを使って以下のようになりませんか。
Connected to XXX.
220 Ready for new login
User (XXX:(none)):
331 need password
Password:
530 Bad password
Login failed.
ftp> dir
530 need to log in
530 need to log in
ftp>
またftp_access.log, ftp_session.logには何が書き込まれて
いるでしょうか。
|
-
| 326 |
返信 |
解決しました。 |
NOBU |
2003/08/20 09:03 |
|
|
|
かたおか様にお調べ頂いた結果、passwd.txtに、半角スペースのみが書かれている行があると、空のユーザ名・パスワードでログインできてしまうということが判明しました。
passwd.txtから半角スペースのみの行を削除することによりこの現象は回避できました。
以下にかたおか様よりのメールを転載しておきます。
>バグによりスペースもユーザ名として許してしまいました。
>さらにその後のパース処理によりスペースは削除され、結局空の
>文字列が有効なユーザ名として処理されてしまいました。
>0.5.9でこのバグを修正する予定です。
迅速に対応していただきまして、ありがとうございました。
|
-
| 327 |
返信 |
Re:解決しました。 |
かたおか |
2003/08/20 17:43 |
|
|
|
ご報告ありがとうございます。
バグ修正+編集ミス対策をいれた0.5.9のテストバージョン
0.5.9pre5をalphaディレクトリにアップロードいたしました。
(インストーラ版のみ)
|
-
| 319 |
返信 |
9999ポートからのログ表示 |
ぞるぎ屋 |
2003/08/17 14:41 |
|
|
|
お陰様で,リモートからアクセスできるようになりました。ありがとうございます。
ところが,9999ポートから管理モードに入ってログを参照しようとすると,404エラーが返ってきてしまいます。
設定ミスとしては,どういったものが考えられますでしょうか。 |
-
| 320 |
返信 |
Re:9999ポートからのログ表示 |
名無しじゃん |
2003/08/17 14:58 |
|
|
|
|д゚)コソーリ
なんとなく 283の「FTP Adminページについて」っていう
スレッドの内容に似ているような気が・・・。
違ってたらスマソ |彡サッ
削除キー:9999 |
-
| 321 |
返信 |
Re:9999ポートからのログ表示 |
ぞるぎ屋 |
2003/08/17 19:28 |
|
|
|
ftp_log_session = logs/ftp_session.log
ftp_log_access = logs/ftp_access.log
この2行を,
ftp_log_session = ftp_session.log
ftp_log_access = ftp_access.log
とすればいい...と言うことですよね。
駄目でした。404エラーになってしまいますね。 |
-
| 322 |
返信 |
Re:9999ポートからのログ表示 |
かたおか |
2003/08/18 00:12 |
|
|
|
デフォルトではnot foundエラーになります。
- <ORENOSV_HOME>/admin/logs_templ.html を logs.htmlにリネームする
- admin.confでHTTP logの格納ディレクトリを公開するように設定する
- それへのリンクをlogs.htmlに書き込む
という手順が必要になります。
次のバージョンでは少なくとも補足説明は追加するようにいたします。
|
-
| 314 |
返信 |
公開ディレクトリの指定に関して |
sp |
2003/08/13 21:18 |
|
|
|
FTPサーバーとして起動しております。
現在、Eドライブ内のディレクトリを指定しているのですが、
Dドライブのディレクトリも同時に公開したいと思っています。
自力で探そうにも、どこを設定すればいいか解りませんでした。
失礼かと思いますが、ご教授の程、よろしくお願い致します。 |
-
| 317 |
返信 |
Re:公開ディレクトリの指定に関して |
かたおか |
2003/08/14 08:40 |
|
|
|
> FTPサーバーとして起動しております。
> 現在、Eドライブ内のディレクトリを指定しているのですが、
> Dドライブのディレクトリも同時に公開したいと思っています。
> 自力で探そうにも、どこを設定すればいいか解りませんでした。
> 失礼かと思いますが、ご教授の程、よろしくお願い致します。
guide_jp.txtのFTP章のvirtual paths (directory aliases)セクション
を見てみてください。
ご質問があればまたどうぞ。
|
-
| 318 |
返信 |
Re:公開ディレクトリの指定に関して |
sp |
2003/08/17 08:03 |
|
|
|
無事解決いたしました。
お手数お掛けして申し訳ありませんでした。 |
Previous Message
Latest
|