From: "Takashi 'David' Hagiwara" <Hagiwara@sm.sony.co.jp>
Real-Date: Tue, 29 Nov 94 20:39:13 +0900
Subject: [infotalk,02496] WWW Server at UNIX Fair '94
Message-Id: <9411291139.AA10511@chang1.sm.sony.co.jp>
うまく出ていかなかったようなので、再送します。
重複して受け取った方は、ご容赦願います。
-------
11/30 (水) より、パシフィコ横浜にて UNIX Fair '94 が開催されます。
ソニーでは、この展示会に参加し、デモの一環として会場内で WWW サーバを
立ちあげます。この WWW サーバでは、UNIX Fair でのソニーブースの雰囲気を
伝えるとともに、ソニーブースや NEWS 関連の情報を提供しています。
ソニーブース内からは、もちろんアクセス可能ですが、今回の UNIX Fair では
事務局を通じて Internet に接続される予定です。
遠隔地の方々や会場に足を運べない方々も、ソニーブースの WWW サーバに
アクセス可能になる予定です。なお、展示会場内からのサービスのため、
基本的には、下記会期期間中のみのサービスとなります。
会期 : 11/30 ~ 12/2 10:00 ~ 17:30 (最終日は 17:00)
アドレス : sony.shownet.jus.or.jp (133.171.2.90)
このサーバやブースに対する皆様のご意見なども webmaster@sm.sony.co.jp まで
是非お寄せください。
それでは、皆様のご来場と共に、アクセスをお待ちしております。
萩 原 崇
hagiwara@sm.sony
(one of webmaster@sm)
From: ono@toro.kuee.kyoto-u.ac.jp
Real-Date: Tue, 29 Nov 1994 20:30:03 +0900
Subject: [infotalk,02495] Re: [HELP] CERN access control with .www_acl
Message-Id: <199411291130.UAA28051@tamaru.kuee.kyoto-u.ac.jp>
小野@京大電子と申します。
>> #以下は試していませんのでご注意:
>> Protection all_allowed {
>> GetMask @(*.*.*.*)
>> }
>> Protect /* all_allowed
>> として.www_aclに個別のセキュリティを定義していけばいいんじゃないでしょう
>> か?
うちでは、GetMask @*で動いているようです。
アクセスコントロールの話題がでたついでに、便乗質問なんですが、
Cern httpdで
Protection hoge {
GetMask @(*.kuee.kyoto-u.ac.jp)
Autotype Basic
}
Protect /test hoge
のようにしておくと、.www_aclがない場合、*.kuee.kyoto-u.ac.jp以外からア
クセスすると
GET /test/foo
などではアクセスが許可されないんですが、
GET /./test/foo
ではアクセスできてしまいます。
とりあえず、
Protect /.* hoge
などとして、さらに.www_aclもいれてアクセス制限はしていますが、
これって、こういう仕様なんでしょうか?
また、NCSA httpでもaccess.confで、
<Directory /some/where/htdocs/test> (document root=/some/where/htdocs)
だけだと、制限したホスト以外から、
GET /./testでアクセスできてしまいます。
こっちも、.htaccessをいれればちゃんと制限されるんですが、
こういうものなんでしょうか?
From: Shin MICHIMUKO <smitimko@src.sony.co.jp>
Real-Date: Tue, 29 Nov 94 20:05:01 +0900
Subject: [infotalk,02494] Re: [HELP] CERN access control with .www_acl
Message-Id: <9411291105.AA22058@srcwsg.src.sony.co.jp>
みちむこと申します。
In message <9411290839.AA16089@tsun5b.strl.nhk.or.jp> you write:
> >CERN HTTPD version 3.0 pre6 で、 .www_acl を使ったアクセスコント
> >ロールをしたいのですが、うまくいきません。
> >どうすればいいのでしょうか?
まず、エラーログには、SETUP ERRORって出てますよね?つまり、403
Forbidden なんですが、$(httpd_3.0)/WWW/Implementation/HTAAServ.cによれば、
デフォルトのプロテクションがないとうまくいかないようです。これは
cern_httpd guide.ps(CERNから時間をかけて持ってきた気がするけれど覚えて
ない)には載ってない仕様のようですね。
> 私の場合には7月ころにえびはらさん<jun@soumgw.soum.co.jp>がかかれたメール
> |Subject: [infotalk,01625] Re: Q.access control for CERN httpd
> をてがかりにして、どうにか解決しました。(pre6はやめました)
これでも既に述べられていたようですね。
> サーバーの設定の部分と.www_acl の両方に設定が必要です。
結果的にこれでしたが、
> サーバーの設定の部分でまずProtectを宣言しておきます。
> これだけでは、制限がかからないようです。(自信はありません(^_^;)
これはそうではなくて、こちらではProtect宣言はそれだけで正しく動作して
います。
> さらに、制限が必要なdirに
> ------- .www_acl --------
> *.html : GET,POST : watasi, daresore
> -------------------------
> というように二段階の手順が必要なようです。
補足するなら、.www_aclがあるディレクトリまでは(Protect宣言で許されてい
るホストから)到達可能で、そのディレクトリ以下のファイルとディレクトリが、
さらに.www_aclの制限で見れたりみれなかったりする、という動作をするようで
す。これはcern_httpd_guide.psの10.5.3の
There may be both GetMask and an ACL, in which case both
conditions must be met. This is typically used so that GetMask
defines a general group of people allowed to access the tree,
and ACLs restrict access even further.
という、普通は.www_acl単独で使用できると読めてしまう記述とは違うようです
が、ソースのコメントを読むかぎりでは、上記の解釈になりました。ソースを完
全に追える人は追ってみてくださいませ。一応、私は上記の解釈で、期待どおり
の動作をさせています。
#以下は試していませんのでご注意:
Protection all_allowed {
GetMask @(*.*.*.*)
}
Protect /* all_allowed
として.www_aclに個別のセキュリティを定義していけばいいんじゃないでしょう
か?
== Money is one of the minimum condition to do anything, but... ========
smitimko@src.sony.co.jp (Shin MICHIMUKO)
============================================ Freedom is everything. ====
From: himazu@isl.mei.co.jp (IMAZU Hideyo)
Real-Date: Tue, 29 Nov 1994 18:22:54 +0900
Subject: [infotalk,02493] cgi script for lastest himawari image
Message-Id: <199411290922.SAA00123@aria.isl.mei.co.jp>
国立がんセンターのひまわり画像を見る場合、ほとんどの場合は最新の画像を見
ますよね。最新の画像ファイルを自動的に選んでくれる CGI スクリプトを作っ
てみました。例えばこれを cgi-bin/latesthimawari という名前でウェブサーバ
ーに保存しておけば、/cgi-bin/latesthimawari を参照することで最新のひまわ
り画像が見えます。
--
今津 英世(いまづ ひでよ) 松下電器 情報通信研究所
#!/usr/local/bin/perl
$SOCK_STREAM = 1;
$AF_INET = 2;
$PF_UNSPEC = 0;
$SOCKADDR='S n a4 x8';
require 'getopts.pl';
$servername = 'gan.ncc.go.jp';
$PORT = 70;
$serveraddr = (gethostbyname($servername))[4];
$that = pack($SOCKADDR, $AF_INET, $PORT, $serveraddr);
socket(SERVER, $AF_INET, $SOCK_STREAM, $PF_UNSPEC) || die "socket: $!";
connect(SERVER, $that) || die "connect: $!";
select(SERVER);
$| = 1;
select(STDOUT);
$| = 1;
print SERVER "1/INFO/weather/gms/pimage2-jpg\r\n";
while ( <SERVER> ) {
last if ( $_ eq ".\r\n" );
$last = $_;
}
close(SERVER);
($entry, $path, $host, $port) = split(' ', $last);
$url = "gopher://$host:$port/" . substr($entry, 0, 1) . $path;
print <<"EOF";
Location: $url
This document has moved <a href="$url">here</a>
EOF
exit(0);
From: Katsunori AOKI(青木 勝典) <aoki@strl.nhk.or.jp>
Real-Date: Tue, 29 Nov 1994 17:39:47 +0900
Subject: [infotalk,02492] Re: [HELP] CERN access control with .www_acl
Message-Id: <9411290839.AA16089@tsun5b.strl.nhk.or.jp>
青木と申します。よろしくおねがいいたします。
>中川@図書館情報大学です。
>CERN HTTPD version 3.0 pre6 で、 .www_acl を使ったアクセスコント
>ロールをしたいのですが、うまくいきません。
>どうすればいいのでしょうか?
>http://info.cern.ch/hypertext/WWW/Daemon/User/Config/AccessAuth.html
>を読む限りでは、
>secret*.html : GET,POST : <usr-id>[,<usr-id>...]
>のように書けばいいとあるのですが、実際にこれをやると
...
私の場合には7月ころにえびはらさん<jun@soumgw.soum.co.jp>がかかれたメール
|Subject: [infotalk,01625] Re: Q.access control for CERN httpd
をてがかりにして、どうにか解決しました。(pre6はやめました)
サーバーの設定の部分と.www_acl の両方に設定が必要です。
サーバーの設定の部分でまずProtectを宣言しておきます。
------- httpd.conf -----
Protection PRT-SETUP {
PasswordFile /dokoka/passwd
GroupFile /dokoka/group
Mask @(*.nhk.or.jp,127,0.0.1)
GetMask アクセス許可するグループ名を書く
}
Protect /* PRT-SETUP
---
これだけでは、制限がかからないようです。(自信はありません(^_^;)
さらに、制限が必要なdirに
------- .www_acl --------
*.html : GET,POST : watasi, daresore
-------------------------
というように二段階の手順が必要なようです。
--
青 木 勝 典
aoki@strl.nhk.or.jp
From: Toshio HORI 堀俊夫 <toshi@nml.t.u-tokyo.ac.jp>
Real-Date: Tue, 29 Nov 1994 17:37:50 +0900
Subject: [infotalk,02491] Re: [HELP] CERN access control with .www_acl
Message-Id: <199411290837.RAA17956@ibis.t.u-tokyo.ac.jp>
堀@東大機械です。
In article <9411290819.AA25970@asama.ulis.ac.jp>,
Nakagawa Itaru <itaru@ulis.ac.jp> writes:
itaru> 中川@図書館情報大学です。
>CERN HTTPD version 3.0 pre6 で、 .www_acl を使ったアクセスコント
>ロールをしたいのですが、うまくいきません。
MS> cern httpd 3.0で試してみましたが、同じ結果が出て
MS> (Error 403 Forbidden - server protection setup error [probably
MS> protection setup file not found or syntax error] という表示)
MS> うまくいきませんでした。その後、解決したのでしょうか。>中川さん
itaru> 私も pre なしで試してみましたが うまくいきませんでした。
Protectionかけているところで、MaskとGetMaskと両方指定してみてはいかが
でしょう?うちで動かしているCERN httpd 3.0でも、同様のエラーでアクセス
できないことがありましたが、両方指定したところ、うまくいったような記憶
がありますので。
--->> 堀 俊夫@東京大学大学院工学系研究科産業機械工学専攻
長尾・光石研究室 博士課程2年
E-MAIL : toshi@nml.t.u-tokyo.ac.jp <<---
From: Nakagawa Itaru <itaru@ulis.ac.jp>
Real-Date: Tue, 29 Nov 94 17:19:03 +0900
Subject: [infotalk,02490] Re: [HELP] CERN access control with .www_acl
Message-Id: <9411290819.AA25970@asama.ulis.ac.jp>
中川@図書館情報大学です。
>>>>> In article <199411290753.QAA03184@mars.hol.is.uec.ac.jp>,
>>>>> On Tue, 29 Nov 94 16:54:36 +0900,
>>>>> Subject: [infotalk,02489] Re: [HELP] CERN access control with .www_acl ,
>>>>> "MS" == MIYAGAWA Shouko <infotalk@square.ntt.jp> wrote:
MS> 宮川@電気通信大学です。
>中川@図書館情報大学です。
>
>CERN HTTPD version 3.0 pre6 で、 .www_acl を使ったアクセスコント
>ロールをしたいのですが、うまくいきません。
>どうすればいいのでしょうか?
MS> cern httpd 3.0で試してみましたが、同じ結果が出て
MS> (Error 403 Forbidden - server protection setup error [probably
MS> protection setup file not found or syntax error] という表示)
MS> うまくいきませんでした。その後、解決したのでしょうか。>中川さん
私も pre なしで試してみましたが うまくいきませんでした。
どうなっているのでしょうか?
--
へ へ
`く ` * ;; 図書館情報大学学部4年次
つ / 中川 格 / NAKAGAWA Itaru.
/( ) E-mail : itaru@ulis.ac.jp
_/ \_ http://ulispsn.ulis.ac.jp:8001/~itaru/homepage.html
From: MIYAGAWA Shouko <miyagawa@mars.hol.is.uec.ac.jp>
Real-Date: Tue, 29 Nov 1994 16:53:25 +0900
Subject: [infotalk,02489] Re: [HELP] CERN access control with .www_acl
Message-Id: <199411290753.QAA03184@mars.hol.is.uec.ac.jp>
宮川@電気通信大学です。
> 松井@東京工業大学です。
> >中川@図書館情報大学です。
> >
> >CERN HTTPD version 3.0 pre6 で、 .www_acl を使ったアクセスコント
> >ロールをしたいのですが、うまくいきません。
> >どうすればいいのでしょうか?
> >
> >#もしかしてこれも pre 付きはダメで pre なしはうまくいくとか?
> >--
>
> 確か、preつきは、アクセス制限にバグがあると、最近のニュースで読んだ
> ことがありますので、バージョンを上げてみる見ることをお勧めします。
cern httpd 3.0で試してみましたが、同じ結果が出て
(Error 403 Forbidden - server protection setup error [probably
protection setup file not found or syntax error] という表示)
うまくいきませんでした。その後、解決したのでしょうか。>中川さん
宮川祥子 電気通信大学 情報システム学研究科 博士課程1年
miyagawa@hol.is.uec.ac.jp
命短したすきに長し。
From: nagano@aoyama.ctct.ctc.citoh.co.jp (Makoto Nagano)
Real-Date: Tue, 29 Nov 1994 11:21:59 -0700
Subject: [infotalk,02488] Re: Q. Netscape 0.94 on Windows
Message-Id: <9411290221.AA14139@aoyama.ctct.ctc.citoh.co.jp>
先ほどメールしました、長野です。
At 10:56 94.11.29 +0900, Makoto Nagano wrote:
> 使用しているのはコンパックContura 4/25CXで、Windows 3.11jですが、他の機器
windows のバージョンは 3.1Jです。 (Netwareと間違ってしまいました。)
訂正いたします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
シーティーシー・テクノロジー株式会社 | 青山サザンキャッスルビル 3F
首都圏技術部 東京技術第6グループ | TEL 03−5411−2401
長野 誠 | FAX 03−5411−2408
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
From: nagano@aoyama.ctct.ctc.citoh.co.jp (Makoto Nagano)
Real-Date: Tue, 29 Nov 1994 10:56:43 -0700
Subject: [infotalk,02487] Q. Netscape 0.94 on Windows
Message-Id: <9411290155.AA14079@aoyama.ctct.ctc.citoh.co.jp>
皆さん初めまして。 長野と言います。
Netscape 0.94 for windowsをテスト的に使用しておりますが、
http://www.ntt.jp/japan/map/
で、日本地図の描画を始めたあたりで必ずエラーが発生します。
NETSCAPE
アプリケーションでエラーが発生しました。
「無視」を選んだときは、作業内容を新しいファイルに保存してください。
「終了」を選ぶと、アプリケーションを強制終了します。
と言うエラーです。
ここで、「無視」を選ぶとほんの少し画面表示(日本地図)が進みますがすぐに同
じようなエラーメッセージがでてストップしてしまいます。
「終了」を選ぶと
アプリケーションエラー
NETSCAPEで一般保護違反が発生しました。
発生した場所は、モジュールCPQLAV08.DRV内の0007:11FB番地です。
と言うようなメッセージが表示されます。
使用しているのはコンパックContura 4/25CXで、Windows 3.11jですが、他の機器
で試してみても同じようにディスプレードライバー(?)のモジュールでエラーが発
生します。
同様な現象は皆さんの環境では、発生していないでしょうか。
また、こうすれば解決する、これが原因だ、等の情報がありましたらお知らせいた
だけると幸いです。
どうぞよろしくお願いします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
シーティーシー・テクノロジー株式会社 | 青山サザンキャッスルビル 3F
首都圏技術部 東京技術第6グループ | TEL 03−5411−2401
長野 誠 | FAX 03−5411−2408
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
From: hasegawa@seibu2.shizuoka.ac.jp (Makoto HASEGAWA)
Real-Date: Mon, 28 Nov 94 23:54:27 jst
Subject: [infotalk,02486] Re: Netscape for Machintosh troubles
Message-Id: <9411281454.AA26770@seibu2.shizuoka.ac.jp>
長谷川です.
沖さんの経験なさったのと類似の症状は私の方でも起きています.
解決策の決め手は無いのですが,対症療法で少しは改善されるかも知れません.
At 21:33 94.11.28 +0900, OKI Nobuhiro wrote:
OKI>沖@東工大です。初めて投稿します。
[...]
OKI>最近、Netscape (Mac) の存在を知り、喜びいさんでパッチを当てて
OKI>使ってみたところ、困ったことが起こってしまいました。
OKI>
OKI>1: 100 kByte 位のファイルを5ページくらい読むと、
OKI>
OKI> メモリーが足りません
OKI>
OKI> というようなお叱りを受けてしまい、ページの終わりが読み込めなくなる
メモリの再利用のためにガベージコレクション(?)しているのが必ずしもうまく
行っていなくて,使っている内にだんだんと累積していきます.その内メモリを
使い切ってしまうのに近い状態にまで来ると,さまざまなおかしな症状が現れて
きます.
ここで意外だったのは,アプリケーションの内部でメモリを食いつぶすだけでなく,
システムのサイズも御成長をお続けになることです.最初の内は,そんなこととは
夢にも思いませんでした ;-(
《対症療法》としては,アプリケーションの割り当てメモリ・サイズを増やすと
共に,システムエリアが のびのびと順調に成長できるように :-) なるべく連続した
領域を確保することでしょうか?
《一番確実な対策》ともうしますと,何と言っても,ある程度使ったら(ある回数
マウスをクリックしたら)いったん終了させて,続きは再起動したプログラムで
行うことです :-)
こうするとシステムのサイズもかなりのところまで縮小します.
その目安を知るには,"About Macintosh"のウインドウを常に表示させておいて
メモリの使用状態を眺めているのが良いのではないかと思います.
OKI>2: 今まで MacWeb を使っていたのですが、その時には正常に読み込んでいた
OKI> html ファイルが
OKI>
OKI> no data contained.
OKI>
OKI> というダイアログが出て、読めなくなってしまう
OKI> (ちなみに、2回くらいは正常に読めるのですけど、、、)
原因は,ディスクの空き領域もキャッシュイング用に使っているのですが,その
管理アルゴリズムがタコなのと(素人が生兵法をせずに専門家に相談なさい > 誰か)
おまけにメモリの内容をディスクに書き出す部分にも問題がある為です.これが
複合して,最初は正常に表示されたhtmlファイルも,ディスク上のキャッシュへ
書き出しておいたのの内容が壊れていることがありますから,同じhtmlファイルを
再アクセスしたときにはこのキャッシュイングされたものの方を使ってサーバからは
再転送をしないようにしているのでおっしゃるような症状となります.
《対症療法》としては,空き領域が大量にあるディスクをキャッシュイング領域用に
指定しておくことがまず一番です.空きが数十MBもあれば,管理アルゴリズムの方の
欠陥はまず表面化することはありません.
ただそれでも,時々は,もう一方の問題点のお陰で,絶対にアクセスできないURLが
出来上がってしまいますので,その時は"cache log"のファイルの中身から問題の
生じているURLに対応しているキャッシュイング用ファイル名を捜し当てて,それを
消去いたしますと一件落着いたしますで御座います ;-(
# 1月20日までに完璧なものに仕上がるように頑張って下さいね > 誰かさんたち
# そういえば,確か大野じゅんろうさんの会社でしたよね,あそこは.これは大変だっ.
---
Makoto HASEGAWA, "I love art, We love science."