Apache 2.0系、サポート終了
Apache HTTP Serverプロジェクトは7月9日(米国時間)、レガシーブランチである2.0系の最新版となる「Apache HTTP Server 2.0.65」を公開した。セキュリティ修正とバグ修正を目的としたリリース。Apache HTTP Serverプロジェクトはこれが2.0系最後のリリースになるとしており、今後2.0系で新しいバージョンがリリースされることはない。 Apache HTTP Serverプロジェクトは既存のApache HTTP Server 2.0系利用者に対して、最新の安定版であるApache HTTP Server 2.4系またはレガシーブランチであるApache HTTP Server 2.2系の最新版へのアップグレードを推奨している。 Apache HTTP Server 2.0.65では多くのバグやセキュリティ問題が修正されているが、2.4系や2
Big Sky :: 突然の死に備える Apache モジュール書いた。
サーバを運用していらっしゃる方であれば、サービスの停止は死に値します。 大事な事なのでもう一度言います。 サーバを運用していらっしゃる方であれば、サービスの停止は死に値します。 サーバ管理者は皆、突然の死に備えるべきです。 そんな過酷な場面に立ち向かうサーバ管理者の皆さんの苦労を少しでも軽減する為に、apache モジュールを書きました。 mattn/mod_suddendeath - GitHub 突然の死! https://github.com/mattn/mod_suddendeath まずコンパイルしてインストールします。 apxs -ci mod_suddendeath.c -lhttpd -lapr-1 そして apache を再起動します。 サービスが動作しているディレクトリの .htaccess に以下を書き込みます。 SetHandler suddendeath すると
ウノウラボ Unoh Labs: Apache MPM の基礎をしっかりと理解しよう!
naoya です。最近、とうとう花粉症の季節に入ったので、生まれて初めて空気清浄機を購入しました。 さて、今日は Apache HTTP サーバの MPM (Multi Processing Module) について解説したいと思います。普段、ウェブサーバを構築するとき、Apache HTTP サーバを使うことが多いと思いますが、Apache HTTP サーバを使う上で MPM について理解しておくことは大事です。 この MPM ですが、Apache HTTP サーバではリクエストを処理する部分のことをさします。MPM は、Apache HTTP サーバ 2.0 系から採用されています。Apache HTTP サーバの MPM には、次の種類があります。 prefork worker perchild winnt それぞれの MPM について解説します。まずは、一番代表的な prefork
【アプリ】『コンブガチャ』に続きhttpd.confを学べる『コンフガチャ』がリリース! 作者「6時間で作ったった」 | ガジェット通信 GetNews
【アプリ】『コンブガチャ』に続きhttpd.confを学べる『コンフガチャ』がリリース! 作者「6時間で作ったった」 先日ガジェット通信で紹介したジョークアプリ『コンブガチャ』をご存じだろうか。昆布をひたすら集め何の自慢にもならず射幸心すら煽(あお)られないアプリ。そんな『コンブガチャ』に続きジョークアプリが登場したので紹介したい。 今回紹介するのは『コンフガチャ』というAndroidアプリ。コンフとは世界中で使われているウェブサーバソフトウェアApache(アパッチ)の設定ファイル“httpd.conf”のこと。Unix、Linuxユーザーは“httpd.conf”のことを「コンフファイル」と呼称する。そこから取ったのがこのアプリの名前『コンフガチャ』なのだ。 このアプリではそんな“httpd.conf”について学ぶことができるという実用的アプリ。ガチャを回すと“httpd.conf”に
nginx+apache 静的ファイル出力とSSL処理をnginxに任せて高速化 | サイブリッジラボブログ
こんにちは。しんぶーです。 前回の記事(nginxが大人気)のつづきです。とあるサイトにnginxを導入した内容を記述します。 構成変更内容の概要 Apache1台で処理をしていたのを、nginx、Apacheの2台構成に変更します。 2台といっても1台の中にポートを分けて同居させています。 +------+ +---------------+ |Client| <----> | Apache(80:443) | +------+ +---------------+ ↓ +------+ +---------------+ +-----------+ |Client| <----> | Nginx(80:443) | <---->| Apache:8080 | +------+ +---------------+ +-----------+ Apacheからnginxへ完全にリプレイスをし
過負荷をかわす Apache の設定 : DSAS開発者の部屋
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の9日目です。 前回は php を動かしている Apache の手前にリバースプロキシを 置く必要性を解説しました。 今日は、 その前の php のプロセス数を絞る設定と合わせて、実際に Apache で 設定する方法を紹介します。 以降、 php を動かしている Apache の事をアプリサーバー、リバースプロキシ+ 静的ファイル配信を行っている Apache の事をプロキシサーバーと呼びます。 基本設定 まずは基本的な設定のおさらいです。 アプリサーバー 並列数を絞るには MaxClients を設定します。アプリがどれくらいの時間を CPUの処理で使って、どのくらいの時間を外部リソース待ちに使っているかにも よりますが、だいたいCPU数の1.5倍〜2倍くらいが適当だと思います。 Hyp
mod_dosdetector改造版バージョン1.0公開 | へびにっき
mod_dosdetectorの改造版、mod_dosdetector-forkのバージョン1.0.0を公開します。 mod_dosdetector-fork-1.0.0.tar.gz (GitHubプロジェクトページ) プログラム本体は3ヶ月前とほぼ全く同じ状態ですが、より使いやすくするために以下のような追加・修正を行っています。 詳細な説明を含むREADMEを追加 サンプル設定ファイル(dosdetector-sample.conf)を追加 Makefileを修正(installターゲットでビルドオプションを指定できるようになった) READMEはとりあえず日本語で書いてみましたが、いずれ英訳するつもりです。またバージョンが1.0.0という切りの良い数字になっているのは、オリジナル(最新版0.2)との混乱を避けるためであって、特に深い意味はありません。 READMEにも含まれています
apache の脆弱性
先日、apacheの脆弱性が公開された。この脆弱性は、既存の全バージョンで確認され、「緊急」扱いとなっている。 今回は、この脆弱性が如何に危険な存在であるか、検証してみよう。 今回見つかった脆弱性は、と呼ばれるもので、ざっくりと言ってしまえば、サービス拒否攻撃の類だ。サービス拒否攻撃には、いくつかの手法があり、 帯域圧迫型 socket飽和型 CPU占有型 メモリ圧迫型 の4種類に大別することが出来る。このうち、1は一般的にはDDoS攻撃と呼ばれるもので、古くは「田代砲」と呼ばれる攻撃ツールもあった。2は、1と似ているが、大した帯域を使わず、大量にセッションを張るだけ張り、持続させて、相手のsocketを食いつぶす。syn floodやack flood攻撃もこの種になる。 3は、CGIを呼び出す部分のみを、高速に外部から呼び出し、CGIに費やす負荷を極限まで上げる方法だ。4は、ファイル転
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
Apacheが%2Fを勝手にデコードして生きるのが辛いとき - かみぽのメモ
mod_rewriteでの最後の砦 - As a Futurist...をみて、僕もApacheでURLに%2Fを含むリクエストをリバースプロキシするときに困ったことがあったなーというのを思い出した。 AllowEncodedSlashes On RewriteRule ^/(.*)$ http://backend/$1 [QSA,L,P]みたいな設定を書いてるときにfrontendに http://frontend/keyword/Fate%2Fstay+nightなリクエストが来ると、この設定だとbackendには http://backend/keyword/Fate/stay+night%2FがデコードされたURLにプロキシしてしまう! %2Fのままプロキシするには以下のように設定をすればよい。 AllowEncodedSlashes On RewriteCond %{THE_RE
Apacheチューニングのためのメモリ使用量計算 - 仙台の山奥で自転車に乗ったり転んだり
「/proc/(pid)/status」のメモリサイズからメモリ消費量をリストアップするスクリプトを準備した。 「サーバ/インフラを支える技術」に載っている、id:naoyaさんの共有しているメモリのサイズを計算するスクリプトとあわせて、エクセルに落とし込んでごにょごにょと計測してみる。 http://d.hatena.ne.jp/naoya/20080212/1202830671 http://archive.linux.or.jp/JM/html/LDP_man-pages/man5/proc.5.html [www]~ $ cat memory_size.sh #!/bin/sh GREP="/bin/grep" AWK="/bin/awk" PRINTF="/usr/bin/printf" if [ $# -lt 1 ]; then echo "usage: ${0} [pid .
[インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート
本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。 ※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。 ※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。 ※2020年8月14日にクイック認証SSLの中間CA証明書が新しくなりました。以降発行される証明書(再発行と更新も含まれる)は新しい中間CA証明書とともにインストールする
[CSR生成] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート
更新のお客様 Apacheをご利用の場合は、前回ご利用いただいたCSRでも更新可能ですが、セキュリティのためにも毎回鍵を作り直していただくことをお勧めいたします。 コマンド実行の準備をします。 OpenSSLがインストールされているか確認してください。 # openssl version Apacheの confのパスに移動してください。 # cd /etc/httpd/conf/ ※opensslのバージョンが確認できない場合、以下をご参考ください。 opensslコマンドが利用できないようです。 秘密鍵を生成します。ここで入力するパスフレーズを忘れてしまうと使用することができなくなります。 更新または乗り換えのお客様 Apacheの仕組み上、秘密鍵を上書きしても、リスタートしない限り影響はありませんが、上書き後の復旧はできませんので、既存のファイルに上書きをしないようご注意ください。秘
Test::Apache::RewriteRules で mod_rewrite のテストを書こう - 大西日記 - はてなダイアリー
YAPC::Asia Tokyo 2010 で LT してきました。以下はその資料(に少し説明を追加したもの)です。 mod_rewrite 正規表現によるURL書き換えモジュール スイス製アーミーナイフ / 黒魔術 まだ Apache 使ってますよね? reverse proxy とか… はてなの mod_rewrite 活用事例 ほぼ reverse proxy URLにより用途別のbackendに振り分ける 用途によりbackendを分けリソース効率化 特定のアクセスをキャッシュサーバーに振る URL加工 Squidにキャッシュさせたいが同一URLで異なるコンテンツを返す場合がある →クエリに情報を付加する BAN! 便利な半面… 増える! $ cat jp.www.proxy.apache.conf | grep Rewrite | wc -l 179 テストしづらい! → 一行加
BufferedLogsは効果絶大
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. Apache HTTP ServerのBufferedLogsディレクティブは、マニュアルでexperimentalとされていたので今まで試していませんでした。BufferedLogsディレクティブを有効にすると、リクエストごとにログを出力せずに、いったんバッファに蓄えてまとめて出力するようになります。 マニュアルにはBufferedLogsディレクティブによってディスクアクセスが効率的になると書かれていますが、これが効いてくるのはむしろパイプ経由のログ出力です。ログがパイプに出力されて、パイプの反対側のプログラムが実行可能になる頻度が下がるからです。このところCP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.uu59.org/2012-02-18-prefork-mpm-with-php.html
IBM Developer
mod_log_rotate のススメ | Carpe Diem
bm - "Preventing access to .svn folders in Apache | Subversionary" ID:622fd63f95cae6452f323f88fea6752577b3f989 (page 1 of 1)
IDEA * IDEA