Traffic Server Podling Status Page - Apache Incubator
This page tracks the project status, incubator-wise. For more general project status, look on the project website. The Traffic Server project graduated on 2010-04-21 Traffic Server fills the need for a fast, extensible and scalable HTTP 1.1 proxy and cache. We have a production proven piece of software that can deliver HTTP traffic at high rates, and can scale well on modern SMP hardware. We have
米ヤフー、サイト高速化を実現する「Traffic Server」をオープンソース化
Yahooは、その新たな動きがもたらす恩恵がリスクを上回ることに賭け、ウェブサイトのオペレーションを高速化できる「Traffic Server」という社内ソフトウェアの基礎をなすソースコードを公開した。 Traffic Serverは、ウェブサイトのサービスを利用しようとするユーザーに対し、データやオペレーションをインターネット上でユーザーに近づけることにより機能する。Yahooは、Apache Software Foundation(ASF)が賛助する「インキュベータ」プロジェクトとして、このソースコードを公開した。ASFはオープンソースのプロジェクト管理の経験が豊富な財団で、大規模なデータ処理の分野でYahooが支持しているオープンソースプロジェクト「Hadoop」も、同財団がサイトを管理している。 Yahooのクラウドコンピューティング担当シニアバイスプレジデント、Shelton S
【ハウツー】Webアプリケーションを守るApacheモジュール「ModSecurity」 (1) リリース間もない新版の特長 | エンタープライズ | マイコミジャーナル
ModSecurityとは Breach Security, Inc.は9月24日(米国時間)、ModSecurityの最新版であるModSecurity v2.5.10をリリースした。 ModSecurityはWebアプリケーションファイアウォール(WAF)のひとつで、Apacheのモジュールとして動作する。リクエストヘッダや引数・表示するコンテンツなどから攻撃や脆弱性を検出し、悪意あるユーザの攻撃からWebアプリケーションを守ることができる。セキュリティフィルタは最初から用意されているもの以外にも、Luaを使用して自分で作成することもでき、柔軟な設定をおこなうことが可能だ。 v2.5.10でのおもな変更点は次のとおり(CHANGES_2.5.10.txtより一部を抜粋) Windowsビルドでのmlogcをクリーンアップ フィルタ中の詳細なメッセージを"Unknown error"に置
Slowloris HTTP DoS 攻撃について
ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
さらに使いやすくなった mod_chxj - Devel::Bayside
携帯対応 Apache モジュールの mod_chxj が 0.12.24 にバージョンアップしています。ダウンロードはこちらからどうぞ。 http://sourceforge.jp/projects/modchxj/releases/36383 機種固有情報の取得、全角カタカナ→半角カタカナの自動変換に対応してますます使いやすくなっています。debian、CentOS 用の rpm もありますので、すぐに試してみることが可能です。 機種固有情報の取得 以下のように機種固有情報を設定してくれます。 http://sourceforge.jp/projects/modchxj/wiki/envinfo PHP なら $_SERVER['X-Chxj-Provider'] などで取得できます。キャリア、機種ごとに個別の処理が入るときに大変重宝します。 全角カタカナ→半角カタカナの自動変換 Z2
サーバに負荷をかける検索ロボット(クローラー)にアクセス制限をかけた!
【この記事の所要時間 : 約 3 分】 Baiduspiderのアクセスを拒否する ここ最近、サーバーの負荷が突然高くなることが何度かあり、おかしいと思ってログを調べてみたところ、「Baiduspider+(+http: //www.baidu.com/search/spider.htm)」というユーザーエージェントのアクセスが大量にあることが判明。 さっそくググってみたところ、このBaiduは中華系のサーチエンジンロボットだとか。中華系サーチエンジンロボットからの大量アクセスなんてリソースの無駄遣いにしかならないので、さっそくアクセス拒否しました。 これと似たような事例が発生したので、同じようにして、Baiduspiderのアクセス制限をかけました。 MSNとは別物のMSRBOTにもアクセス制限をかけました。 httpd.conf で以下のように設定。 SetEnvIf User-Age
cyano: mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (4) mod_deflateと組み合わせる際の注意点編
mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (4) mod_deflateと組み合わせる際の注意点編 Apache2.2から、ロードバランシングをしてくれるmod_proxy_balancer というモジュールが標準添付になりました。 このモジュール、その名前の通り、ApacheレベルでHTTPリクエストをバックエンドのサーバーに振り分けることでロードバランシングをしてくれるモジュールです。 Apacheの公式ドキュメントや試しに入れてみた人のBlogなどは散見されますが、実際の現場で運用している事例というのはまだ無いようです。 そこで、実際にピーク時にover 500 request/secでmod_proxy_balancerなサーバーを運用している経験をふまえ、つまずいた点などを公開していきたいと思います。 今回は、mod_deflateと組み合わ
HTTP/1.1 の同時接続数について - daily dayflower
はてなブックマーク - Fasterfoxが最強すぎる件 - 真性引き篭もり が盛り上がってたので,机上の話だけですが,いまさら書いてみます。 RFC (2616) での記述 Clients that use persistent connections SHOULD limit the number of simultaneous connections that they maintain to a given server. A single-user client SHOULD NOT maintain more than 2 connections with any server or proxy. A proxy SHOULD use up to 2*N connections to another server or proxy, where N is the number
mod_proxy_balancerのretry : blog.nomadscafe.jp
mod_proxy_balancerのretry mod_proxy_balancer(mod_proxy)のretry設定は、 コネクションをプーリングするための、リトライのタイムアウトを秒で 指定します。バックエンドサーバへのコネクションプーリングが失敗した場合は、 タイムアウトの期間が過ぎるまで、そのサーバにリクエストをフォワードしません。 というもので、 BalancerMember http://1.2.3.6:8000 retry=60 loadfactor=10 こんなように書ける。 アプリケーションサーバにデプロイするときに、 httpdの停止 rsync httpdの開始 という順番で行うのが通常だと思うけど、デフォルトのretry間隔が60秒になっているため、httpdを開始してからアクセスがバックエンドに届くには、最大1分間待たなければならない。 バックエンドのサーバ
既知の問題およびHowToまとめ - たごもりすメモ
結論を先に書くと「trunk使え」か?(ぇー まあ2.2.4でもなんとかなるかも。2.2.3以前だとかなり注意しないと、道を踏み外した瞬間に穴にハマりそう。 で、以下リスト。 trunkで修正されているもの Critical: リクエストが間違ったワーカーに配送される Bugzilla 40910 ポート番号に限らずホスト名(/IPアドレス)の部分一致でも発生する はてなの中の人が発見 追試済み 配送先が ajp:// の場合は正常に動作する? らしいという情報がある(未確認) stickysession/routeによるルーティングが有効でもこのバグにひっかかる 部分一致するホスト名のうち長いものを設定ファイル上で先に書いておくと回避できる 2.2.4で修正済みのもの Critical: 一度エラーになったセッションがTimeoutを過ぎてもエラーから復帰しない Bugzilla 389
バックエンド系(Apache・PHP・MySQL)のチートシート
Apache、PHP、MySQL、CVS、Subversionなどのサイト制作のバックエンド系のチートシートのまとめです。 各チートシートのリンクは、下記の「チートシートのポータルサイト」より収集しました。 Apacheのチートシート PHPのチートシート MySQLのチートシート CVS・Subversionのチートシート チートシートのポータルサイト Apacheのチートシート Apache 1.3 Quick Reference Card mod_rewrite Cheat Sheet htaccess Cheatsheet PHPのチートシート PHP Cheat Sheet PHP Cheat Sheet PHP 4 Quick Reference Card PHP Cheat Sheet Smarty cheat sheet PHP 4 Reference Card(PDF)
超高速HTTPアクセラレータ最新版"Varnish 1.1"登場 | エンタープライズ | マイコミジャーナル
The Varnish projectは20日(デンマーク時間)、Varnishの最新版となる「Varnish 1.1」を公開した。VarnishはC言語で開発されたHTTPアクセラレータ。FreeBSD 6およびLinux 2.6をメインプラットフォームとして開発されたプロダクトで、Apache 3.0構想においても取り込みが提案されるなど、注目度も高い。仮想メモリシステムやI/O機能などOSの提供している機能をフルに活用することでプロキシよりも高速に動作するという特徴がある。 Varnishは高速処理実装の参照実装としても、コンテンツマネジメントシステム(CMS)におけるアクセスの高速化にも高い効果がある。既存のシステムに導入する際にもあまり手を加える必要がないなど、運用における効果も期待できる。 Varnish 1.1ではVary:サポートの追加、URLおよびヘッダの再書き込み機能、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
300 Multiple Choices - HTTP Status Code
※借りれるローン?!※お金も仕事もない時に頼れる金融会社!
Apache/帯域制限 - Linux Tips