PerlInterpMax の示すもの
daily dayflower などの情報をみて worker MPM な Apache を利用しても、同時に利用可能な Perlインタプリタ(mod_perlプロセス) は PerlInterpMax に制限されるように思っていました。デフォルトではこの値は 5 であり、一見少なく感じられます。 サーバDoS事件 ご存じのとおり本 blog.abk.nu サーバは、以前まで「データベースに接続できないエラー」を吐いてブログが表示されないことが多々発生していました*1。以前の設定値は次のとおりです。 mod_perl : PerlInterpMax 5 PostgreSQL : max_connections = 15 これでも、PostgreSQLへのコネクションが足りなくなりエラーとなっていました。PostgreSQLへのコネクションを保持するデーモンは adiary の他にありません
OZACC.blog: ModSecurity
Linux | ModSecurity ModSecurity (mod_security) - Open Source Web Application Firewall サーバサイドのアプリケーションでエラーになった時のPOSTリクエスト内容をアプリケーションやAPサーバではなく、Webサーバでログに残したいという要件があり、調べていたらApacheモジュールのModSecurityで対応できることが分かった。 まだModSecurityが何をしてくれるものなのかちゃんと理解してないけど、とりあえず以下の設定でステータス500番代のレスポンスになる場合のPOSTデータがリクエスト毎にファイルに保存される。SecRuleEngine DectionOnly SecRequestBodyAccess On SecAuditEngine RelevantOnly SecAuditLogPar
N.S.WORKS
2016年 あけましておめでとうございます。 今年のタイトルイメージはHONG KONG。前回の訪問から10年を経てもなお熱い都市でした。 その熱さをもらって、今年も熱く(生|行)きたいと思う元旦。 そんなこんなで今年もよろしくお願いします。
N.S.WORKS
2016年 あけましておめでとうございます。 今年のタイトルイメージはHONG KONG。前回の訪問から10年を経てもなお熱い都市でした。 その熱さをもらって、今年も熱く(生|行)きたいと思う元旦。 そんなこんなで今年もよろしくお願いします。
ApacheとWebDAVを用いたコラボレーション型オーサリングプラットフォームの構築 | OSDN Magazine
Webサーバに格納しているファイル群を、ダウンロード/編集/再アップロードという手間をかけることなく、直接編集できたら便利だと思ったことはないだろうか? それを可能にしてくれるのがWeb-based Distributed Authoring and Versioning(WebDAV)である。 WebDAVサーバそのものは、HTTPを基本プロトコルとしたファイルサーバ的な機能をするが、ここで注目すべきはコラボレーティブな編集およびバージョン管理に対応している点だ。例えばWebサーバやエンタープライズドキュメント管理システムを運用する場合は、複数の人間による個別的なファイル編集に対処する必要があるが、WebDAVを使えばそうした環境下での書き込み権限管理を行えるのである。こうしたWebDAVを運用する場合、その基本機能だけであればApacheモジュールのmod_davおよびmod_dav_
こんにちは、アパッチ - Webと何かとその近所
ついにモジュールの開発を始めちゃいます。 まずはApacheが立ち上がる事を確認しておきます。 OS Xの場合はシステム環境設定から共有を開き、パーソナルWeb共有を開始するとApacheが起動します。なぜか一般ユーザの権限で開始できます。 Apacheが起動できたら http://localhost/ を開いて動作を確認します。 あなたの予想に反して、このページが見えているでしょうか? 予想には反しておりません。 Apacheの動作が確認できたらモジュールの開発に取りかかります。まずはモジュールのひな形を作ります。ひな形の生成には、PHPのインストールなどでも度々お世話になるapxsコマンドを使用します。 適当なディレクトリに移動してからapxsコマンドを実行します。 $ apxs -g -n helloapache Creating [DIR] helloapache Creating
【真夏の夜のミステリー】Tomcatを殺したのは誰だ? (1/3) - @IT
【真夏の夜のミステリー】Tomcatを殺したのは誰だ?:現場から学ぶWebアプリ開発のトラブルハック(6)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) 【第1章】Tomcatが無応答!? トラフィックの多い大規模サイトでは、その負荷のためにさまざまな問題が発生する。それらの問題を回避するには、性能を考慮して作られたアプリケーションや、ノウハウに基づいたミドルウェアのチューニングが必要となる。 TomcatはServletコンテナとしての長い歴史を持ち、多くの採用実績を持つオープンソースのアプリケーションサーバ(以下、APサーバ)だ。大規模なサイトで採用される事例も出てきており、To
秋元@サイボウズラボ・プログラマー・ブログ: 究極の.htaccess?
via del.icio.us/popular Apacheのフォルダローカルな設定ファイル.htaccess で使いそうな設定をかたっぱしから書き込んだファイル。 メイン、スクリプト関連、ヘッダ(キャッシュや最速化)、URL書き換え、認証、SSL、開発中サイト、というようなジャンルごとに、よく使われそうなディレクティブがずらずらと並んでいる。PHPの設定、cool URLの設定、エラーページ、認証の掛けかた、などなど。 書き換えるべきところは英単語で何を書くのかわかるようになっているので、コメントとあわせて思い出しながらコメントを外していくとそれなりに使えそうな .htaccess が作れるかもしれない。僕なんかは細かい設定方法すぐ忘れてしまって検索することが多いので、これで楽になりそう。 # 本当に不要なものはコメントにせずファイルから消すべきだし、安定運用に入ったら.htaccess
負荷分散講習会 Apache編 | feedforce Engineers' blog
ゴール 負荷分散のいくつかの方法に関して理解する mod_proxy_balancerによる負荷分散クラスタが構築できる 基礎知識編 基本的な資料 主にクラスタによる負荷分散の資料。 - Apache モジュール mod_proxy_balancer - mod_proxy_balancerで中?大規模サーバー運用するときの勘所 - cyano あと社外秘資料。 負荷分散? 複数台のサーバにアクセスを分散して、個々のサーバにかかる負荷を減らし、全体的に処理できるアクセスを増やすこと。 以下のようなアプローチがある。 DNSラウンドロビン DNSでひとつのホスト名に複数のIPアドレスを割り当てる方法 シンプル しかしダウンしているホストにもアクセスが振り分けされてしまう 冗長化と併用でなんとかなるかな? 機能ごとにホストを分割 ウェブサーバとDBサーバの分割(基本過ぎるが一応これも負荷分散)
If-None-Matchに「*」をつけたときの挙動 - 日向夏特殊応援部隊
http://svn.apache.org/repos/asf/httpd/httpd/trunk/modules/http/http_protocol.c の 334行目付近参照。 if_nonematch = apr_table_get(r->headers_in, "If-None-Match"); if (if_nonematch != NULL) { if (r->method_number == M_GET) { if (if_nonematch[0] == '*') { not_modified = 1; } else if (etag != NULL) { if (apr_table_get(r->headers_in, "Range")) { not_modified = etag[0] != 'W' && ap_find_list_item(r->pool, if_no
Apache 2.2 experimental/event MPM に降参 - Backnumbers: Steps to Phantasien
前回のつづき. そもそも Apache のコードを読んだのは, Comet みたいにちびちびはりっぱな HTTP ハンドラを C++ で書ける基盤はないかというもっと壮大な現実逃避の一部なのだった. (逃避は壮大なほどいい. 現実味が乏しくなるから...) 速いという評判から, 最初は lighttpd のコードを眺めていた. でも lighttpd のコードはやや男らしすぎる. この上で作業をするのは辛そうだ. それに中の人が同じ路線で mod_mailbox を作る と言っている. こっちを待つ方が良い気もする. (今のところ進展はなさそう.) Apache は I/O の多重化をしていないという話が "Apache の話" に 書いてあるのを読みしょんぼりしていたが, 一方で Apache 2.2 から入った event MPM のマニュアル には "keep alive probl
steps to phantasien t(2007-02-18) 最近読んだ本: The Apache Module Book
現実逃避で少し Apache のソースを読んでいた. その資料探しにぐぐっていて発見. なかなかよく書けていた. 満足. (表紙のぞく.) 500 ページくらいあって身構えるけど, なぜか巻末に HTTPの RFC やら ASF ライセンスやらが付いていて 150 ページくらい水増しされていた. 実際は 350 ページくらい. コードも多く, 手軽に読める. まず Apache のアーキテクチャを概観し, APR, モジュール基本, コンテンツ生成, ヘッダ書き換え, 認証, フィルタ, 設定, デバッグ技法...とつづく. 新しい本だけあって Apache 2.2 の話題もある. けっこう網羅的な気がする. (気のせいかも知れない. 網羅されてない話があってもわからないし...) 実のところモジュール用にどんな API があるかはソースを持ってきて ヘッダや実際のモジュールを眺めればだい
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
ファイルを圧縮するmod_deflateの効果
Apacheにmod_deflateを組み込み、サーバーからの転送量がどのように変わるかを調べてみました。 mod_deflateとは、クライアントにデータを送る前にサーバー側でコンテンツを圧縮してから送信する機能のことです。 Apache モジュール mod_deflateについて mod_deflate モジュールは DEFLATE 出力フィルタを提供します。これはサーバからの出力を、ネットワークを 通してクライアントに送る前に圧縮することを可能にします。 先週の金曜日にmod_deflate機能を有効にしました。 その前後の転送量は以下のグラフのようになりました。 上のグラフから、データを圧縮する前と比べて、2/3近く転送量が軽減されたことがわかりました。 当然、クライアントにデータを送る前にサーバー側で圧縮処理を行っているため、CPUの負荷は多少上がっています。 ですが、負荷上昇に
blog.katsuma.tv
もう、いろんなニュースサイトで言われていますが、 Yahooからページパフォーマンス計測ツールの「YSlow for Firebug」が リリースされました。Firebugをインストールしている上で、YSlowをインストールすると、Webサイトの高速化を行うためのポイントと、 現状についてのポイント表示を行ってくれます。 これ、実際に試してみるとよく分かるのですが、いかに工夫をしていないサイトは、改善の余地があり余っているか。。 ほんと身を引き締められます。ちなみにYSlowでは次の項目をポイントに挙げています。 Make Fewer HTTP Requests Use a Content Delivery Network Add an Expires Header Gzip Components Put CSS at the Top Move Scripts to the Bottom
ウノウラボ Unoh Labs: mod_expires と mod_rewrite を使ってウェブサーバへのアクセスを減らす方法
最近、雨の日が続いて自転車通勤ができていない naoya です。 今日は、先週ぐらいからフォト蔵に導入した Apache で mod_expires と mod_rewrite を使ったウェブサーバへのアクセスを減らす方法を紹介します。 通常のウェブサーバは、更新されていないリリースに対してアクセスすると、ステータスコード 304 とIf-Modified-Since ヘッダをつけて応答データを返しますが、CSS や JavaScript など比較的更新頻度の少ないファイルに対して、毎回応答を返すのはウェブサーバから見ると無駄なアクセスです。 Apache の mod_expires と mod_rewrite を使うと、この無駄なアクセスをブラウザキャッシュを有効活用にすることにより、静的なファイルに対するアクセスを減らすことができます。 まず、仕組みから説明すると、とても単純で mod
blog.katsuma.tv
YSlowの評価に対する改善シリーズ、その2です。mod_deflateを利用してHTTPレスポンスを圧縮させる方法はこちらから。 YSlow対策でmod_deflateを利用してHTTPレスポンスをgzip圧縮 前回で、総合ポイントが「F」だったサイトをレスポンス圧縮することで、総合ポイントを「D」にまで上げることができました。今回は、残りの「F」項目の中の「Add an Expires header」についての処理を行いたいと思います。 YSlowの公式サイトによると、「リッチサイトはCSSやらJSやら多くのファイルをロードするために、リクエスト回数も増えちゃうよね。でも変更が少ないファイルについてはExpiresヘッダを追加することで、ユーザにキャッシュさせ、リクエスト回数を減らすことができるよ(大雑把な意訳)」と、あります。つまり、Apache側でExpiresヘッダをレスポンスに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローカル環境の Apache で複数のサイトを平行して開発する
http://www.machu.jp/posts/20060826/
Loading...