Apache 2.2.15から入った mod_reqtimeout を Reverse Proxyで使う場合の注意点 - blog.nomadscafe.jp
slowloris対策として、Apacheの2.1.15から入ったモジュールにmod_reqtimeoutというのがあります。 RequestReadTimeout header=10 body=30 このように設定することで、headerの受信が10秒以内、bodyの受信が30秒以内に完了しない場合、「408」エラーとできます。簡単で便利そうですね 公式ドキュメント http://httpd.apache.org/docs/2.2/en/mod/mod_reqtimeout.html ただし、 Apacheをreverse proxyとして使用している場合はTimeoutにならず、リクエストの一部がproxy先に送られるという問題があるので注意が必要というか、はまったのでその話。 ちなみに、すでにBugzillaには上がっているけど、2.2系ではまだ対応完了してない https://is
Postfixのパラメータ - tmtms のメモ
Postfix をちゃんと調べたのは「Postfix辞典」を執筆した頃なので、2.2 が主流で 2.3 が出たばっかりの頃でした。もう6年くらい前のことです。 Postfix 辞典 (DESKTOP REFERENCE) 作者: とみたまさひろ出版社/メーカー: 翔泳社発売日: 2006/06/21メディア: 単行本 クリック: 13回この商品を含むブログ (7件) を見る 最近はあまりちゃんと調べずに使うだけになってたのですが、Postfix 2.9.0 が出たのをきっかけに久しぶりにパラメータの追加/削除/変更について調べてみました。 2.2 では 411個だったパラメータが 2.9 ではなんと 700個に! 増えているとは思ってましたが、こんなに増えていたとは…。 最新バージョンで「Postfix辞典」のような内容のドキュメントをまた書いてみたいです。書籍はむずかしいだろう(多分売れ
「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem's blog
昨日Webサイトを守るためのセキュリティ講習会の講師を担当しました。講習会の終了後、受講生から「管理者パスワードの定期的変更」に関する質問がありました。備忘の為、質疑内容を以下に記録します。 Q1:上位ポリシーにて、管理者パスワードは定期的に変更するように義務づけられているが、何日毎に変更するのが正しいのか。最近の専門家の見解をお伺いしたい A1:専門家の見解は分かれているとお答えしました 現在の主流はパスワードを定期的に変更するべしという考え方ですが、それに異論を持つ人もいて、私もその一人です。 一般ユーザのパスワードとは異なり、管理者パスワードは、業務の必要上複数の人が知っている状況があります。その状況では、「定期的に変更」するのではなく、管理者パスワードを知っている人が、他業務に異動、あるいは退職するタイミングで遅滞なく変更するべきです。そうしないと、「管理者でなくなった人が管理者パ
2012年2月9日 Btrfsは鉄板、女性プロジェクトリーダー誕生 ─Fedora 17をめぐるあれこれ | gihyo.jp
Linux Daily Topics 2012年2月9日Btrfsは鉄板、女性プロジェクトリーダー誕生 ─Fedora 17をめぐるあれこれ 2月末にはアルファ版のリリースも予定されているFedoraの次バージョン"Beefy Miracle"ことFedora 17だが、当コラムでも何回かお伝えしてきたとおり、メジャーディストロとしては初めてデフォルトファイルシステムにBtrfsを採用することを明らかにし、話題となった。 実はBtrfsについては、現バージョンのFedora 16でデフォルト採用となるはずだったが、当時はユーティリティツールが不足しているなどの理由により、見送りになったという経緯がある。そのため、Fedora 17においても同様のことが起こるのでは、と危惧している向きも少なくない。 だが、現時点ではその心配は杞憂だと言えそうだ。2月6日(現地時間)に行われたFedoraの開
第39回 大規模NATによるアクセスログの扱い方の変化 | gihyo.jp
前回は、大規模NATとユーザへの影響を紹介しました。今回は、大規模NATを利用するユーザが増えたときのサーバ運用者への影響例としてアクセスログの扱いの変化を紹介します。 なぜ、アクセスログの扱いが変わるのか? 大規模NATが非常に多くのISPで運用されるようになると、Webサーバ運用者もそれを前提とした運用が望まれるようになります。 まず、アクセスログの扱い方が変わると言われています。 ISPでIPv4大規模NATが運用され、Web閲覧を行うユーザのIPv4アドレスバリエーションが劇的に減ってしまいます。これは、ISPが運用する大規模NATによって、多くのユーザーが「同じIPv4アドレス」にまとめられてしまうためです。 アクセスログに記載される項目が変化する可能性があります 大規模NATが普及すると、多くの家庭が同じグローバルIPv4アドレスを利用して通信を行うようになるため、グローバルI
睡眠薬の服用は命を縮める | スラド
ストーリー by hylom 2012年03月01日 12時32分 寝ないで寿命を縮めるか、飲んで寿命を縮めるか 部門より 睡眠薬の服用は命を縮めることになるかもしれない。米Geisinger医療システムの管理する250万人分の生涯電子カルテから、睡眠薬を処方されたことのある患者1万2千人を特定し、性別や体重、喫煙や飲酒の有無などのデータごとに、睡眠薬を処方されたことのない患者との比較を行った研究が報告されている。この論文によると、睡眠薬を服用している患者は死亡確率及び癌になる確率が高くなるのだという(本家/.、BMJ Open記事)。 ゾルピデムやテマゼパムなどの睡眠薬を処方されている患者は、睡眠薬を処方されたことのない患者と比べて、死亡確率が4倍以上にもなるとのこと。また処方された睡眠薬が一年間で18錠以下であったとしても死亡確率は高くなり、処方される睡眠薬が多いほどに死亡確率も高くな
新文化 - 出版業界紙 - ニュースフラッシュ関連ページ - 角川グループ、Amazon.comと「Kindle」向け電子書籍の配信契約を締結
角川書店、アスキー・メディアワークス、エンターブレイン、角川学芸出版、富士見書房、メディアファクトリーなどのグループ傘下の全出版社が契約を締結した。契約では、アマゾンが今後日本で発売するキンドル上で、グループ傘下の出版社が提供する電子コンテンツを販売するほか、同サービスが対応しているPCや各種スマートフォンなどに配信する。「価格決定権」はアマゾン側が持つ。両社は、約1年にわたり交渉を続けていた。 大手出版社で契約したのは同グループが初めてとなる。
Route 477(2012-02-03)
■ [ruby] rvmからrbenvに乗り換えた RubyのインストールはWindowsならASRやRubyInstaller、Macならport/brew install、Linuxならaptitude install等が定番であるが、 Ruby1.9.2と1.9.3を両方インストールしておきたいなどの特殊な用途向けに、rvmやrbenvというツールがある。 機能の違い rvmはいろいろ機能が多い。gemsetといって、使うRubyGemsのセットを動的に変更できるとか。このためにrvmを使う人もいたが、現在はBundlerがあるから有難みが薄い。 rbenvはシンプル志向。rbenv本体にはRubyのビルド機能すらなくて、別途ruby-buildというツールを利用している。 端的な例を挙げると、rvmはプロジェクトごとのRubyバージョンを管理するのに.rvmrcというファイルを使う
家は買うべきか否か論争 「完済に辿りつけるか難しい時代」
住む家は買うか賃貸か――これは永遠の議論だが、住宅問題に詳しい神戸大学大学院教授の平山洋介氏は、そもそもマイホーム購入の合理性が減ったと指摘する。 「戦後、政府は住宅建設で経済成長を推進し、住宅金融公庫(現在の住宅金融支援機構)が供給した住宅ローンが誘い水となって中間層の持ち家取得が増えました。住宅・土地価格の上昇率は賃金・物価のそれを上回り、住宅所有は資産形成の有効な手段でした。供給サイドにとっても、賃貸は資本回収に時間がかかるのに対し、売り家の場合はすぐに回収可能で合理的だったのです」 しかし、バブル崩壊でデフレ経済に突入した。 「デフレのもとで住宅ローンを背負うと、実質的な債務負担が重くなっていきます。給料は上がらず、雇用は不安定で、持ち家の資産価値は下がる。政府は適切な賃貸住宅を増やし、無理をして家を買う人を減らすようにする必要があるでしょう」 消費者ローンに詳しい弁護士の瀧康暢氏
「家を買う8つの理由」を『自宅を買うな』著者がすべて論破 (NEWS ポストセブン) - Yahoo!ニュース
これまでは政府が持ち家政策を推進し、それが日本の経済成長を支えることにつながってきたが、バブル崩壊でデフレ時代に突入。資産価値の目減りが進むなか、借金を負うことが最大のリスクといわれるようになっている。ましてや国債暴落に伴う今後の金利上昇懸念や大地震発生の危険性まで高まるとあっては、「持ち家信仰」こそ見直すべきという考え方が広がっている。 そこで、今回は「持ち家」と「賃貸」ではどちらが得なのか。あらためて検証してみたい。 以下は『サラリーマンは自宅を買うな』(東洋経済新報社刊)の著書がある、コンサルタントで不動産投資家の石川貴康氏の意見だ。同氏によれば、持ち家派が「買う理由」に挙げる代表的な意見はおおまかに以下の8通りだという。 【1】家賃を払っても賃貸住宅は自分のものにならない。 【2】年をとると収入が減るが、自宅ならお金がかからないから安心。 【3】年をとると賃貸住宅が見つけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Using PHP5-FPM With Apache2 On CentOS 6.2