プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp
kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのように設定されていたのですが、自分でうまく説明ができてなかったので、調べながら書いてみた。 本当はイントラブログ用に書いていたものですが、がんばったので転載。 前提として、CPUの使用率におけるsystemとfork Re: クラウドがネットワークゲーム開発者にもたらしてくれたもの - blog.nomadscafe.jpでも書いている通りforkってのはサーバにとって重い部類の処理になります。つまり負荷の高いときにforkを大量に行うのはしてはならないことの1つです。
Web上で見やすいSQLに整形する·SQL整形ツール DML Breaker MOONGIFT
SQL整形ツール DML BreakerはJavaScript製のオープンソース・ソフトウェア。O/Rマッピングソフトウェアは数多く登場しているが、より細かな最適化を求めたり、旧来のシステムではまだまだSQLを使わざるを得ない場面が多い。またログに吐き出されたSQLをチェックしたりする必要がある場面は多々ある。 WHEREでつないだ版 そんな時に出力されたSQLを手作業でフィールド単位に分けたり、テーブル名を並べたりするのは手間のかかる作業だ。そこで使ってみたいのがSQL整形ツール DML Breakerになる。このソフトウェアは貼付けたSQLを解析して読みやすいSQLに変換してくれるのだ。 CRUD(SELECT/INSERT/UPDATE/DELETE)のSQLに対応しており、適切な改行やインデントを挿入してくれる。Webブラウザ上で動作するので社内に一つであれば皆で使えて便利だろう。
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
Apache(Linux)に、Windowsドメイン認証を利用して、シングルサインオンを実現する詳細手順 - 元RX-7乗りの適当な日々
Linuxで稼動させているApacheにて認証が必要なWebサービスに、Windowsドメイン(Active Directory)の認証情報を使って、シングルサインオンを実現させるまでの手順を備忘録として残しておきます。 今回、ブラウザは、IEとFirefoxにて動作確認を行いました。 Windowsドメインログオンをしているクライアントから、上記2種類のブラウザを使うと、NTLM認証※を利用しているWebサービスには、認証済みのドメインログオンの情報を利用することができ、ユーザ名やパスワードを入力する必要の無いシングルサインオン環境が実現できます。 ※NTLM認証(NT LAN Manager authentication)とは - IT用語辞典 e-Words 前提 今回利用した構成は以下のような感じ。 Webサーバ CentOS 5 Apache 2.2 + mod_auth_ntl
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
OpenVZ環境のApacheとMySQLでメモリ節約してやりくりする - Guyon Diary
先日の続きでメモリが少ないVPS環境でなんとかやりくりする方法を考えました。 OpenVZのメモリ管理 - Guyon Diary 各種リソース表示コマンドでメモリ消費が大きいものがApacheとMySQLであることはわかりました。 MySQL編 まずはMySQLのメモリー消費を抑える為にとった方法は、機能を制限する事。 今回ネックになっているのが初期使用メモリなので、DBのCRUD処理やMySQL自体の機能を使う以前の問題です。 一番効果的な方法がこれです。 InnoDB機能をOFFにする my.conf skip-innodbを[mysqld]に書く 【ON時】 Mem: 262144k total, 256292k used, 5852k free, 0k buffers Swap: 0k total, 0k used, 0k free, 0k cached 【OFF時】 Mem:
Apache リバースプロキシ→ Lighttpd + Rails の設定方法 - WebOS Goodies
今週はあまり時間がないので、 Rails 関連の Tips でお茶を濁すことにします。 以前投稿した Apache のリバースプロキシの設定方法という記事では、 Apache ベースのサイトの一部として Rails アプリケーションを公開する方法をご紹介しました。今回はその mongrel を Lighttpd で置き換え、 Apache → Lighttpd + Rails という構成にする設定をご紹介します。まあ、仕事でやった作業の覚え書きです。 Lighttpd ならパフォーマンスも出るので、一般公開するサイトでもじゅうぶんに使える方法です。 Apache で運用しているサイトに Rails アプリケーションを組み込みたいという際は、参考にしていただければと思います。 なお、 Lighttpd や Ruby fcgi ライブラリのインストールは OS のパッケージ管理コマンド等で一発
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
apache + mod_proxy_balancer ssl → apache + mod_dav_svn
► 2017 (2) ► 12月 (1) ► 3月 (1) ► 2016 (3) ► 12月 (2) ► 2月 (1) ► 2015 (2) ► 10月 (1) ► 8月 (1) ► 2014 (4) ► 10月 (1) ► 9月 (1) ► 8月 (2) ► 2011 (19) ► 7月 (1) ► 5月 (1) ► 3月 (4) ► 2月 (3) ► 1月 (10) ► 2010 (22) ► 12月 (6) ► 11月 (2) ► 10月 (2) ► 8月 (3) ► 7月 (1) ► 6月 (1) ► 4月 (1) ► 3月 (3) ► 2月 (2) ► 1月 (1) ► 2009 (113) ► 12月 (2) ► 11月 (2) ► 10月 (6) ► 9月 (10) ► 8月 (7) ► 7月 (12) ► 6月 (5) ► 5月 (11) ► 4月 (27) ► 3月 (1
WebDAV時代のセキュリティ対策[前編](1/4)
WebDAV時代のセキュリティ対策[前編] - 各メソッドに内在する脅威 - WebDAVはWebの利便性を大きく向上させる可能性を持っている。しかし、高機能化はセキュリティホールの原因ともなる。どこにどのような危険性があるのかを正しく認識・対処することで、利便性と安全性を両立していかなければならない。そこで、WebDAVを使ううえで必須ともいえるセキュリティ対策方法を紹介する。 宮本 久仁男<kmiya@coe.nttdata.co.jp> NTTデータ COEシステム本部 システム技術開発部第三技術開発担当 2001/12/15 WebDAVの特徴と機能 次世代プロトコルWebDAVの可能性で、WebDAVの技術仕様と構築・運用方法について解説しました。そのときに説明したとおり、WebDAVはHTTPを読むだけのプロトコルから書くこともできるプロトコルへと拡張したものです。その主な機能
tracを使う | あぁ そうだった
「subversionのリポジトリブラウザとBTSとWikiが一緒になった」というtracを使ってみる。というか以前から使っていたのだが環境の問題かあちこちいじらないと動かなかったのでメモ。 当初はmod_pythonを用いようとしたのだが、Segmentation FaultまたはAbortでapacheが死んでしまった。以下の要求を満たす形で構築したい、ので試行錯誤した。 ブラウザだけ用意できればアクセスできるようにしたい。httpsでアクセスしたい。 外から見た場合に、https://xxxx.exmple.com:2222/のようなポート番号指定のURLではなくhttps://xxxx.example.com/project/のように表現したい。→穴を開けるポートを増やしたくない。 ウチではサーバにlinuxを使っている。外部公開しているポイントの穴を増やすことも避けたいが、ipt
mod_perl用Apacheを分離 - Magical Diary, beta version
Perlを高速に動かすためにはApache HTTPDにmod_perlを組み込むが、mod_perlを読み込んだApacheはメモリを大量に消費する。このため、本格的なサービスを行う場合にはバックエンドでmod_perl用の専用サーバを動作させるが、そこまで用意しなくてもmod_perlだけは分離したいという要求は多い。ここでは、1つのサーバ内でApacheを複数動作させ、mod_perlを分離する方法を以下に解説する。 設計 通常 (mod_perlなし) のApache (a) は *:80 で待ち受け。 Apache + mod_perl のApache (b) は 127.0.0.1:8000 で待ち受け。 共通する設定は別ファイルに書いておいて、それぞれの設定ファイルから Include する。 アクセスは一度 (a) で受け取って、特定のパスに対しては (b) に逆プロ
mod_proxy を使ってサービスを止めずにサーバ移転 - まちゅダイアリー (2008-10-12)
2008-10-12 CPIのVPSサーバが使えるようになったので、以前から借りていた TextDrive を解約するためのサーバを移転した。 普通に移行すると、DNSを切り替えるタイミングでサービスを停止しないといけない。 サービスを止めずに移行したかったので、ちょっと考えてみた。 以下、 example.com 上のサービス(PHPを使って動作している)を old.example.com というサーバから new.example.com というサーバへ移転する例。 (1) 新しいサーバ (new.example.com) のセットアップ 新しいサーバでは複数のドメインを運用したいので、フロント (80番ポート) にドメイン振り分け用の Apache を構築している。 この Apache では mod_proxy モジュールを有効にしている。 構築手順は先日の日記の通り。 さらに、バック
VPSサーバにApacheをセットアップ
2008-10-07 少し時間ができたので、こないだ借りた CPI の VPS サーバに Apache をセットアップした。 Apache はデフォルトで起動しているけど、このままでは1つのドメインしか収容できない。 まずは、複数のドメインで使い分けることができるようにする。 バージョン管理用に Mercurial をインストール 設定ファイルを楽にバージョン管理したいので、 fedoraのサイトから Mercurial のバイナリをダウンロードしてインストールした。 $ sudo rpm -i mercurial-0.9.1-1.fc5.i386.rpm Apache の設定ファイルディレクトリに移動して、Mercurialの管理下へ置く。 $ cd /etc/httpd/conf $ sudo hg init $ sudo hg addremove $ sudo hg commit 設
Apacheアクセスログ解析(AWStats) - CentOSで自宅サーバー構築
AWStatsを利用してApacheのアクセスログを解析し、Webサイトへのアクセス統計をWebブラウザから参照できるようにする。⇒当サイトのサンプル CentOS7はこちら EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install awstats ← AWStatsインストール [root@centos ~]# vi `rpm -ql awstats|grep "awstats\.pl"` ← awstats.pl編集 ※レポートの日付形式を「月 2月 2010」から「2010年 2月」へ変更 if ( $MonthRequired eq 'all' ) { print "$Message[6] $YearRequired"; } else { print #"$Message[5] $MonthNumLib
apache - mod_status があるぜよ : 404 Blog Not Found
2008年01月13日22:52 カテゴリTips apache - mod_status があるぜよ つ mod_status Apacheの負荷の状況を監視できる、apachetop - Unix的なアレ Unix/Linux系OSの場合で、負荷監視のツールといえばtopが有名ですが、apacheの詳細までは監視することができません。 mod_status - Apache HTTP サーバ 1.Xから存在する由緒あるモジュールです。 設定は、こんな感じ。 LoadModule status_module libexec/mod_status.so AddModule mod_status.c #... <Location /server/status> SetHandler server-status # アクセス制限がいらなければここから.... Order Deny,Allow
秋元@サイボウズラボ・プログラマー・ブログ: 究極の.htaccess?
週3日勤務。残り4日は英語ブログアジアジンやThe Japan Times等で活動しております。連絡先は「姓@gmail.com」です。 via del.icio.us/popular Apacheのフォルダローカルな設定ファイル.htaccess で使いそうな設定をかたっぱしから書き込んだファイル。 メイン、スクリプト関連、ヘッダ(キャッシュや最速化)、URL書き換え、認証、SSL、開発中サイト、というようなジャンルごとに、よく使われそうなディレクティブがずらずらと並んでいる。PHPの設定、cool URLの設定、エラーページ、認証の掛けかた、などなど。 書き換えるべきところは英単語で何を書くのかわかるようになっているので、コメントとあわせて思い出しながらコメントを外していくとそれなりに使えそうな .htaccess が作れるかもしれない。僕なんかは細かい設定方法すぐ忘れてしまって検索す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
汎用apache起動スクリプトをでっちあげた - WAY TO GO
Apache 2.2 ドキュメント
Tracにhttpsだけで接続 | Hanada.Org