【真夏の夜のミステリー】Tomcatを殺したのは誰だ? (1/3) - @IT
【真夏の夜のミステリー】Tomcatを殺したのは誰だ?:現場から学ぶWebアプリ開発のトラブルハック(6)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) 【第1章】Tomcatが無応答!? トラフィックの多い大規模サイトでは、その負荷のためにさまざまな問題が発生する。それらの問題を回避するには、性能を考慮して作られたアプリケーションや、ノウハウに基づいたミドルウェアのチューニングが必要となる。 TomcatはServletコンテナとしての長い歴史を持ち、多くの採用実績を持つオープンソースのアプリケーションサーバ(以下、APサーバ)だ。大規模なサイトで採用される事例も出てきており、To
負荷分散講習会 Apache編 | feedforce Engineers' blog
ゴール 負荷分散のいくつかの方法に関して理解する mod_proxy_balancerによる負荷分散クラスタが構築できる 基礎知識編 基本的な資料 主にクラスタによる負荷分散の資料。 - Apache モジュール mod_proxy_balancer - mod_proxy_balancerで中?大規模サーバー運用するときの勘所 - cyano あと社外秘資料。 負荷分散? 複数台のサーバにアクセスを分散して、個々のサーバにかかる負荷を減らし、全体的に処理できるアクセスを増やすこと。 以下のようなアプローチがある。 DNSラウンドロビン DNSでひとつのホスト名に複数のIPアドレスを割り当てる方法 シンプル しかしダウンしているホストにもアクセスが振り分けされてしまう 冗長化と併用でなんとかなるかな? 機能ごとにホストを分割 ウェブサーバとDBサーバの分割(基本過ぎるが一応これも負荷分散)
第5回:サーバの追加とロードバランシング (1/2) | Think IT(シンクイット)
KubeCon+CloudNativeCon North America 2025レポート 最新記事: 2026年01月30日
Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
Apache-SSL Documentation
Directives CGI Environment Variables CustomLog SSLBanCipher SSLCACertificateFile SSLCACertificatePath SSLCacheServerPath SSLCacheServerPort SSLCacheServerRunDir SSLCertificateFile SSLCertificateKeyFile SSLDenySSL SSLDisable SSLEnable SSLExportClientCertificates SSLFakeBasicAuth SSLNoCAList SSLRandomFile SSLRandomFilePerConnection SSLRequireCipher SSLRequireSSL SSLRequiredCiphers SSLSessionCacheTim
apache チューニング
DNS 逆引き HostNameLookups = Off にする キープアライブ KeepAlive = On 、KeepAliveTimeの値を小さくする XML をコンパイルしない コンパイルオプション --disable-rule=expat SSL SSI を使用しない FancyIndexing IndexOptions FancyIndexing をコメントにする ワイルドカードを展開する DirectoryIndex index でなく、 DirectoryIndex index.html index.cgi index.shtml のようにワイルドカードを展開する。 プロセス
徒然なるままにBlog - Apacheチューニング: ロギングを高速化する
あまり知られていません(と思われる)がApache2(2.0.41以降)にはアクセスログの書き出しをメモリにバッファリングし高速化させるという機能があります。 今回はその機能を有効にするとどれぐらい速くなるのか調べてみました。 設定方法はhttpd.confに BufferedLogs On と追加するだけでログのバッファリングが有効になります。 以下ベンチマークを取った結果です。 バッファリング無効984 Request/Sec バッファリング有効1033 Request/Sec (参考)ロギング無し1055 Request/Sec ※小さなhtmlファイルに対してab -c 100 -n 1000を何度か繰り返した結果の平均です。 体感では違いを感じられないとは思いますがベンチを取るとおよそ5%程Request per secondの値が上がっていました。 静的なファイルが
nemuiDoc: SSL証明書と独自CA
#0 (編集)#1 証明書と署名要求の生成 (編集)#2 ここまでの手順をまとめてやる (編集)#3 署名要求を CA に送信 (編集)#4 local CA の構築と署名 (編集)#5 すべての手順をまとめてやる (編集) ReverseLinks: IndexPage (736d) CA.sh を使わずに、openssl コマンドでサーバの証明書や鍵と 独自 CA を作るメモ。 余計な事は良いから https なテストサーバが作りたいんじゃという人は最後にジャンプ。 ただ、用語がかなり怪しいです。あってるのかな…… 証明書と署名要求の生成 秘密鍵の生成 openssl genrsa -des3 -out server.key.secure 1024 パスフレーズを求められるので入力する。 後でパスフレーズを取り除く(復号)するなら、適当でも構わない。 生成されたファイルは暗号
mod_dosdetectorの反応への反応 - stanaka's blog
先日(id:stanaka:20070204)、公開したmod_dosdetectorですが、ブクマ数が300users越えと予想以上の反響でした。その中で、いくつかFAQ的な反応があったので、それらに対する回答です。 mod_limitipconnでもできるんじゃないの? mod_limitipconnは、同時接続数を制限して、越えた場合は、接続拒否をするというモジュールです。mod_dosdetectorは、DoS判定したクライアントのみを対象とした制御が可能です。この手の定量的なアクセス制御モジュールは、これまでにいくつか開発されているのですが、ほとんどのモジュールが単純にアクセス拒否するだけ、というのも、mod_dosdetectorの開発動機の一つです。 パフォーマンスは? 確かに余分な処理が必要となっているため、CPU負荷は増えています。しかし、はてなのサーバ構成では、リバース
AWStatsドキュメント - そのほかのツールの利用
そのほかのツールの利用 以下にAWStatsに同梱されて提供されているツールを示します. 全てのツールはAWStatsの配布ファイルの中のtoolsディレクトリ内に格納されています. awstats_buildstaticpages awstats_buildstaticpagesは, -outputオプションの利用が許されているAWStatsの全てのページを, -staticlinksオプションで作成します. 利用方法: awstats_buildstaticpages.pl (awstats_options) [awstatsbuildstaticpages_options] awstats_optionsはAWStatsで利用できる全てのオプションを意味します. -config=configvalueは, -configで指定できるパラメーターを指定します(必須) . -update
ウノウラボ Unoh Labs: mod_proxy_balancer 小技集
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
cyano: mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (1) mod_proxy_balancerの設定編
mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (1) mod_proxy_balancerの設定編 Apache2.2から、ロードバランシングをしてくれるmod_proxy_balancer というモジュールが標準添付になりました。 このモジュール、その名前の通り、ApacheレベルでHTTPリクエストをバックエンドのサーバーに振り分けることでロードバランシングをしてくれるモジュールです。 Apacheの公式ドキュメントや試しに入れてみた人のBlogなどは散見されますが、実際の現場で運用している事例というのはまだ無いようです。 そこで、実際にピーク時にover 500 request/secでmod_proxy_balancerなサーバーを運用している経験をふまえ、つまずいた点などを公開していきたいと思います。 まず、mod_proxy_balancerの
apacheでロードバランサーの設定メモ : ひろゆき@オープンSNS
【教えてくん】コミュニティーなのです。 なんかニュースとかあったらここに書こうかと思ってますよ。とりあえず、おいらのブログ apacheでロードバランサーの設定メモ : ひろゆき@オープンSNS ひろゆき@オープンSNS (ひろゆき@オープンSNS) 投稿者, @ 2006-11-14 05:26:00 apacheでロードバランサーの設定メモ Livejournalの本家も使っているperlbalを入れてみるも、 秒間100アクセスを超えると突然死することあるという不具合の原因が掴みきれなかったので諦める。 ついでなので、ちょっと試してみたいと思っていた、 apacheのソフトウェアロードバランサーを試してみる、、、とは言っても、 複数のサーバがないので、まだ実用は出来ないんだけど、 1行増やすだけで対応できるはずなので設定だけ、、、 apache2.23をを下記でconfigure .
RRDTool+Cactiによるサーバ監視(Linux編)
おやじは今までMRTGを使ってサーバ監視を行っていましたが、1つのグラフでデータが2つの必要だったり非整数データを扱えない等不便な面もあったので、MRTGの開発者がより柔軟なグラフ作成ツールとして開発したRRDTool(Round Robin Database Tool)を使ってみることにしました。 調べたところ、SuSE9.3では標準でRRDToolがインストールされていました。なお、RRDToolは、名前のとおり収集されたラウンドロビン型データベースのデータを元にグラフを描画するツールであり、これ自体ではデータ収集機能は持っていません。そのため、データ収集用のフロントエンドが必要であり、HotSaNIC等のフロントエンドがいろいろ提供されていますが、今回はSuSE9.3でサポートされているCacti(サボテンの意)を使うことにしました。 なお、CactiはPHP/MySQLベースのソフ
cacti - グラフツールcactiとは?
cacti(カクタイ)とは、サボテンという意味のグラフツール cacti(カクチ)とは、サボテンという意味のグラフツール 読み方を間違っていた MRTGの代替ツール † グラフツールというとMRTG*1が有名ですね。cacti*2もMRTGと同じように、SNMPエージェントが取得した値や、プログラム/スクリプトの出力結果をグラフ化することが出来ます。MRTGよりも優れている点はいくつもありますが、まずはその操作性を体験してみて下さい。ホストの追加やインタフェースの追加など、全てWEBのGUIを通してコンフィグレーション可能なので、慣れるととても楽です。 ↑ RRDToolのGUIフロントエンド † cactiはグラフデータの保存やグラフ生成に、MRTGより高機能なRRDTool*3を使っています。cactiではRRDToolの複雑なコマンドラインオプションと格闘することなく、RRDTool
こんなに簡単! Linuxでロードバランサ (2) : DSAS開発者の部屋
前回までで、 複数のWebサーバにロードバランスする というところまではできました。 これでリアルサーバへ負荷分散することができたのですが、冗長性がありませんでした。つまり、リアルサーバがダウンしても、ロードバランサはそれを認識できず、ダウンしているリアルサーバなのにパケットを送ってしまっていました。 このとき、クライアントから見ると、たまにサーバから応答がないように見えてしまいます。 というわけで今回は冗長化のお話、 リアルサーバのヘルスチェック を紹介したいと思います。 今回はkeepalivedを使います。 おおざっぱにいうと、keepalivedは2つの機能を提供します。 1. ヘルスチェック機構と連携したIPVSでのリアルサーバの管理 (--check) 前回ipvsadmコマンドを使って行ったような、バーチャルIPアドレス (VIP) やリアルサーバの管理を設定ファイルに記述す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンパイルとインストール - Apache HTTP サーバ バージョン 2.2
404 NOT FOUND | Kagayaku
*.htmlを*.html.gzに圧縮しても*.htmlのままでアクセスできるようにしてディスク容量を節約する
Apache 2.2 ドキュメント