Apache で同一IPからの接続数を制限する mod_limitipconn 設定方法
Apache で同一IPからの同時接続数を制限するためのモジュールで有名なのが mod_limitipconn です。決められた値以上の同時接続に対しては 503 のステータスコードを返します。 CentOS であれば EPEL から RPM を導入できます。EPEL の利用設定がしてあれば yum でインストールできます。 # yum install -y mod_limitipconn 設定ファイルは /etc/httpd/conf.d/limitipconn.conf です。これを修正します。 MaxConnPerIP 10 <Location /somewhere> MaxConnPerIP 3 NoIPLimit image/* </Location> <FilesMatch "\.(zip|mp?g|iso)$"> MaxConnPerIP 1 </FilesMatch> この
プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp
kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのように設定されていたのですが、自分でうまく説明ができてなかったので、調べながら書いてみた。 本当はイントラブログ用に書いていたものですが、がんばったので転載。 前提として、CPUの使用率におけるsystemとfork Re: クラウドがネットワークゲーム開発者にもたらしてくれたもの - blog.nomadscafe.jpでも書いている通りforkってのはサーバにとって重い部類の処理になります。つまり負荷の高いときにforkを大量に行うのはしてはならないことの1つです。
IBM - NFSクライアントの属性チューニング方法
<<< QUESTION >>> 2008/02/26 18:00:45 私どもで提供しているサービスで、一部のユーザーがNFSマウント経由のファイルが断続的にアクセス不能になるという症状を訴えています。 確認したところ、nfsstat -s コマンドで、getattr 部分の数値が異常に高くなっていることが分かりました。 Server rpc: Connection oriented: calls badcalls nullrecv badlen xdrcall dupchecks dupreqs 1090371194 128 0 16 0 11485704 0 Connectionless: calls badcalls nullrecv badlen
KMC Staff Blog:QEMUでのNFSの設定の仕方
2010年02月03日 QEMUでのNFSの設定の仕方 QEMU上で動いているarmのLinuxとファイルをやりとりするときに、PCのLinuxをNFSサーバにしてファイルを共有するとラクです。 QEMUの場合、ちょっと特殊なオプションが必要でした。その方法を紹介します。 NFSサーバ側の設定 (参考: http://d.hatena.ne.jp/embedded/20081110/p1) 今回 /etc/exports 以下のようにしました。 /export 192.168.0.0/255.255.0.0(rw,no_root_squash,sync,insecure) insecureのオプションをつけたのはqemuがポートをリダイレクトするためです。(詳細は補足のところで。) QEMU上のarm linuxの設定 armel$ su # apt-get install nfs-com
postfix relayhost
[postfix] ローカル宛以外のメールを別のサーバ経由にて送信する場合にはmain.cf内のrelayhostにて指定すればよい。メールサーバを複数台で運用している場合などはここでゲートウェイとなるメールサーバ名を記述します。 [例]
qmailの中継設定 – あんじーのテクニカルブログ
qmailはデフォルトで運用している場合には不正中継しないようになっているが、それでも疑いがある場合には、以下の観点でチェックをすると良いと考えられる。 1.中継先を決定するリストのファイルをチェックする /var/qmail/control/rcpthosts が存在するかどうかをチェックしてみてください。もし存在すればどのような状態になっているかを確認してください。もし存在しなければ、不正中継することになります。もし存在した場合、自ホスト以外のものが登録されていると、そこへの中継は送信元がどこであれ、許可されます。 2.SMTP接続を受け付けるホストリストのファイルをチェックする /etc/relay-ctrl/RELAY_CTRL_RELAYCLIENT がどのような状態になっているかどうかを確認してください。ここにホストが含まれているものは、接続を受け付けることになり、中継可能とな
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
rsyslogの導入(1/2) − @IT
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回までの2回にわたり「syslog-ng」のインストール方法と特徴を解説しました。syslog-ngはキャリアクラスの信頼性や豊富な機能を持ちますが、それと引き替えにsyslogdとの互換性を犠牲にしていました。一方、今回紹介する「rsyslog」は、syslog-ng同様、多くの機能と高い信頼性を実現しながら、syslogdの設定をそのまま使用することができます。 今回から2回にわたり、次世代syslogデーモンのもう1つの候補「rsyslog」を取り上げます。まず今回は、rsyslogのインストール方法を解説します。 rsyslogの特徴 「reliable(信頼できる)シスログデーモン」
ネットワ―クの基本設定などを確認(Linux版)
ネットワークの設定,変更などをどこで設定するか. 何を確認するか. (大抵の場合,設定は /etc/init.d, /etc/rc.d などにあるスクリプトなどで行っている.) 関連ファイル /etc/modules.conf : module の設定 ネットワーク設定(IPアドレスなど) /etc/network/interfaces : (Debian) /etc/rc.d/rc.inet1 : (Plamo) /etc/sysconfig/network-scripts など : (RedHat, Vine) /etc/init.d/* 又は /etc/rc.d/init.d/* : 初期設定スクリプト ホスト名参照 /etc/hostname : 自ホスト名(Debian) /etc/sysconfig/network: 自ホスト名(RedHat) /etc/HOSTNAME :
HTTP/1.1 の同時接続数について - daily dayflower
はてなブックマーク - Fasterfoxが最強すぎる件 - 真性引き篭もり が盛り上がってたので,机上の話だけですが,いまさら書いてみます。 RFC (2616) での記述 Clients that use persistent connections SHOULD limit the number of simultaneous connections that they maintain to a given server. A single-user client SHOULD NOT maintain more than 2 connections with any server or proxy. A proxy SHOULD use up to 2*N connections to another server or proxy, where N is the number
とあるはてな社員の日記 - まっさらなサーバを30分で本番投入できるようにする
すこし前にはてなスターのリリースがされたのですが、サービス開始直後にありがちなことに、時々負荷で遅くなったり、アクセスしにくくなったりしてしまいました*1。これではいけない、ということで、すぐ次の日に、バックエンドのサーバを一気に10台近くまで増やして、おおむね快適に使える状態になっていると思います。この時に、新しいサーバをまっさらな状態から、だいたい30分程度で本番投入することができていました。これを、どのように実現したのかを軽く紹介したいと思います。 ちなみに、サービスの重さは、サーバ増強だけで済むものではなく、それ以降も、Javascriptが重い!とか、アプリケーションロジックで重いSQL を走らせてしまって遅いという問題は何回かありました。が、そこはインフラではなく、アプリケーションの問題で、アプリケーションの改善は、継続的に進んでいると思います。ので、今回は、インフラの話に限定
qmailによるSMTPサーバの構築
tcpserverによる起動の設定 これまでに紹介していた起動方法は、qmailの動作を確認するための便宜上のものです。実際のメールサーバ運用でinetdを使うのは、サービスに求められる堅牢さとセキュリティを考えるとお勧めできません。TCP_Wrapperを併用したり、xinetdを使うのも1つの方法ですが、ここではqmailの作者であるD. J. Bernstein氏が提供しているtcpserverを使う方法を紹介します。 tcpserverとは tcpserverはucspi-tcpパッケージの一部として提供されているもので、qmailの特徴を紹介する際にはtcpserverが提供する機能を含めていることがほとんどです。そうした点からも、qmailをtcpserverと切り離して動作させることは極めてまれと考えた方がいいでしょう。tcpserverには、inetdなどの従来のサービス起
Stray Penguin - Linux Memo (NFS)
NFS ファイル共有システムは、良い意味でも悪い意味でも「古い」。UNIX 系 OS にはほぼ必ず実装されているので、LINUX マシン同士でファイルを簡単にやりとりすることができる。しかし一方、メールの SMTP プロトコルのように、他人 (他PC) が信じられる時代の性善説で成り立っているプロトコルである点は否めず、セキュリティを確保しながら利用するのは難しい。出来る限りのセキュリティ対策を施し、ローカルネットワーク内のみでの使用に限定し、使う時だけ起動させる姿勢で用いるべきだ。 ※ 当ページは NFSv4 が使い物になる前、主に nfs-utils 1.0.4 での検証を元に書いたものだ。NFSv4 については、もっと最近別ページにまとめた。 NFS の動作に関係するデーモン RedHat 系の RPM パッケージでは、portmap だけは portmap パッケージ、それ以外は
ロリポップ
※ 月額利用料金を各プランで利用可能な容量で除して算出した使用できる容量1GBあたりの価格の低さ。2024年2月15日時点。自社調べ。 HostAdvice.comでのシェア上位3社のサービスサイト内で公開されている、最も価格の安いプラン、最も長期の契約期間の1GBあたりの月額費用を算出し比較
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:sshでパスワード認証を禁止するには
bne.jp