今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
Apache+mongrelで構成したRails実行環境の高速化
注意:この記事は内容が古いです Passenger の利用をおすすめします。運用が簡単になりますし、$RAILS_ROOT/public以下のコンテンツはすべてApacheから直接送出されます。つまり、この記事のような小細工は不要です。 導入手順については下記コンテンツをご覧ください。 Apache上でRedmineを動かす/Passenger(mod_rails for Apache)の利用 Apache 2.2 + mod_proxy + Mongrel 1.0.1で構成したRails実行環境において、/stylesheets, /javascripts, /imagesの各ディレクトリ以下の静的コンテンツをリバースプロキシの対象外とし直接Apacheで処理することにより、Railsアプリケーションの応答時間を若干短縮することができます。 設定内容 Apacheで以下の設定を行い、/i
apache+mod_proxy_balancer+mongrelでRailsを動かす方法 - kaeruspoon
kaeruspoonは今までLighttpd+FastCGIで動かしていましたが、OSをcentOSからDebianに移したのを契機に、apache+mod_proxy_balancer+mongrelで動かすことにしました。 まずはapacheとmongrel、mongrel_clusterのインストールから。
apache mongrel rails 設定備忘録 | INK-i ラボ
apacheとmongrelクラスタの設定ではまったので自分用に備忘録 現在のサーバーはapache+バランサー、rails、mongrelクラスターを使って稼働させています。 携帯サイト、特にドコモのCSSに対応させる前は特に設定に気をつけていたわけではなく、ネットで見つけた設定をそのまままねていました。 しかし、最近ドコモのCSS対応したサイトを作るようになり設定を見直す必要が出てきました。 というか、もともと非効率な設定で稼働させていたようです。 問題点 今回発覚した問題は、railsのキャッシュ機能で作成された携帯向けhtmlを再表示させるとドコモではCSSが認識されないっといった現象でした。 要するにドコモの携帯でCSSを認識させるにはContent-Typeがapplication/xhtml+xmlでなくてはならないのですが、キャッシュされているページを返す時はtext/h
Apache(SVN) + LDAP で "Invalid credentials" - 元RX-7乗りの適当な日々
社内でSubversionのホスティングサービスを運用していたりするのですが、そのSubversionの認証には、社内のディレクトリサービスであるActiveDirectory(Windowsドメイン)に委譲する形で行っています。 構成としては、Apache2.0とmod_auth_ldapを組み合わせる形で実現しています。 で、先日、ユーザから「認証が通らない」といった問合せがあり、調べてみるとApacheには以下のエラーログが残されていた。 # ちなみに、ActiveDirectoryは別部署で運用されていたりするので、調査がなかなか面倒で。。。 [Wed Mar 26 11:18:17 2008] [warn] [client 192.168.xxx.xxx] [5566] auth_ldap authenticate: user USERNAME authentication fa
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
