今更聞けない!Webサーバーの仕組みと構築方法
Webサーバーという言葉は聞いたことがある方も多いだろう。 しかし、実際Webサーバーがどのような仕組みで動いているかは、構築をしてみない限りなかなかわからないのではないだろうか? このページではWebサーバーがどのような仕組みで動いているかを初心者向けに解説した。前半だけでも読んでいただければ、基本的な知識は身につくはずだ。 Webサーバーの仕組みとは? Linuxでは、Webサーバーとして各種ソフトウェアが用意されているが、そもそもWebサーバーとはどういう仕組みでできているのか? クライアントとサーバー Webブラウザーはご存知かと思う。今、このページを見るために使っているツールのことだ。 Google ChromeやMozilla Firefox、Safari、Internet ExplorerやMicrosoft Edgeなど、種類はたくさんあるがまとめてブラウザという。 それ以
「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2) | さくらのナレッジ
以上の特徴を踏まえた上で、それでは実際に秘密鍵、公開鍵の鍵ペアを作りましょう。 Macの場合の公開鍵認証のやり方 ターミナルを開いた状態では、現在のパスはユーザーのホームディレクトリ( /Users/(ユーザーID) )になっていると思います。 ls -a コマンドでファイルのリストを表示し、もし .ssh ディレクトリが無ければ作成してください。 ディレクトリのアクセス権限は本人しか読み書きできない権限(700)にします。 $ mkdir .ssh $ chmod 700 .ssh .ssh ディレクトリに移動し、ssh-keygenコマンドを実行して秘密鍵と公開鍵のペアを作ります。 パスフレーズは自分が決めた適当な文字列を使用してください。 $ cd .ssh $ ssh-keygen Generating public/private rsa key pair. Enter file
俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
サーバ管理の仕組みを作り始めた話 - Kentaro Kuribayashi's blog
先日(10/9)、riywoさんさんの呼びかけにより、サーバ管理をどうやったらいい感じなるかを話し合う会がもたれました。僕は、直接サーバ管理をやっているわけではないのですが、社内でそういうの欲しいという話をしていて、ツールを作りたいといっていたので、参考になればというわけで、お誘いいただいて参加してきたのでした。 riywoさんから、叩き台としてホストのキーを元にした統合的なAPIの構想を図式化したスライドを提示していただいた後、管理システムの主なユースケースや、各社の実際の管理手法などをいろいろお話をうかがいました。僕など、インフラ的な知識に乏しいもので、これはなかなか大変なことだなあというのがあらためてわかりました。 組織体制や経理ルールの複雑性が各社でだいぶ違う サーバの情報として必要な属性が各社でだいぶ違う そもそもサーバの情報が複雑 既にあるなんらかの管理の仕組みとの整合性を取る
『アメーバを支える自作サーバのいままでとこれから』
初めましての方は初めまして。知ってらっしゃる方はありがとうございます(※)。 アメーバでインフラエンジニアをしている桑野章弘と申します。id:akuwanoと言ったり、@kuwa_twでtwitterもやっています。 ※M.S.注...「桑野トラップ」でご存知の方、その節はどうも申し訳ありませんでした。 twitterではどうでもいいことかカレーの事をメインにつぶやいております。(って言ったら誰もフォローしませんよね、、、参加した勉強会の実況等もしています) 色々話したいことはあったりするのですが、今回は私の最初のエントリということもありまして「アメーバの自作サーバのこれまでとこれから」についてお話しさせていただければと思います。 え?キャッチーだからとかじゃ、、、ないですよ? ■ミルフィーユサーバの紹介 、、、それでは、気を取り直して。 まず、現在アメーバで主に使われている自作サーバと言
MobileHackerz再起動日記: 自宅サーバを無届けで設置すると逮捕される?
2010/02/16 ■ 自宅サーバを無届けで設置すると逮捕される? 横浜市大中国人留学生 電気通信事業法違反容疑で逮捕(MSN産経ニュース) 埼玉県警浦和東署と生活安全企画課は15日、電気通信事業法違反の疑いで、横浜市立大学2年生で、中国籍の同市南区浦舟町の范●(●=貝2つ)容疑者(27)を逮捕した。 浦和東署の調べでは、范容疑者は平成20年10月~21年7月までの間に、無届けで自宅にサーバー2台を設置し、運営した疑いが持たれている。 浦和東署では、范容疑者のサーバーには平成21年2~7月にかけて、主に中国から延べ約170万件のアクセスがあったことを確認。同署では、范容疑者が無届けでサーバー上に企業サイトのリンクを張り、企業側から約600万円の報酬を得ていたとみている。 21年1月下旬、さいたま市緑区の大学生から「オンラインゲームの仮想マネーが盗まれた」との相談を受け、浦和東署が調べてい
使いたいときに、使いたいだけ みんなのクラウドサービス「ニフティクラウド」
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
お名前.comのVPSサーバを使うまで - UNIX的なアレ
安くて手軽に使えるVPSサーバないかなーと探していたら、見つけましたよ。お名前.comのVPSサーバです。 初期費用は5250円かかりますが、月額2940円でグローバルIPアドレスもらえてroot権限つきなら悪くないですね。 ざっくりとしたスペックは下記の通り。この価格ではなかなかのスペックだと思います。 OS CentOS 5.3 仮想化ソフトウェア Virtuozzo ディスク容量 50GB メモリ(最大) 1GB 詳細は下記から。 VPS|ドメイン取るならお名前.com というわけでさっそく申し込みました。しかしながら、yumが使えない状態になっているのでいろいろとセットアップしました。 ちょこっとそのセットアップ手順をメモがてら載せておきたいと思います。 ファイアーウォールの設定 標準では、sshで使用される22番ポートは閉じられています。まずはセキュリティの設定からポートを解放し
ウノウラボ Unoh Labs: サーバのネットワーク速度の調査/測定方法
こんにちは。kyagi です。先日データセンタ内のサーバ群のうち、なぜか特定の1台だけネットワークの速度が極端に遅いという問題がありました。今回はサーバマシンのネットワーク速度の測定方法と原因についてお話しします。同様のトラブルが発生している方のお役に立てば幸いです。問題解決までの手順としては以下になります。 1. 現在の状態を調べる 2. ハード/ソフト含めて考えられる原因をいくつか挙げる 3. 原因について改善されるまでひとつひとつ検証していく まず現在の NIC の HW 情報とドライバを lspci で調査します。ここでは Broadcom の NetXtreme BCM5722 という NIC を使用していることがわかります。 # lspci -vvv | grep Ether 01:00.0 Ethernet controller: Broadcom Corporation
モバツイッターがEC2に移転したその後の話を聞いてきた(Amazon EC2 ナイトセミナ 第2回) - 元RX-7乗りの適当な日々
恵比寿で開催されたJJUG主催のナイトセミナー「アマゾンEC2 ナイトセミナ 第2回」に参加してきました。 目的は、モバツイッターの中の人である、えふしんさんによる、モバツイをEC2へ移行した話が聞きたかったのと、ついでにご挨拶したかったので早々と仕事を切り上げて行ってきました。 参考: F's Garage @fshin2000 :そろそろモバツイがEC2に移転した話でも書くとするか。 現在のサービスの状況やシステム構成、自宅サーバ運用の限界点など、裏側の話が特に興味深かった!面白かったです。 せっかくメモをとったので、ここに残しておきます。 究極のスモールスタート 自宅サーバからEC2へ 講演者 藤川真一(えふしん)さん (株)paperboy&co. ECコミュニティ事業部 ペパボはGMOインターネットグループ、レンタルサーバ(lolipop)、ブログ(JUGEM)などが有名 カラメ
使わなくなったPCをマイホームサーバにできるソフト『Amahi』 | ライフハッカー・ジャパン
古くなったノートパソコンやデスクトップパソコンに、お気に入りの映画や音楽、データファイル、さらにシステムバックアップもして、自分のメディアセンター&バックアップサーバにできたらいいと思いませんか? 『Amahi』をインストールすれば、そんな構想も夢じゃなくなりますよ。 『Amahi』は、 Fedora Linux systemにインストールすると、データ保管庫にもなるのですが、自分だけのホームデータサーバのような使い方もできるのです。自分のネットワークからアクセスできるWEBインターフェースを使えば、映画や音楽を聞いたり(iTunes や他のプレイヤーでストリーミング再生も可能)、写真を見たり、カレンダーやOutlookにもアクセスできます。もちろん、必要な時に保存している昔のデータを開くこともできます。 また、『Amahi』は自分のネットワークのVPN設定をすることもできるので、VPNの
グーグルの最新のデータセンターは非常識なほど進化している
昨日はITpro主催のイベント「ユーザー企業のためのエンタープライズ・クラウドフォーラム」に参加してきました。 日経コンピュータ 中田敦記者のセッション「みえてきたクラウドのコスト」では、グーグル、アマゾン、マイクロソフトの最新データセンターの動向を紹介してくれたのですが、これが非常に興味深い内容でした。セッションの内容からトピックを2つほど紹介します。 大規模データセンターは7倍効率がよい 1つ目は、日経コンピュータ2009年7月8日号で同記者が記事としても書いていることなのですが、データセンターの規模の経済について。1000台クラスの中規模データセンターと、5万台クラスのデータセンターを比較すると、大規模データセンターのほうが7倍も効率がよいというデータが示されています。 つまり、ユーザーがある大きさのコンピュータリソースを調達しようとするとき、大規模データセンターは中規模データセンタ
遠隔地からハングしたサーバの電源ON/OFFやBIOS操作が可能なリモートマネジメントカード「Lights-Out 100」を使ってみた
サーバが遠隔地にある場合に一番困ることのひとつが、サーバのOSがハングアップして何もコマンドを受け付けなくなり、「サーバの電源ボタンを押すしかない!」という状態に陥った場合。わざわざサーバがある場所まで行くのは時間もかかりますし、特に夜中や休日だと気が重くなってしまいます。そこで、こういう緊急事態を回避するためにも、今回HP ProLiant ML150 G5を買ったついでに、リモートマネジメントカード「HP Lights-Out 100」(定価2万4150円)をオプション品として購入してみました。 使えると思った機能は主に2つ。1つ目は「ウェブブラウザから仮想電源ボタンを利用して電源のON/OFF」、もう1つはJAVAを使って「OSに依存せずにコンソールを操作」できるという点です。この2つの機能によって、安心して遠いところにサーバを設置できるだけでなく、システムの温度・電圧・ファンの動作
リバースプロキシでSSL証明書のコスト削減!
こんにちは、岡本です。 lighttpdでSSL・リバースプロキシを立ててみました。 最近ではSSL証明書も安価になりましたが、複数のサイトを運営する場合、個別にSSLを取得するとお金も設定にかかる人件費も馬鹿になりません。 そこで、リバースプロキシを導入しSSLの処理を一つのサーバに集約する構成を作りました。 ※注意:SSL認証局によっては、このような利用が禁止されている場合があります。 契約内容を確認の上、ご検討ください。 接続イメージは以下のような感じです。 SSL証明書はexample.comの分だけ取得すればOKです。 ※SSLの時だけドメインが変わってしまいますが… ■今回の設定(追記してください!) ●SSL証明書の取得 今回は省略。 @ITの記事を参考にテスト用のSSL証明書を作成しました。 Webサーバ「lighttpd」でSSLを使うには ●クライアントパソコン(Win
HPの激安サーバー&freenasで4TBのnasを安価に作る - odeの開発メモ日記
家のIOデータの1.6T NASに容量と速度の面で限界を感じたので 作ってみました。 4TB(テラバイト)の高速NASが約6万円で。 使ったもの PC HPの激安サーバー 14,800円(送料無料) HP-ProLiant-ML115 G5 http://www26.atwiki.jp/ml115_g5/ HDD 1TBのを4つ(WDの省エネなやつ) 11000円*4=44000円 OS FreeNas 0円 Nasに特化したフリーのOS(元はFreeBSD) ちなみに0.69b2で動作確認。 0.69b3、0.686.4はデフォルトでは起動せず(オプションいじればできるらしい?)。 その後起動後のメニューからのファームウェアアップで0.69b4にアップして問題ないのを確認。 なので0.69b4でもインストールできるかも。 参考URL 公式 DLはこちらから http://www.free
linux上でディレクトリ内に作成できる最大ファイル数は1万から1.5万だが実際は5000個くらいでやめておいたほうが:Web屋のネタ帳 on CNET - CNET Japan
あまりCNET向きとは言えない技術的過ぎるTIPSで恐縮なのだが。 Linuxのドキュメントには次のように記載されている。 現行の単方向リンクのリストによるディレクトリの実装で、一つのディレクト リ内のファイル数は、実運用上約 10-15k 個が上限になります。この制限はこ のような大きなディレクトリ内のファイルを作成および削除 (さらに検索) す る時のパフォーマンスの問題のためです。 JF: Linux Kernel 2.4 Documentation: ext2.txt より 注:これは現在主流のext3ではなく古いext2のものだが、実際問題としてこの制限はほとんど変わっていない。xfsになると話は別だが。 ということで、ひとつのディレクトリにつくれるファイル数は1万個くらいにしておいたほうがいいようだ。 だが筆者の経験上ではせいぜい5000個くらいでやめておいたほうがいい。
ドメイン名を考えるのに困った際に使えるツール:phpspot開発日誌
ドメイン名を考えるのに困った際に使えるツール集のご紹介。 ドメイン名を考えるのは、時に非常に迷ってしまい、いいのが思いついた時には既に取られていたり、色々と面倒なことがあったりします。 そこで、面倒さを出来るだけ軽減できるようツールに頼ってみるのも1つの手ですね。 1. Domainr を使う phpspotと入力すると、色々な候補が現れます。■がついているものは、取得できるもので、思わぬアイデアがそこから生まれますね。 hatena で行うと、hate.na というなかなか面白いドメインが導きだされました。 2. Dot-o-mator を使う 2つのワードを元に、機械的にドメインリストを作ってくれて一括チェックできるDot-o-mator ドメイン名が全く想像がつかない、っていう場合にはこれもいいですね。 バルクでドメインを大量に出力&一括チェックが可能 3. BustANameを使う
Yahoo!やライブドア、2ちゃんねるなどの大規模サイトで採用されている「FreeBSD」をインストールしてみた
信頼性が高く、高負荷時にも最高のパフォーマンスを発揮するサーバを検討する必要に迫られたので、いろいろと探してみた結果、Yahoo!やライブドア、2ちゃんねるなどの大規模サイトで採用されている「FreeBSD」を試してみることになりました。 FreeBSD自身のサイトに書いてある説明によると、安定していて高速・高性能でなおかつ安全、先進的な機能や多くのセキュリティ機能を提供しているとのこと。ちまたの評判では何やらインストールが難しいというか少々クセがあるようなのですが、これだけの高性能さと安定性などが「無料」で手に入るのであれば、インストールする価値はある、と判断しました。 というわけで、とりあえずFreeBSDをインストールしてみる手順は以下から。 ■まずはISOファイルをダウンロード 今回はこういうシステム構成図で考えます。ブロードバンドルータの直下にぶら下がっている感じ。マシン1台にそ
MemcachedではなくRepcachedをセッション管理に使用する(ついでにTokyo Tyrantについても少し)
森川です。 複数台のWebサーバでセッション管理をする場合、NFS・DB・Memcachedなんかが一般的ですが、今回はMemcachedじゃなくてレプリケーションができるRepcachedを使ってみよう!というお話です。 まずは、Repcachedの話です。といってもMemcachedにレプリケーション機能が追加されたものというものです。 RepcachedはKLab株式会社さんのクラブラボで公開されています。インストール方法などについては、リンク先のページを見ればわかると思います。 今回のエントリで重要なのは、 ・高速であること (Memcachedと遜色ない) ・レプリケーションができること (1台が落ちてもデータが失われない) ・Memcachedのクライアントが使えること(設定を変更する必要がない) ということです。 ただし、割り当てたメモリを超えてデータを保存した場合には、デー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
