タグ

Linuxとapacheに関するjustsizeのブックマーク (9)

  • Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine

    Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト

    Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
  • 画像配信の負荷分散も比較的簡単?(その1) - 最速配信研究会(@yamaz)

    30万個ぐらいの静的ファイルを配信するサーバーの選び方 で静的な配信サーバに関することが述べられている. naoyaさんが公開されてるInside Hatena Bookmark's Backend の資料などを読むと、mod_perlなサーバーやMySQLサーバーの選び方の参考になったりするわけですが、世の中を見渡してみても、静的コンテンツ(画像とか)を配信するサーバーの指南書らしきものはなかなか見あたりませんでした。 なので、経験を元に書いてみることにします。 ということらしい.書いてあることはすべて同意だけど, つい3ヶ月くらい前まで 平均15k×1万URL×50億httpアクセス/day 平均4KByte×100万URL×3億HTTPアクセス/day な画像サーバと某所で向き合ってたため,ちょっとは役に立てるかもしれないと思ったので,私の経験を書いてみようと思う. 動画配信の負荷分

    画像配信の負荷分散も比較的簡単?(その1) - 最速配信研究会(@yamaz)
  • mod_mod: Apache module を動的にコンパイルして実行する Apache module : DSAS開発者の部屋

    現在 WEBアプリケーションの開発言語といえばいわゆる Light Weight Langage が主流の様な気がしますが、C言語で WEBアプリケーションを書きた いと思った時、どのような方法があるでしょうか。一つはコンパイルした実行 オブジェクトを CGI として呼び出す方法、もう一つは apache module を書く という方法があると思います。 CGI の場合プロセス起動のオーバーヘッドがありますが apache module の 場合非常に高速です、にも関わらず apache module による WEB アプリケーショ ンの開発があまり流行っていないのはやはり、コード変更の度にコンパイルし なければならない事と、反映の際に apache を再起動しなければならない事が 原因ではないかと思います。 そこで、apache module っぽい C言語のコードをサーバー上で動的に

    mod_mod: Apache module を動的にコンパイルして実行する Apache module : DSAS開発者の部屋
    justsize
    justsize 2008/01/22
    おもしろいなー
  • 窓の杜 - 【NEWS】フリーのWebアクセスログ解析ソフト「WebLog Expert Lite」v4.1

    Webアクセスログ解析ソフト「WebLog Expert Lite」v4.1が17日に公開された。Windows 95/98/Me/NT/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「WebLog Expert Lite」は、Webサーバー「IIS」「Apache」のログファイルを解析し、HTML形式のレポートを出力できるソフト。レポートの出力項目は、アクセス数の概要、日別統計、URL別統計、リファラー統計、Webブラウザー統計など大きく7ジャンルに分類される。主要な統計にはグラフも表示され、アクセスの傾向を分かりやすく把握可能だ。 アクセス数の概要では、ページビューや転送量の総計および1日・1ビジターごとの平均値、ビジター数やユニークIP数などを集計可能。日別統計では、日付や時間帯ごとのアクセス数の推移をグラ

    justsize
    justsize 2007/06/06
    試してはみたい
  • Linux/mod_layoutを使う - Dream-Seed -wiki版-

    2008-09-28 YukiWiki 2008-08-30 Linux/Postfix¤oSMTP-AUTHб? Linux/PostfixgС??? Linux/Postfixg???? 2008-08-26 BBS 2008-08-15 InterWikiName RecentDeleted 2008-05-15 LayoutMarge 2008-04-09 Windows/Active+Perlのインストール(AN+HTTPD) 2008-03-27 水芹 mod_layoutを使う サイトを公開していると、すべてのページのフッターに著作権表示を入れたり、ページ上部に同じメニューや広告をつけたりすることがあります。1ページずつ書いてもいいのですが、何かしら変更しなければいけないときに全部のページを修正しなければいけないのでかなりの手間です。こういうことをするときに、共通の部分だけ別

    justsize
    justsize 2007/03/28
    自宅鯖でやってる2ch串に広告を入れようかと思ってw
  • 1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE

    GIGAZINEのログは膨大な量になっているため、以前まで使っていた「ApacheLogViewer」では毎日のアクセス解析に時間がかかりすぎるのと、今後のさらなるログの増大を考えると不安を覚えたので、いろいろと試してみた結果、「Visitors」というアクセスログ解析ソフトが超高速でよかったです。 大体、10万行を1秒~2秒ほどで処理してくれます。しかもサイトへの人の流れをフローチャート化することも可能。ユニークユーザーベースで解析してくれるだけでなく、検索ボットは除外したり、特定のリファラをブラックリストにしてノーカウントすることも可能。非常にすばらしいです。 また、Linux版だけでなく、Windows版も一応提供されています。やろうと思えばWindowsで解析することも可能です。 というわけで、実際にインストールして実運用するまでの手順をメモしておきます。参考になれば幸い。 ■解析

    1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE
    justsize
    justsize 2007/03/06
    これは試してみたいですね
  • httpd.confによるWebサーバの最適化

    スレッドの設定(worker MPM) 前述したように、Apache 2.0のデフォルト設定はプロセスベースの処理になっているため、スレッドを使用するには設定の変更(第1回参照)が必要です 以下がスレッド特有の設定です。 <IfModule worker.c> StartServers 2 MaxClients 150 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 </IfModule>

    httpd.confによるWebサーバの最適化
  • サーバやPCのボトルネック箇所の簡単な見分け方(Linux編):佐野裕のサーバ管理者日記:ITpro

    前回はWindowsでのサーバやPCのボトルネック箇所の簡単な見分け方をご紹介させていただきましたが、要望がありましたので今回はLinuxの場合をご紹介いたします。 4つの主要ボトルネック要素の復習です。 サーバやPCには4つの主要ボトルネック要素があります。このいずれかがボトルネックとなった場合システム全体のレスポンスが低下します。 CPU使用率 メモリ使用量 ディスクI/O TCPコネクション数 Linuxにおいてはボトルネック箇所を以下のように見分けることができます。 1. CPU使用率 CPU使用率が常に100%に近い場合はCPUがボトルネックであることが判明します。CPU使用状況を簡単に調べるには3つの方法があります。「top」「w」「vmstat」コマンドを使う方法です。 -----------------------------------------------------

    サーバやPCのボトルネック箇所の簡単な見分け方(Linux編):佐野裕のサーバ管理者日記:ITpro
  • Apache2.0/2.2系で帯域制限をしたい

    Apache2.x系で帯域制限するモジュールとしては、「bwshare」(bwshareは2.2系は未対応?)というモジュールと「bw_mod」というモジュールがある。いずれもApacheへの過大なアクセスを制限するものであるが、その内容は似て非なるものである。 前者は、転送ファイル数やバイト数を監視し、設定量を超えると503エラーを返し一時的にアクセスを制限するというもので、帯域を制限するというものとはやや趣が異なるものである。一方、後者はApache1.3系のmod_bandwidthモジュールに近いもので、設定した転送量を制御するタイプのものである。どちらも動作はするが、前者は用途によっては活用できるかもしれないが、一定時間アクセスがロックされてしまうので一般的ではないことと、バグで簡単に対応できるDSOモジュールでの対応は転送量の設定を変更できないため、スタティックに組み込みまなけ

  • 1