タグ

サーバに関するkomlowのブックマーク (57)

  • nginxで認証用proxyサーバを作成

    nginxと言えば、言わずと知れた高速なwebサーバ+ロードバランサです。 とにかく軽量で高速なので、apacheをこれに置き換えて高速化という話もよく聞くようになって来ました。 先日、このnginxとmemcacheを組み合わせてセッション認証サーバを構築したので、それについて書こうと思います。 今回作るシステムは、静的コンテンツを配信するサーバがすでにあり、 ・認証機構(ログイン画面)を追加 ・変更を最小限に抑えて開発 ・スケールアウトしやすい ・アクセス数が多いので、できるだけ処理を軽くする ことを目的とします。 この手のシステムは、既存システムに手を入れるのが普通ですが、既存システムでプログラムが動かないことには話になりません。 という事で、認証機構を追加したプロキシサーバを作成することで実現したいと思います。 仮に、PHPのみを使用して実装する場合は、下記のように出来ます。 ・ロ

    nginxで認証用proxyサーバを作成
  • pixivのデータストア/キャッシュ戦略 その3 - pixiv engineering blog

    HHKB Professional Type-Sが欲しいインフラ兼ソフトウェアエンジニアのbokkoです。 普段はHHKB Proの日語配列キーボードを愛用しています。英語配列は苦手です。このことを同僚のエンジニアに言うとジト目で見つめられ・・・睨みつけられること請け合いです。 連載の最後となる今回はpixivのデータストア/キャッシュ戦略を支える周辺ミドルウェアについて解説していきます。 memcachedからKyotoTycoonへ移行した際に発生した問題 前回の記事の最後にもあったようにpixivではAPの数だけあったmemcachedへのリクエストを少数のKyotoTycoonにまとめたことで一部のKyotoTycoonサーバへのTCPコネクション数が爆発してKyotoTycoonサーバのCPUやメモリリソースには余裕があるのにネットワークで詰まるという問題が起こりました。 元

  • 俺史上最強のiptablesをさらす - Qiita

    #!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :

    俺史上最強のiptablesをさらす - Qiita
  • 「ボケて」のスケールアップとスケールアウト - ゆーすけべー日記

    オモロキで鎌団子さんと二人で開発している写真で一言ボケるWebサービス「ボケて」。 バックエンドの改修作業、それに伴うバグ等の修正を施し、やっと落ち着いて来たので、 そのことについて書いておこうと思います。 ボケてとは? 改修作業の詳細に入る前に「ボケて」とは、を紹介します。 ボケては「お題」と呼ばれる「写真」に一言「ボケ」を加えて笑いをつくりだせるWebサービスです。 ユーザーはお題写真のアップロードやそうした写真に対するボケのテキストを入力でき、 最新のものや評価されたお題とボケを見ていくことができます。 評価の高いものはやっぱり面白くて見てると吹き出しちゃうものもたくさんあります(当社比)。 開発は上記した通り鎌団子さんと二人でやっていて、 鎌団子さんがデザインやHTML絡み、 僕がバックエンドやシステム周りを行っています。 5月13日、爆発 さて、そのボケてですが、今年の「5月13

    「ボケて」のスケールアップとスケールアウト - ゆーすけべー日記
  • chef-solo はじめてのLinux環境構築の自動化入門 | Act as Professional

    環境構築を自動化すれば数分でサーバ構築して投入できますよ?@HIROCASTERでございませう。 vagrantで開発環境(仮想マシン)を自動構築しようの記事で、仮想マシンにchefやpuppetを自動的に実行させて開発環境を自動で構築する手順を紹介しました。 環境構築を自動化する内容をchefであれば、レシピと呼ばれるものを、puppetであればマニフェストと呼ばれるものを記述しなければなりません。 今回はパッケージ(NTP)を導入して、NTPの設定ファイルを自動的に配備して、サービスを立ち上げるという環境構築の自動化をchef-soloを使って、紹介したいと思います。基的に他のソフトになっても手順は同じです。参考にしてください。 chefとchef-soloの違い chefはクライアントとサーバの形を取っており、chefを実行するためにはサーバにレシピや付随する数多くのデータがなけれ

    chef-solo はじめてのLinux環境構築の自動化入門 | Act as Professional
  • WebSocket サーバの実装とプロトコル解説 - Block Rockin’ Codes

    intro なんだかんだ WebSocket を使ってるのに、 WebSocket サーバを自分で書いたことが無かったので、RFC も落ち着いてきたここらで、仕様を読みながら実装してみようと思いました。 "WebSocket サーバ 実装" とかでググると、 Socket.IO とか pywebsocket で WebSocket アプリ作って、「WebSocket サーバを実装」みたいなタイトルになってることが多いみたいですが、 (Apache に PHP で HelloWorld して、「HTTP サーバ実装しました」とは言わないよね。) この記事では、 WebSocket プロトコルをしゃべるサーバ自体を実装します。 といっても、全部やるのはちょっと大変だったので、基的なテキストメッセージのやりとりの部分だけやって、エコーサーバができるところまでやりました。 完成版のソースは以下で

    WebSocket サーバの実装とプロトコル解説 - Block Rockin’ Codes
  • ServersMan@VPSでubuntuサーバ その1(サーバレンタルからセキュリティ設定まで)

    このブログはWordPressの無料サービス版、WordPress.com上に作っています。しかし、無料版だと細かい設定ができず、有料版は項目ごとにいちいち金がかかるので、自分でサーバを立ててそちらにWordPressをインストールしたいと思ってます。 元々、自宅で余りそうなNAS(I/Oデータ HDL-G400U)をLinux-Box&サーバ化しようと思っていたんですが、面倒&非力&セキュリティの確保が大変、などの問題があり、しばらく放置していました。 ところが最近は、格安で仮想サーバマシンを借りられるVirtual Private Server(VPS)ってのが人気なんだそうです。中でもDTIのやっている”ServersMan@VPS“は、「月490円から、はじめ2ヶ月は無料で退会自由」という素敵サービス。とりあえず加入してみました。 この記事では、サーバレンタルからログイン/セキュリ

    ServersMan@VPSでubuntuサーバ その1(サーバレンタルからセキュリティ設定まで)
  • これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

    管理中のサーバで行っているセキュリティ設定を公開します。当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS

    これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
  • MongoDBのアレをアレする

    1. MongoDBのアレをアレする 株式会社サイバーエージェント アメーバ事業部ピグディヴィジョン 桑野 章弘 12年7月8日日曜日 2. アジェンダ  MongoDBCasual  もんごたんについておさらい  運用時にあったこと集  障害時何見る?  まとめ 12年7月8日日曜日 3. 自己紹介  桑野章弘  サイバーエージェント  Ameba を運営しています。  ピグライフの運用/構築を担当  Twitter  @kuwa_tw  Blog  http://d.hatena.ne.jp/akuwano/  著書/活動  「MySQLによるタフなサイトの作り方」 12年7月8日日曜日

    MongoDBのアレをアレする
  • Ubuntuサーバガイド

    Ubuntuサーバガイド製作著作 © 2010 Canonical Ltd. and members of the Ubuntu Documentation Project法律上の通知著作権とライセンスThis document is maintained by the Ubuntu documentation team (https://wiki.ubuntu.com/DocumentationTeam). For a list of contributors, see the contributors pageこのドキュメントは、Creative Commons ShareAlike 2.5 License (CC-BY-SA)のもとで利用可能とします。このライセンスのもとであれば、利用者は Ubuntu ドキュメントのソースコードを自由に改変、加筆、改善することができます。すべての派

  • Ubuntu Sever Edition を使ったサーバ構築のメモ

    Ubuntu Sever Edition を使ったサーバ構築のメモ 最終更新:2008年3月19日 リンク Debian を使ったサーバ構築のメモ リンク 坂村酒店 Debianを使ってサーバを構築してから3年が経ち、たまたまUSB接続のRAIDドライブを入手しましたので  Ubuntu Sever Edition を使って新たにサーバを再構築してみました その時のメモを思い出しながら残していきます サーバは、固定IPアドレス/独自ドメインで構成しました いろいろなサイトを参考にさせていただきました ありがとうございました 間違っている箇所もたくさんあると思います これはあくまでも個人的なメモであり、この通りにやって 不具合が生じても保証の限りではありません(免 責事 項) ご意見、ご質問がありましたら、postmaster@kazuto

  • 高速WebサーバMighttpdのアーキテクチャ | IIJの技術 | インターネットイニシアティブ(IIJ)

    (※)このページで紹介している事項は記事初出時点の情報に基づいたものです。ページはアーカイブとして掲載しています。 ツイート 2012年5月29日 IIJ-II技術研究所では、2009年の秋からMighttpd(mightyと読む)というWebサーバの開発を始め、オープンソースとして公開しています。この実装を通じて、マルチコアの性能を引き出しつつ、コードの簡潔性を保てるアーキテクチャにたどり着きました。ここでは、各アーキテクチャについて順を追って説明します。 ネイティブ・スレッド 伝統的なサーバは、スレッド・プログラミングという手法を用いています。このアーキテクチャでは、1つのコネクションを1つのプロセスかネイティブ・スレッドが処理します。 このアーキテクチャは、プロセスやネイティブ・スレッドを生成する方法で細分化できます。「プール」方式では、あらかじめ複数を起動しておきます。例としては

    高速WebサーバMighttpdのアーキテクチャ | IIJの技術 | インターネットイニシアティブ(IIJ)
  • 「バックエンドの経験はなかった」Instagram創業者は、どうやってシステムをスケールさせてきたか

    昨日のPinterestの記事「Pinterestの急成長を支えてきたアーキテクチャとは? Pythonで開発しAmazonクラウドで運用」に続いて、やはり写真を中心としたサービスで急成長してきたInstagramのスケーラビリティについて、まとめてみました。 InstagramもPinterestと同様に、基Amazonクラウド上でPythonとフレームワークのDjangoを使ったシステムを構築しています。興味深いのは、創業者の二人ともバックエンドの経験がないなかで試行錯誤をしてシステムをスケールさせてきた点です。 Instagramは先月、Facebookに買収されると発表されています。この先、Instagramのシステムはどう変わっていくのでしょうか。 Instagramのシステム構成 約半年前、昨年12月にInstagramのブログに投稿された記事「What Powers In

    「バックエンドの経験はなかった」Instagram創業者は、どうやってシステムをスケールさせてきたか
    komlow
    komlow 2012/05/24
    "スケーリングとは、時速100マイルで走りつつ自動車のすべての部品を交換するようなものだ"
  • Stray Penguin - Linux Memo (sshd)

    telnet (23番ポート) や FTP サーバーなど、危なくて起こしておけない。代わりに、全ての通信が暗号化される SSH やそのサブコンポーネントである SCP, SFTP を使おう。ここでは、インストール行程は省き、sshd (サーバ) の設定と、そこへ接続するための数種のクライアントの設定を取り上げる。なお、sshd を chroot 化する手順は chroot jail のページで詳しく述べている。 sshd の設定 sshd の設定ファイルは /etc/ssh/sshd_config 。RedHat 系のデフォルト設定では少々セキュリティが甘いので、調整が必要だ。記述規則としては、大文字小文字の違いは「キーワード」では問題でないが、引数では区別される。 # で始まるコメント行と、空行は無視される。設定ディレクティブはかなり多いが、その中でも必須と思える項目だけを解説する。詳し

  • Apacheについて知ろう

    Webサーバの必要性 日のインターネット利用者数はすでに2000万人(全世界では約2億人)を突破し、世帯普及率は約25%に達したが、なお急成長を続けている。従って、それだけの利用者に応じられるだけのWebサーバが必要であり、いうまでもなくインターネットに欠かせない存在となっている。 ちなみに、日国内のサーバ数(JPドメインDNSへの登録数:Webに限らない)は、いまや236万台を超えて世界で第2位を誇っている。もちろん、この数にいまはやりの.com(ドットコム)で登録しているサイト(企業)やDNSに登録されていないサーバは含まれない。 Webサーバの大半を所有するのは、個人でなく法人(企業)になるわけだが、社外への情報発信手段としてWebは欠かせないものとなっている。特に新興企業では、何はともあれWebサイトを立ち上げることが自社のアピールや信頼につながるとさえいわれているほどである。

    Apacheについて知ろう
  • Linuxのext4ファイルシステムのチューニングTips

    通常のext4ファイルシステムの作成では、デフォルト設定が使用される。デフォルトのワークロードではそれで問題ない。だが、サーバのパフォーマンスパターンが平均的なものではない場合、ext4ファイルシステムのパフォーマンスをチューニングすることで、恩恵を受けるかもしれない。稿では、ext4に最大限のパフォーマンスを発揮させる方法を見ていく。 チューニング関連コンテンツ まだまだ使えるWindows Server 2008 R2再チューニング ネットワークを最適化するためのハイパーバイザー設定チューニング MySQLパフォーマンスチューニングTips Windows Server 2008 のパフォーマンス チューニング ガイドライン システムの調査 ext4ファイルシステムの最適化とは、ファイルシステムの調整を行うことだけではない。最初のステップは、ホストサーバが高速なファイルシステムを扱え

    Linuxのext4ファイルシステムのチューニングTips
  • イイ:モバイル

    2002 年 2 月に開設しましたコムギドットネットは、2009 年 7 月に日初のAndroid端末 HT-03A の発売を機に And... 子供用のスマートフォンにゲームだけを入れて使わせていたのですが、広告をタッチしてアプリを勝手に入れてしまったり広告ページを開いてしまうなどの...

    イイ:モバイル
  • なぜ Forkwell はリリース初日にサーバダウンを繰り返したのか - 表参道フォークウヱル別館

    こんにちは。Forkwell の中の人、大岡(おおか)です。 日は、お恥ずかしながら Forkwell リリース初日の失態について、詳細をお話しようと思います。 当初からのユーザーの方はご存知かもしれませんが、先週4月3日(火)に Forkwell がリリースされた際、殺到するアクセスの負荷に耐え切れず、深夜までサーバダウンを繰り返しました。なぜそんなことになったのか。 端的に言えば、ロクに負荷テストを行ってなかったからというのが真相という間抜けなオチなのですが。 初めての慣れないディレクター業務で連日サービスリリースのことで頭が一杯になっていた大岡は、負荷テストのことがすっぽり頭から抜けていました。 私も過去、Apache Bench や JMeter で負荷テストを行った経験はもちろん何度もあったのですが、今回はウソのようにきれいさっぱり忘れてしまっていました。 ディレクター業務に加

  • mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記

    http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ

    mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
  • 新さくらのVPSでWebサーバを構築するテンプレ

    先日リニューアルされた「さくらのVPS」でWebサーバ(LAMP)を構築した際の基設定をテンプレートとして公開します。参考になればいいなと。 管理者アカウントの作成 # useradd -G wheel userName # passwd userName # vi /etc/pam.d/su -- 以下の行のコメントアウトを外す # auth required pam_wheel.so use_uid -- # visudo -- 以下の行のコメントアウトを外す # %wheel ALL=(ALL) ALL -- SSH設定 # mkdir /home/userName/.ssh # chown userName. /home/userName/.ssh クライアント側で公開鍵を作成し、サーバに公開鍵を転送 -- $ ssh-keygen -t rsa $ scp .ssh/id_rs

    新さくらのVPSでWebサーバを構築するテンプレ