ロリポップは 2001 年以来、約 15 年間ホスティング (レンタルサーバ) サービスを提供してきた。その間、ハードウェアやソフトウェアの進化に伴って要求されるサービス品質も高くなってきており、いかにサービス事業者の運用コストを減らしながらも、高品質なサービスを提供するかが重要である。そこで、私が京都…
セキュリティと性能要件を同時に満たすWebサーバホスティング技術の最新動向 / virtualhosting-security-performance-operasion
ロリポップは 2001 年以来、約 15 年間ホスティング (レンタルサーバ) サービスを提供してきた。その間、ハードウェアやソフトウェアの進化に伴って要求されるサービス品質も高くなってきており、いかにサービス事業者の運用コストを減らしながらも、高品質なサービスを提供するかが重要である。そこで、私が京都…
データベース接続確立エラー | ほかほかネット
WordPressメインのサイトで「データベース接続確立エラー」発生しました。 原因は apcacheのhttp.conf 設定の手抜き深く考えないままの対処mySQLの設定ミスでした。 apcacheのhttp.conf 設定の手抜きhttp.confを引っ越す前のサーバーから持ってきてそのまま使っていました。 ServerLimit と、MaxClients の値を現況に応じて修正していませんでした。 以下はApacheのデフォルトの設定値 <IfModule prefork.c> StartServers 8 Apacheを立ち上げた際に最初に起動するプロセス数 MinSpareServers 5 常時待機しているようにプロセス数下限 MaxSpareServers 20 常時待機しているようにプロセス数上限 ServerLimit 256 M
Apacheユーザのumask値を変更する - dondari
apacheユーザのumask値を変更する 環境 # cat /etc/redhat-release Fedora release 13 (Goddard) systemd(Fedora15以降)の場合は、Apacheユーザのumask値を変更する-systemd編を参照 背景 webアプリケーションでは、ソースの配置はローカルユーザで行いますが、実際の動作はapacheユーザとなります。そうすると下記のようなことが起きるケースがあります。 webアプリケーションが出力するログファイルやキャッシュファイルはapacheユーザーが作成します。つまり、ファイルの所有者はapacheとなります。 ローカルユーザがメンテナンスで不要なキャッシュファイルを削除できません。なぜなら、所有者/所有グループ=apache/apache、アクセス権限はrw-r--r--であるためです。 これを解決するため、
【初心者向け】ApacheBench入門 | DevelopersIO
こんにちは、虎塚です。 今週クラスメソッド社内で性能テストツールのApacheBench をテーマにした勉強会を行うことになりました(勉強会というと固い感じですが、経験者から知見をいろいろ教えてもらおうという雑談会です)。 そこで、ApacheBenchをまったく使ったことがない方の予習用に、ごく基本的な情報をまとめておきましたので、公開します。 ApacheBenchのインストール方法 Apache HTTP Serverをインストールします。 sudo yum install httpd または、apr-utilパッケージをインストールすれば、httpdをインストールしなくてもApacheBenchを利用できます。 sudo yum install apr-util ApacheBenchの特徴 ApacheBenchは、Apache HTTP Serverに同梱されている性能テストツ
Apacheのチューニングメモ - Qiita
個人的Apacheチューニングのメモ。 間違いがあったら教えて下さい! prefork 前提 Apacheでは、リクエストはApacheの子サーバプロセスが処理する。 子サーバプロセスは動的にforkで生成されたり、殺されたりする。 が、forkはとても重い処理なので、forkが発生しないように設定するのがよい。 チューニング方針 負荷が高かろうが低かろうが常に一定数のプロセスが動いている状態にする。 preforkの動作 MaxClientsは絶対値。 子プロセス数はこの値を超えない。 (以下正確ではないですが簡単に) Apacheは負荷が高くなってきたら 子プロセスを生成していく アイドル状態の子プロセスはMinSpareServers以上になるよう維持 MaxClients以上の子プロセスは生成しない MinSpareServersよりMaxClientsが強い 負荷が低くなってきた
覚えておくと便利なApacheの調査方法 - yuhei.kagaya
初めてログインしてみるサーバはどんな設定になってるの? 最近、サーバ移行の仕事があったので、そのとき便利だったコマンド。 まずは、httpdの実体の場所を調べる。 ps alxw | grep httpd 0 500 6777 5952 18 0 4992 752 - R+ pts/0 0:00 grep httpd 5 0 15447 1 18 0 156168 11248 - Ss ? 0:15 /usr/local/apache2/bin/httpd 5 501 17106 15447 16 0 156168 8320 - S ? 0:00 /usr/local/apache2/bin/httpd 5 501 17107 15447 16 0 156168 8320 - S ? 0:00 /usr/local/apache2/bin/httpd 5 501 17108 15447 1
【linux】開けるファイル数の上限値(ファイルハンドル、ファイルディスクプリタ) at softelメモ
ファイルディスクリプタはオープンしたファイルに割り当てられた識別子 ファイルハンドルはファイルを開く際にメモリ上に確保されるエリア /proc/sys/fs/file-max、/proc/sys/fs/file-nr で表示されるのはOS全体の値。 /proc/sys/fs/file-max オープン可能なファイル数の上限を確認でる。 値の変更を行うことも可能。 /proc/sys/fs/file-nr 次の3つの情報を確認することが可能です。 1. 今までにオープンしたことのあるファイルの最大数 (割り当て済みのファイルハンドル数 ) 2. 現在オープンしているファイルの総数 (使用中のファイルハンドル数 ) 3. オープン可能なファイル数の上限 (/proc/sys/fs/file-max と同じ値) リミットに引っかかりそうになるのは、1つのプロセスでの上限値。 ulimitコマンド
memorycraft: Apacheユーザーでsudo
2011年9月4日日曜日 Apacheユーザーでsudo PHPなどのサーバーサイドスクリプトなどでアクセス権のない他ユーザーのファイルなどにシステムコマンドでアクセスする場合、apacheユーザーでsudoする必要があります。 たとえば、/home/memorycraftディレクトリをmkdirとlsをしたい場合、以下のように設定します。 スクリプト(例:php) exec("sudo mkdir /home/memorycraft/hoge; sudo ls -l /home/memorycraft/;", $out, $status); sudoの設定 # yum install sudo # visudo --------------------- Defaults requiretty コメントアウト↓ #Defaults requiretty 追記↓ apache AL
LAMP環境、自分で作りませんか?
Webアプリケーションの開発・実行環境として多くの開発者が支持するのがLAMP(Linux、Apache、MySQL、PHP/Perl/Python)です。この連載では、LAMP環境をソースコードから構築する方法を丁寧に解説していきます。(編集部) Webアプリ開発に不可欠のLAMP Webアプリケーション開発に欠かせないLAMP環境。皆さんはどのように用意していますか? サーバの選定からはじまって、LAMPのインストールと設定、テストや運用などなど、やるべき事はたくさんありますね。悩みやトラブルは尽きないと思います。 そこで本連載では、LAMP環境の構築という観点からLAMPを攻略していきます。とりわけ環境の基礎を作る作業である、インストールから設定を中心に取り上げます。環境構築というと一般にはインフラエンジニアの範疇になると思いますが、開発環境を構築したいWebアプリケーション開発者や
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
Linux Tips「ログローテートツール「logrotate」を使いこなしたい」
ログファイルの扱いはシステム管理の中でも重要な物の1つだ。「ログファイル」とひと口にいっても幾つかの種類があり、システムログ(messages)、Apacheのアクセスログ(access_log)、Cron、ftp、Sambaなどが挙げられる。日ごろからそれぞれの使用頻度を監視して、ログファイル容量が肥大化し過ぎないよう管理しなければならない。 このような状況が考慮され、Linuxディストリビューションのほとんどには「logrotate」と呼ばれるログを自動的に回す(ローテート、詳細後述)ツールがRPMパッケージで用意されている。このツールを使いこなすことができれば、Apacheの場合「Apacheのログファイルを定期的に分割させたい~rotatelogs編~」や「Apacheのログファイルの肥大化を回避させたい」で紹介したような対処が不要になる。 logrotateがRPMでインストール
Webサーバから始めよう
Webサーバから始めよう:いまさら聞けない!? Web系開発者のためのサーバ知識(1)(1/2 ページ) プログラマの弱点(?) ある程度の規模の開発プロジェクトでは、上流工程と下流工程、開発担当とサーバ担当、さらに開発担当のなかでもバックエンドのロジック担当とフロント周りの担当など、分業体制で進めていくのが一般的です。 ここまできっちりと分業されていない場合でも、コーディングはプログラマが行い、本番向けのサーバ構築などは詳しい人に任せてしまうといったことは多々あります。 こういった分業体制はもちろん理に適ったことなのですが、開発者が常にプログラマに徹してしまっていると、どうしてもサーバ知識が不足しがちになります。アプリケーションを動作させるために必要な最低限の環境を自分のPC上に整えたら、あとはひたすらコーディングの日々といったことの繰り返しになるので、なかなかサーバ知識が深まりません。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
株式会社アンタス - 次の時代のマーケティングテクノロジーを
http://blog.flatlabs.net/20110222_232623/
x.com
IDEA * IDEA
PHPのupload_max_file_sizeとpost_max_sizeはini_setで変更できない - ヒロノート | Wecsy Marketing
AddDefaultCharset(core - Apache HTTP サーバ)