Apacheのアクセスログにユーザ情報を追加する
こんにちは、中川です。 日々の運用をしていると、サービス運用の担当者から「管理画面で、あの操作はだれがやったか調べられませんか?」なんて質問を受けることがあります。 しっかりと操作ログをとるようなシステム要件でないとApacheのログを追うしかありませんが、通常はIPアドレスやブラウザ程度しか調べようがありませんよね。。。 しかし、初期開発であらゆる操作ログをしっかりシステムに組み込む余裕なんてないという場合もあります。そんな時のために事前にやっておくとちょっと便利で、非常に簡単なTIPSを。 ————————————————- ■追記 dandaso様 よりコメントいただきました。 確かにApacheへのログ用途ですので、apache_noteを利用するのが適切ですね。 dandaso様ご指摘ありがとうございます。 apache_noteを利用した場合の例も追加させていただきます。 ■a
Google、Webサーバ向けWebサイト高速化モジュールを公開
“Web高速化”を目指すGoogleが、ホスティングサービス向けWebサイト高速化モジュール「mod_pagespeed」を公開した。 米Googleは11月3日(現地時間)、同社が取り組んでいる“Web高速化”の一環として、Webホスティングプロバイダー向けにApacheサーバの高速化モジュール「mod_pagespeed」をリリースしたと発表した。Apache 2.2対応版がGoogle CodeのWebサイトから無料でダウンロードできる。 mod_pagespeedは、Googleが2009年6月に公開したWeb開発者向けWebサイト高速化支援ツール「Page Speed」をApache用にモジュール化したもの。Page SpeedはWebサイトを解析し、画像圧縮やJavaScript、CSSなどの問題を指摘して改善を促すFirefoxの拡張機能だ。同モジュールをApacheサーバに
AfterMarket.pl :: domena codee.pl
Domena codee.pl została zarejestrowana w serwisie AfterMarket.pl. Zainteresowany tą domeną? Jeśli chcesz skontaktować się z abonentem domeny codee.pl, naciśnij poniższy przycisk aby wysłać wiadomość: Kontakt z abonentem domeny » Czym jest AfterMarket.pl? To: Jeden z największych rejestratorów domen w Polsce. Dla naszych 110000 klientów utrzymujemy ponad 410000 domen. — Zarejestruj swoją domenę » N
.htaccessでベーシック認証 | バシャログ。
公開前のWebサイトなどに簡単なアクセス制御として、「.htaccess」でベーシック認証を利用している方も多いのではないでしょうか? 簡単に「.htaccess」を作成できる「.htaccess Editor」なんて便利なツールもあるので、ひとつひとつの詳しい意味が分からなくても簡単に認証をかけることができますよね。 …が、何かの時に役立つかもしれないので、この「.htaccess Editor」で作成されたファイルの意味を解説したいと思います。 まず、「.htaccess Editor」で、作成した「.htaccess」に記述する内容が以下です。 ユーザー名、パスワードともにichikawaで作成いたしました。 <Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> AuthUserFile /home/foo/bar/.ht
ログ管理 〜syslogとその周辺〜 【応用編】syslog について・・・ログのローテート(循環)
collector がログをファイルに書き出していると、どんどんファイルサイズが大きくなってしまい、扱いにくくなります。比較的最近までの Linux では 2GB を超えるファイルが作れなかったりしますし、FreeBSD でも vi で開けなくなるなどのアプリケーション側の制限が出てきます。 もしファイルが作成出来たとしても、多くのログを受け取ることでそのパーティションがあふれてしまうと、必要なサービスが提供できなくなってしまいます。 そのため、ログのサイズや期間を決めてログをローテートするツールが開発されています。 ■ newsyslog FreeBSD では標準でインストールされています。/usr/sbin/newsyslog です。 ローテートする基準としては、次の3点があります。 ログが指定サイズより大きくなった(キロバイト単位で指定) 最後に循環してから指定した時間
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
Apacheの設定 - bnote
ここでは、80と443(SSL)の両方を同一のサーバで動かすことを目標とします。 DocumentRootはそれぞれ用意します。 Could not determine the server’s full …の解消 玄Debianで、Apacheを起動すると「Could not determine the server’s full …」 と表示されていたので、まずこれを解消します。 これは、ApacheがServerNameを決定できなくて出ているようです。 そこで、httpd.confのServerNameを設定します。 ServerName aaa.bbb.net 参考:方法は2種類あるようです。 /etc/hostsのlocalhost行にFQDNを指定する /etc/apache/httpd.confにServerNameディレクティブを指定する ポートの変更 もし、身内のみの使
apache - mod_status があるぜよ : 404 Blog Not Found
2008年01月13日22:52 カテゴリTips apache - mod_status があるぜよ つ mod_status Apacheの負荷の状況を監視できる、apachetop - Unix的なアレ Unix/Linux系OSの場合で、負荷監視のツールといえばtopが有名ですが、apacheの詳細までは監視することができません。 mod_status - Apache HTTP サーバ 1.Xから存在する由緒あるモジュールです。 設定は、こんな感じ。 LoadModule status_module libexec/mod_status.so AddModule mod_status.c #... <Location /server/status> SetHandler server-status # アクセス制限がいらなければここから.... Order Deny,Allow
Apacheの負荷の状況を監視できる、apachetop - UNIX的なアレ
Unix/Linux系OSの場合で、負荷監視のツールといえばtopが有名ですが、apacheの詳細までは監視することができません。 とくに、ある程度のアクセス数のあるWebサイトを運用したことのある方ならわかると思いますが、攻撃と思われるような負荷に出くわすことはあると思います。 そんなときに、簡単にapacheの状況を調べることができるのがapachetopです。 どんなときに使う? apachetopということで、使用するのはWebServerです。アクセスが多くでサーバーが高負荷になっているなーとある程度自分なりに判断できたときに使います。 Debian/Ubuntuであればインストールは簡単。 # sudo apt-get update # sudo apt-get install apachetop 簡単に使ってみよう 使用方法も簡単です。 apachetopはapacheのアク
負荷をかけるツール - HTTP編 - (ひ)メモ
ApacheCon US 2007の、『Apache Performance Tuning / Part One: Scaling Up』, Sander Temme (PDF) より。 ab おなじみ、Apache付属のあいつ http_load http://www.acme.com/software/http_load/ flood http://httpd.apache.org/test/flood/ JMeter http://jakarta.apache.org/jmeter/ 最近のバージョンは使いやすくなったらしい あと、ほかには httperf http://www.hpl.hp.com/research/linux/httperf/ とか。
徒然なるままにBlog - Apacheチューニング: ロギングを高速化する
あまり知られていません(と思われる)がApache2(2.0.41以降)にはアクセスログの書き出しをメモリにバッファリングし高速化させるという機能があります。 今回はその機能を有効にするとどれぐらい速くなるのか調べてみました。 設定方法はhttpd.confに BufferedLogs On と追加するだけでログのバッファリングが有効になります。 以下ベンチマークを取った結果です。 バッファリング無効984 Request/Sec バッファリング有効1033 Request/Sec (参考)ロギング無し1055 Request/Sec ※小さなhtmlファイルに対してab -c 100 -n 1000を何度か繰り返した結果の平均です。 体感では違いを感じられないとは思いますがベンチを取るとおよそ5%程Request per secondの値が上がっていました。 静的なファイルが
apacheでロードバランサーの設定メモ : ひろゆき@オープンSNS
【教えてくん】コミュニティーなのです。 なんかニュースとかあったらここに書こうかと思ってますよ。とりあえず、おいらのブログ apacheでロードバランサーの設定メモ : ひろゆき@オープンSNS ひろゆき@オープンSNS (ひろゆき@オープンSNS) 投稿者, @ 2006-11-14 05:26:00 apacheでロードバランサーの設定メモ Livejournalの本家も使っているperlbalを入れてみるも、 秒間100アクセスを超えると突然死することあるという不具合の原因が掴みきれなかったので諦める。 ついでなので、ちょっと試してみたいと思っていた、 apacheのソフトウェアロードバランサーを試してみる、、、とは言っても、 複数のサーバがないので、まだ実用は出来ないんだけど、 1行増やすだけで対応できるはずなので設定だけ、、、 apache2.23をを下記でconfigure .
SSLによるSecureWWWサーバの構築(Windows編)
Windows環境でのいろいろなサーバソフトの動作確認をするため、クライアントにApacheを入れていますが、SSL対応ができておらず不便なので対応させてみました。Apache+SSLのWindows版に関してはインターネット上にいろいろ情報はあったのですが、1.3系が主体で情報が古く、2.0系ではうまく動作しませんでした。いろいろ調査した結果、何とか動作するようになったのでここにまとめておきます。 なお、Apacheでは、SSLの運用形態の一つとして単に情報の暗号化を行うだけでなく、認証局(ここではプライベートCAを利用)で認証したクライアント証明書を使用することにより、その証明書を持ったクライアント以外からのアクセスを制限することができます。運用は煩雑になりますので、特別なケースでの運用形態と思われますが、より強力なセキュリティアクセスが可能となります。自宅サーバでも、ローカルな運用に
安全な RedHat Apache サーバの構築方法: 証明書による作業
次のページ 前のページ 目次へ 3. 証明書による作業 これ以降の節では、秘密鍵ファイルの作成、証明書署名要求、それから自署証明書を 含む手順をおさえます。証明書発行機関によって署名された証明書を入手するつもり なら、証明書署名要求 (CSR) を作成する必要があります。あるいは、 自署証明書を作成することもできます。 3.1 秘密鍵の作成 秘密鍵を作るには、OpenSSL ツールキットがインストールされていて、 Apache 用に設定されている必要があります。ここからの例では、デフォルトの /usr/local/ssl/bin ディレクトリにある OpenSSL のコマンドラインツールを 使います。例では、OpenSSL のコマンドラインツールがあるディレクトリが $PATH に追加されていることを想定しています。 トリプル DES 暗号標準 (推奨) を使って秘密鍵を作るには、このコマ
OpenSSLのインストールとキーペアの生成
OpenSSLはフリーのSSL実装で、mod_sslやApache-SSL、あるいはOpenSSHなどで必要になります。ApacheでSSLを使いたい場合は、OpenSSLのほかに、mod_sslまたはApache-SSLを導入する必要があります。 Apache 1.3.20 + mod_ssl 2.8.4インストールメモ Apache 1.3.6 + SSL 1.3.2 (Apache-SSL)インストールメモ INSTALLの手順通りコンパイルします。 $ tar xvfz openssl-0.9.6b.tar.gz $ cd openssl-0.9.6b $ ./config $ make $ make test rootになってインストールします。 $ su # make install 鍵の作成とサイト証明書の発行 パスフレーズで保護された秘密鍵を生成します。 $ su # cd
@IT:Apacheでユーザー認証を行うには(Digest認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではDigest認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Basic認証を使う方法については、Apacheでユーザー認証を行うには(Basic認証編)を参照。
@IT:Apacheでユーザー認証を行うには(Basic認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではBasic認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Digest認証を使う方法は、Apacheでユーザー認証を行うには(Digest認証編)を参照。
BASIC認証の設定 :: Apache - Linux
パスワードファイルの設定(作成) telnetなどでは #htpasswd -c パスワードファイル ユーザーID で、行うことができます。 web上(CGI)では KKLIBにある、BASIC認証ユーザー管理システムなどでも可能である。 アクセス制限するフォルダーの設定 .htaccessによる設定 AuthType Basic AuthUserFile /home/userid/public_html/.htpasswd AuthName "Member Certification" <Limit GET POST> require valid-user </Limit> httpd.confによる設定 <Directory "/home/userid/public_html/"> AuthType Basic AuthUserFile /home/userid/public_html
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache入門
mod_expiresを使ったキャッシュコントロールでアクセス軽減 - ぎじゅっやさん