mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
DNSの浸透期間に旧サーバーでやっておくこと
サーバー移転時に問題となるのが、DNS情報を変更した場合のDNSの浸透期間(プロパゲーション)です。 ここでは、旧サーバーへのアクセスされてしまう問題を解決します。 まずはメンテナンス画面を表示 新サーバーを公開する前にやっておく作業として、旧サーバーへのアクセスをすべてメンテナンス画面にしておくことがあります。 これについては、多くのページで書いてありますが、Apacheのバージョンが2.2以上とそうでないもので違いがあるので注意する必要があります。 旧サーバーがバージョン2.2未満である場合も多いですからね。 とりあえず、これで旧サーバーがメンテナンス画面になりますのでDNSの切り替えを行うことができます。 そしてDNSの浸透期間(プロパゲーション)の始まりです。 新サーバー公開後はリバースプロキシーする DNSの浸透が始まると、新サーバーへのアクセスと旧サーバーへのアクセスが同時に行
mod_ktai/YUMEMI Labs [ゆめみラボ]
2.mod_ktaiとは? mod_ktaiは株式会社ゆめみが開発した携帯サイトに特化したApacheモジュール群です。 mod_ktaiを使用することで、携帯サイトを作成する上で必要ないくつかの処理をApache側で行なうことが可能です。 これを使用することで以下の事ができるようになります。 携帯サイトの作成がより簡単に 携帯サイトの場合、キャリア・機種によって絵文字の出力、表示可能データ量、画面の大きさなどが異なる為、キャリア・機種判別、絵文字の出し分け等、携帯サイト向けの知識が不可欠です。 mod_ktaiを使用すると、それらの処理を簡単に行なうことが可能です。 よって携帯サイト開発に関する知識がない方でもサイト構築を行なうことが可能になります。 コーディング量の削減、工数削減 弊社では、従来サイト毎、言語毎に、携帯サイト特有の処理をそれぞれ作成していましたが、携帯サイ
【負荷対策】Apacheのモジュールmod_expiresでキャッシュを利用する - エーエイチレフ linuxサーバー技術情報
Apacheのモジュール、mod_expiresを利用してキャッシュを利用し、転送量を軽減させて負荷対策します。 キャッシュを利用すると負荷対策ばかりか、体感速度も向上します。 キャッシュして欲しくないファイルまでキャッシュされては困ります…が、 mod_expiresは指定したファイルタイプのみキャッシュさせる事ができます。 mod_expiresの組み込みを確認 このサイトのApacheのインストール方法でApacheのインストールを進めていただけたなら すでにApacheのモジュールとして組み込まれています。 /usr/local/apache2/conf/httpd.conf にて以下の行がある事を確認してください LoadModule expires_module modules/mod_expires.so まだモジュールのインストールがされていない場合は場合によ
Apacheパフォーマンス・チューニングのポイント
現状の測定(ベンチマーク)と結果の着眼点 ここからはApacheに着目して、パフォーマンス・チューニングのための準備を行う。チューニングするに当たって、まず現状を十分に分析し、具体的な目標を定めることから始めたい。目標をどれだけ具体化するかはともかくとしても、現状を数値的に知りもせずに、漠然と「遅い遅い」と騒いでいても仕方がない。 現状を数値的にとらえるにはツールが必要となる。いわゆるベンチマーク・ツールだ。Apacheには、標準で「ab」(Apache Bench)というツールが付属している。abの構文は、
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
Apacheのpreforkとworker | 曖昧/sh
Apache の MPM、prefork と worker について検証してみました。MPM ってのは Multi-Processing Module の略で、大量のリクエストを円滑に処理するためにどうするか、ってのを実装している部分です。Apache では、このようなソフトウェアの中核とも言える部分をモジュールとして交換可能にしているのです。すごいですね。詳しくは Apache のドキュメントを読んでください。 マルチプロセッシングモジュール (MPM) – Apache HTTP サーバ で、prefork と worker の違いは、子プロセスの起動方式がプロセスかスレッドかっていう点ですね。prefork は アクセス数=プロセス数 なのに対して、worker は アクセス数=スレッド数 になる。ただ、大量のスレッドを 1 つのプロセス内で実行すると弊害があるようので、worker
apacheのMaxClientsの適正値調べた - うまいぼうぶろぐ
参考. http://www.typemiss.net/blog/kounoike/20060202-61 http://d.hatena.ne.jp/babie/20060201/p3 http://yutuki.blogspot.com/2007/08/apache-maxclients.html http://d.hatena.ne.jp/hideden/20080409/1207740439 わけあってMaxClientsの設定を色々調べました。初っ端から言い訳ですが勉強中なので、あまり鵜呑みにしないでください。 追記 topのSHRの項目が共有メモリサイズだと思ってたけど、naoyaさんのblogによると違うらしい。 http://d.hatena.ne.jp/naoya/20080212/1202830671 なので↓に出てくるtopのSHMを使っている計算は間違ってる模様。同
インフラエンジニアがSegmentation fault をなんとか治してみる - メモとかそんな感じなやつ
普段Webサーバを運用していて、めんどくさいトラブルのひとつに「Segmentation fault」があります。 あれー?なんか500エラーがでるなーなんて思ってログを見るとSegmentation faultになってるときは死にたくなります。 そもそもSegmentation faultはメモリ上にあるデータに対して不正が行われたときに起こるもので、 インフラエンジニアにとってはなかなか手がだせないところでもあります。 それでもなんとかして治さないといけないわけなので せめてどのプログラムが悪さしてるかどうかぐらいは調べ上げてみます。 apacheでのログ apache + mod_perl での環境です。 こんな感じでエラーがでます。 #tail error_log [notice] child pid 26028 exit signal Segmentation fault (11
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
