Apache チューニング Tips | Carpe Diem
先日、Web サーバ勉強会 #2 が開かれました。内容は、Apache のチューニングということで、参加したかったのですが、他の予定があって参加できませんでした。 そこで、僕が個人的に行っている Apache のチューニングを紹介したいと思います。最初、スライドで作成しようかと思ったのですが、ブログにまとめたほうがよさそうなのでブログにまとめていきます。 まず、大前提として Apache をチューニングするうえで、大事なことはその Apache が提供する Web サービスの種類のよって大きくチューニングする内容が異なるということです。例えば、動画・写真共有サービスと株価情報のサービスを比較すると、当然のことながら大きくサービスの内容が異なりますし、HTTP レベルでみるとクライアントからのリクエスト数、データサイズ、などがかなり違ってきます。 ですので、まずは自分が扱っているウェブサービ
高木浩光@自宅の日記 - 三菱電機ISは結局会見で何を伝えたかったのか 岡崎図書館事件(11), 神田記者のコラムを掲載
朝日新聞名古屋本社版2010年12月1日朝刊30面「逮捕の男性に業者側が謝罪 岡崎図書館問題「不便かけた」」 朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-2096) ※朝日新聞社に無断で転載することを禁止する また、日経新聞は「図書館システムに不具合」の見出しで、次のように報じている。 (略) 岡崎市の図書館では今年3〜5月にシステム障害も発生。これを巡り、自作の検索プログラムで繰り返しアクセスした愛知県の男性が、「サイバー攻撃」と誤解され、愛知県警に業務妨害容疑で逮捕され、その後起訴猶予処分となった。同社はこの件も「システム仕様が原因だった」とした。 男性は新着図書情報を取得するためアクセスしただけだった。同社は当初、「システムに問題はない」と市側に説明していた。門脇三雄社長は「対応が早ければ(男性に)不快な思いをさせることはなかった。誠意をもって対応したい」と謝罪
Webサーバ勉強会に行ってきました(+資料公開) - 元RX-7乗りの適当な日々
記念すべき第1回となる「Webサーバ勉強会」に行ってきました。 ゆくゆくはApacheのソースコードリーディングや他のWebサーバなど色々やりたいですが、まずはちゃんとApacheを理解しようという事で第1回は「Apache:httpd.conf デフォルト設定わかるかな?」というテーマでやろうと思います。まず僕は全部の意味分かっていませんので、気軽にお互いが補完し合う形で出来れば良いなと思っています。 Webサーバ勉強会はじめてみます。 - oranie's blog 形式としては、参加者間でApacheのconfigの各オプションについて分担を決めて、それぞれの担当箇所を調べてきて発表するというもの。 こういった20人の参加者のほとんどが発表するといった形式の勉強会は初めてだったので新鮮で面白かったです。私自身もかなり勉強になりました。mod_spelingとか初めて知った。(一人目か
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について | ヤマト運輸
2010年10月25日 お客様各位 いつも「クロネコメンバーズのWebサービス」をご利用いただきありがとうございます。 このたび、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。 記 脆弱性の内容 携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。 影響範囲 過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。該当のお客様については個別に対応いたしております。 対応方法 (1)10月19日(火)
そうだ、DNSを調べよう。 - しょんぼり技術メモ
なんかYahooにつながらないネタがHOTなので。 基本 DNSの調査を行うときは、digコマンドが便利です。詳しくはぐぐれ。 $ dig A 調べたいホスト名 @使用するDNSサーバが(Aレコードに対する)基本形です。担当するネームサーバなども知りたいときは、AではなくANYを指定します。 例: $ dig A d.hatena.ne.jp. @8.8.8.8 ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> A d.hatena.ne.jp. @8.8.8.8 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50817 ;; flags: qr rd ra; QUERY: 1, ANSWER:
グリーの大規模分散ストレージ戦略(nanofs) Vol.2 | GREE Engineering
はじめに グリー株式会社でエンジニアをしておりますkgwsと申します。 今回は、前回に引き続き分散ストレージ(nanofs)のHTTPメソッド毎の処理を紹介させていただければと思います。 nanofsは5つのHTTPメソッド(GET、PUT、DELETE、HEAD、MKCOL)をサポートしております。今回は主なGET、PUT、DELETEの3つについてご説明させていただきます。 まずは構成のおさらい nanofsは、主に3つのプロセスで構成されております。 nanofsd(dispatcher) アプリケーションサーバからリクエストを受け取り実際に保存されているnanofsnに振り分ける 5つのHTTPメソッドをサポートしている(GET、PUT、DELETE、HEAD、MKCOL) データベース(KVS)に保存したデータの情報を送る queueに処理の指示を送る nanofsw(worke
大規模インフラの監視システム | GREE Engineers' Blog
こんにちは。インフラチームの ebisawa です。 今回はグリーのインフラにおける各種機器の監視がどのように行われているのかご紹介させていただきたいと思います。一般にサーバの監視というと、システムダウンを検出するための死活監視を意味する場合と、ネットワークトラフィック等のモニタリングのことを意味する場合とがあります。今回の監視は特に後者についてのお話です。大規模なインフラの監視には、やはり特有の課題があります。 どんなツールを使っているのか グリーではサーバの各種リソース使用状況をモニタリングしてグラフ化するためのツールとして、Cacti を利用しています。Cacti は、大変有名なツールなので皆様ご存知かと思いますが、バックエンドの RRDtool で作成したグラフを閲覧するための使いやすいユーザーインターフェイスを備えています。 http://www.cacti.net/ ツールの使
asahi.com(朝日新聞社):本を返さない人のリスト、全国に流出 愛知の図書館から - 社会
謝罪する米津真・図書館交流プラザ総合館長(右から2人目)ら=愛知県岡崎市役所 愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。 同市立図書館のシステムを作成、管理している三菱電機インフォメーションシステムズ(MDIS、東京)と同市が記者会見して明らかにした。 会見での説明によると、個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、そ
図書館利用者情報の流出がありました。 - 図書館交流プラザ市立中央図書館
平成22年9月27日(月)に岡崎市図書館利用者情報の一部の流出について、システム管理業者から報告がありました。 岡崎市と同様のシステムを利用している自治体の図書館システムに岡崎市図書館利用者の情報の一部が混入し、また、一部インターネット経由で取得されていることが判明しました。 利用者情報に含まれていた方々をはじめとする図書館利用者や市民の皆様には多大なご迷惑ご心配をお掛けすることとなりましたことをお詫び申し上げます。 今後このようなことが決して起こらないよう、情報管理を徹底していきたいと考えております。 1 流出した情報 督促電話連絡データ159名分(2005年6月末現在) 予約取置本リスト4名分(2005年6月末現在) 2 記載されている個人情報 氏名、年齢、電話番号、書名、貸出日、その他図書館管理に必要とされる情報 3 対応 混入した他の図書館のシステム上のデータは26日現在、業者に
中日新聞:岡崎市図書館の利用者情報流出 業者ミスで159人分:社会(CHUNICHI Web)
トップ > 社会 > 速報ニュース一覧 > 記事 【社会】 岡崎市図書館の利用者情報流出 業者ミスで159人分 2010年9月28日 15時26分 愛知県岡崎市立中央図書館の利用者159人分の個人情報が、システム開発の管理会社三菱電機インフォメーションシステムズ(MDIS)のミスで、インターネット上に流出していたことが分かった。MDISが28日、岡崎市役所で会見し、謝罪した。 同社によると、流出したのは2005年6月末現在の「延滞予約本リストデータ」。利用者159人分の氏名や年齢、電話番号、貸し出し図書名などが含まれていた。 同図書館に新しいシステムを構築中だった06年1月ごろ、同館のみに保存するはずだったデータを、誤って同社のコンピューターに保存。個人情報が混入したシステムを製品として、全国37の自治体図書館に販売した。このうち宮崎県えびの市と福岡県篠栗町の図書館のデータが、別の保守管理
岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰
図書館利用の個人情報 流出 - NHK愛知県のニュース
NHK愛知県のニュース 名古屋放送局 図書館利用の個人情報 流出 岡崎市立中央図書館の図書などを貸し出すためのシステムに、平成17年6月末に登録されていた 163人分の名前や電話番号などの個人情報が、外部に流失していたことが分かりました。岡崎市立中央図書館では、図書などを貸し出すためのシステムとして東京の「三菱電機インフォメーションシステムズ」が設計した、コンピューターシステムを使っていますが、この会社が別の会社を通じてほかの公立図書館に貸し出しのためのシステムを販売した際、誤って個人情報を消去せずに販売したと言うことです。流出先は、全国の30以上の図書館と見られ、岡崎市では、流出した利用者におわびの文書を送るとともに、専門の業者と対応を協議しています。 09月28日 12時31分
Xmarks
As many of you are aware, recently a major security flaw known as the Heartbleed bug was discovered in OpenSSL, a low-level cryptographic library used by Internet web servers for securing web traffic. The flaw affected a majority of websites, including Xmarks. Our servers were patched shortly after learning of the vulnerability on the morning of 8 April, 2014. Also as of 16:00 EDT on that day, we
ブックマーク同期サービス「Xmarks」終了のお知らせ
Xmarksのブログによると、ブックマーク同期サービス「Xmarks」が90日以内に終了する。 Xmarksは、複数のPC・ブラウザ間でブックマークを同期するサービス。200万のアクティブユーザを持っていた。閉鎖の理由として同社CTOは、マネタイズができなかった事を上げている。
ブラウザーで何でもできる世界へ
Webの次世代標準仕様「HTML5」が、にわかに注目を集めている。HTML5は単なる仕様改定にとどまらない。Webの弱点を解消し、あらゆる情報システムの基盤へとHTML(ハイパーテキスト・マークアップ・ランゲージ)をバージョンアップさせる力を秘める。企業とIT(情報技術)業界に大きな利点をもたらすHTML5は、一方で波紋も引き起こす。米アップルや米アドビシステムズ、米マイクロソフト、米グーグルなどIT業界の巨大な“既得権益者たち”が互いの動きをけん制し合っている。HTML5のインパクトを追った。 情報の表示・閲覧から、アプリケーションを開発・利用するための「プラットフォーム」へ――。Webの全利用者にかかわる中核技術が、10年ぶりに変わる。 それが「HTML5」だ。Webブラウザーで文書を編集し、表計算を実行し、プレゼンテーションを作る。こうした高度なWebアプリケーションが、HTML5に
セールスフォース宇陀社長のエコポイント申請サイトの裏話
宇陀栄次 @udaeiji エコポイントの時の話。昨年の5月28日昼。要件は?とお聞きして、7月1日にサービス開始すること、との返答。登録数は2000万人を想定。当社は法人向けサービス、一企業で2000万人の実績なし。そういう会社は世界中にありませんし。最初は、笑いました。そこからどう議論され・(続く) 宇陀栄次 @udaeiji 当時、エコポンイント制度が発表されて、でも、開始されないために、買い控えが起こってしまっていた。その時点では、どのITベンダーも1カ月で構築するのは絶対不可能、費用は数十億、最低半年の期間。当社は、日本では、まだ小さな会社。安請け合いして失敗したら、多大なる信用喪失➡日本撤退。 宇陀栄次 @udaeiji 通常、要件とは、どの様な論理で、どの様なワークフローで、処理やオペーレーションは・・・・と、延々と続くもの。でも、その時は、「では、サービス開始するために、最
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
補足
http://neta.ywcafe.net/000359.html
http://www.mdis.co.jp/news/press/2010/0928.html