ログローテーション(logrotate)を使ってみる ( httpd(apache)の設定例 )
ログローテーション(logrotate)を使ってみる ( httpd(apache)の設定例 ) | レンタルサーバー・自宅サーバー設定・構築のヒント
ログローテーション(logrotate)を使ってみる ( httpd(apache)の設定例 )
httpd.confによるWebサーバの最適化
KeepAliveの設定 HTTPはステートレスプロトコルです。クライアント/サーバ間のTCP接続を永続させず、要求に応じて接続の開始/切断を行います。しかし、Webページは通常HTMLドキュメントや画像など、複数のファイルで構成されています。クライアントが1つのWebページを取得する間に、ファイルごとにTCP接続の開始/切断を行うのは大変非効率的です。そこで、KeepAliveを利用して1つの接続を使い回し、複数のリクエストに応えられるようにします。 KeepAliveの動作にかかわる重要なパラメータが以下に挙げる3つのディレクティブです。 KeepAlive 「On」にすることで、KeepAliveを有効にします。 現在使用されているWebブラウザはApacheのKeepAliveに完全に対応しているため問題はありませんが、マイナーなクライアントや古いバージョンのWebブラウザではAp
イベントドリブン型静的生成ブログツールの提案(その2) - 最速配信研究会(@yamaz)
イベントドリブン型静的生成ブログツールの提案 で結構な数のツッコミをいただいた(ありがとうございます). 大体の意見をまとめると. 「そんなのとっくにあるよ.」 というものであった.全部を調べたわけではないが,WordPressとHNSとMTのキャッシュシステムのソースを調べてみるとキャッシュ削除の実装としては下記のような感じだった. 毎回DBにアクセスしてキャッシュファイルとlastmodifiedの比較を行う(MT,HNS). Blogレコードのセーブ時のコールバックでキャッシュファイルを消す(WP?). 1だとWebサーバが複数台でDBが1台だとアクセスがDBに集中 しちゃうので,あまり好みではない (DBの負荷に関してはリプリケーションを作ればいいという 意見もあるだろうが,不慮の時に備えてできればサーバは いきなり投入したい). で、もっと手軽にできないものかとmod_proxy
[apache]CGI で (2)No such file or directory.
INDEX [apache]CGI で (2)No such file or directory. 1 NI-Lab. 2002/08/13(Tue) 23:34 [apache]CGI で (2)No such file or directory. またやってしまった…… perlのパスが違ってた。 <症状> CGIにてInternalServerErrorが発生し、 apache/logs/error_log にこんなの↓が出力される。 [Tue Aug 13 22:xx:xx 2002] [error] (2)No such file or directory: exec of /usr/local/apache/htdocs/nibbs/nibbs.cgi failed <原因> CGIを実行させるためのプログラム(Perlとか)がみつからない。 <原因の原因パターン1> #!
Dosアタック攻撃に対する対策について | ホームページを作るときのメモ用ブログ
サーバーを色々触っていると、悪事をはたらく人たちの痕跡があります。 とくに、さくらVPSはスペックがよくない(低いプランは)ので、F5攻撃などがあればすぐにダウンする可能性が大です。 なので、DOS攻撃対策として、 mod_dosdetector をインストールしたので、メモ書きです。 mod_dosdetectorは悪意のあるアクセスを判断してくれるモジュールです。 その判断されたデータを元に一時的に503を返してアクセスできなくしようと言うものです。 また、設定も細かくできるし日本語の情報も多いのオススメです。 と言うかこれしか試していません・・・・ ちなみに、下記やり方は他のサイト様の寄せ集めです。 参考にしたサイト http://www.jisakuroom.net/blog/?p=201 http://c-brains.jp/blog/wsg/10/06/24-134947.ph
Apache HTTP Server 2.2.23 がリリースされました — Apache JP
Apache HTTP Server 2.2.23 がリリースされました セキュリティ修正等を含む Apache HTTP Server 2.2.23 がリリースされました セキュリティの修正等を含む Apache HTTP Server 2.2.23 がリリースされました。ダウンロードは公式サイトから。 インストールされる envvars スクリプトでの LD_LIBRARY_PATH 変数の扱いに問題があり、LD_LIBRARY_PATH が空であった場合にカレントディレクトリも LD_LIBRARY_PATH にセットされ、悪意のあるローカルユーザに細工されると、意図しない場所から動的リンクファイルが検索されることがあるという問題が修正されました。これは Apache HTTP Server 2.4.2 での修正と同様のものです (CVE-2012-0883)mod_negotita
Apache を経由して 80番ポートで Tomcat 6 に接続できるようにする - make world
Tomcat 6 に Apache を経由して接続する方法は下記の 2つがある。 mod_proxy.so を使って、Tomcat 6 に接続する Apache Tomcat Configuration Reference - The HTTP Connector mod_proxy_ajp.so を使って、Tomcat 6 に接続する Apache Tomcat Configuration Reference - The AJP Connector mod_proxy.so と mod_proxy_ajp.so の違い 簡単にいうと、 mod_proxy.so は http プロトコルで Tomcat 6 と Apache 間の通信を行う mod_proxy_ajp.so は ajp プロトコルで Tomcat 6 と Apache 間の通信を行う まずは Apache 側の設定を行う
wall-climb » httpd.conf内で? 数を利用する
httpd.confの内部で? 数を扱うことが可能です。方? は単純で、apachectlを実行する前に? 数を定義しておぜ だけです。Tomcatぜ catalina.sh/setenv.shというファイル朧 成を真似れば、以? のような朧 成となります。 # setenv.sh export INSTANCE="SERVICE" export VHOST_1="www.hogehoge.com" export VHOST_2="sub.hogehoge.com" # 起動時の設定 if [ -r ${SERVER_ROOT}/bin/setenv.sh ]; then . ${SERVER_ROOT}/bin/setenv.sh fi ${SERVER_ROOT}/bin/apachectl -d ${SERVER_ROOT} -k start -DSSL exit $? # http
シンボリックリンクのファイルを Apache で表示できなかったメモ | Sun Limited Mt.
ちょっと恥ずかしい失敗なのですが、解決までに少し時間を取られたので反省を込めてメモ。 状況 Apaceh のドキュメントルート以外のファイルを表示するためにシンボリックリンクを作成 そのファイルを表示させようとしたところ「403 Forbidden」になる エラーログには Symbolic link not allowed or link target not accessible 確認点 Apache の実行ユーザでシンボリックリンク先のファイルに実行権限がないのかと思い確認 httpd.conf を確認 OptionsにFollowSymLinks が指定してあるか確認 しかし、上記2点とも問題なし 結局 シンボリックリンクが /var/www/html/hoge => /home/foo/hoge だったのだが、 /home/foo のパーミッションの問題でした。 関連する投稿 Ca
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
こんにちわ。apacheのmodule設定についてご質問があります。 - ●仕様redhat5apache2.2.3php5... - Yahoo!知恵袋
こんにちわ。apacheのmodule設定についてご質問があります。 ●仕様 redhat5 apache2.2.3 php5.1 上記の仕様でOSインストール時にapacheとphpをインストールしました。 apacheのhttpd.conf設定部分で LoadModule authz_host_module modules/mod_authz_host.so の部分をコメントアウトしてしまうと、 Syntax error on line 10 of /etc/httpd/conf.d/manual.conf: Invalid command 'Order', perhaps misspelled or defined by a module not included in the server configuration というエラーが発生してしまいます。 このエラーの回避方法を教えて
Re:オープンソースまわりでは (#2078816) | さくらのクラウドでトラブル発生、一部ユーザーのデータ消失も発生 | スラド
とんでもなくオフトピだけど HTTPなのに「WindowsXPでは正常にアクセスできないかも」って どうやったらそんな状態になるんだろ? UAを見て、XPだけに特殊なリソースを返すとか? Windows XPのIEはServer Name Indicationをサポートしていないからでしょう。Windows XP上ではIEのバージョンにかかわらず未対応です。FirefoxやChromeはSSL通信でOSのライブラリを使用しないので、Windows XP上でも問題ありません。 Ubuntu Forumはバーチャルホスト上でSSLを使っているので、Server Name Indicationに対応していないブラウザだと正常にアクセスできません。対策としてはSSLのホスト毎にIPアドレスを振るのが一般的でしたが、IPv4アドレスが枯渇して久しいので今後はどんどん難しくなってくると思います。
ウェブブラウザのSNI対応 | dodaの日記 | スラド
かなり前の話だが、elderwandさんの日記経由、この記事で、最近のApacheはSNI(Server Name Indication)に対応している事を知った。 すぐに試したかったのだけれど、忙しかったり体調を崩したりなどしていたせいでなかなか試せず、最近になってやっと試せた。 SNIを使う為には、以下のバージョンのApache/OpenSSLが必要。 Apacheのバージョンは2.2.12以降OpenSSLのバージョンは0.9.8f以降使っていたApacheは2.2.13だったのだが、FreeBSD 7.2Rのベースシステムに含まれるOpenSSLは0.9.8eだったのでこっちがアウト。 という事で ports から security/openssl をインストール。 sue@nagato% sudo portinstall security/openssl -略- sue@naga
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[CentOS6][Apache] リバースプロキシ+キャッシュ - BLUE21(cos6_cache03)
https://mail-archives.apache.org/mod_mbox/httpd-announce/201403.mbox/%3C20140326165424.303de0ef.wrowe@rowe-clan.net%3E
[ヅ] Mac OS X Lion に Apache 2.2.24 をソースからインストール (2013-02-27)
Index of /
https://mail-archives.apache.org/mod_mbox/www-announce/201208.mbox/%3C0BFFEA9B-801B-4BAA-9534-56F640268E30@apache.org%3E
「URL のスラッシュ補完が動作しない」(1) Linux Square - @IT
日常の所感: シンボリックリンクを含むURLにアクセスできない