【Auth0】Auth0+Apache(mod_auth_openidc)でシングルサインオンしてみる | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。いろいろなユースケースでAuth0を使ってみています。前回はWordPressにAuth0プラグインをインストールして、ユーザー認証を行ってみました。 【Auth0】Auth0事始め/WordPressのユーザー認証をAuth0+Google Appsでシングルサインオンしてみる | Developers.IO 今回はApacheからAuth0を扱ってみたいと思います。ApacheとAuth0を組み合わせることで、たとえば社内システムを外部アクセスから保護するためのBasic認証の代わりにAuth0を使ったアクセス制限として利用するということが可能になります。またApacheをリバースプロキシ−として用いれば、Auth0を扱うことが(アプリの改修コストなどで)難しい場合にも最低限のアクセス制限をかけることが可能になるかと思います。 mod
nginxでもapacheでも使えるDoS的アクセスを検知して任意の制御をするWebサーバ拡張をmrubyで作った - 人間とウェブの未来
github.com 会社の運用メンバーと色々議論していた中で、「カジュアルにWebサーバへのDoSみたいなアクセスが来た時に検知して制御したいよねー」という話が上がったので、http-dos-detectorというnginxでもapacheでも使えるWebサーバ拡張をmrubyで書きました。 もちろんmrubyなので、mod_mrubyとngx_mrubyを使っています。ので、Rubyコードはそのまま同じコードをどちらのミドルウェアでも使えます。mod_mrubyとngx_mrubyを使えば、ちょっとしたWebサーバの拡張は両方で同じ実装に落とし込めるので便利ですね。 使い方 例の如く、GitHubのREADME通りにインストールして下さい。Rubyのコードはmod_mrubyでもngx_mrubyでも有効なので、そのコードを読み込む設定をそれぞれ以下のように記述するだけでよいです。 a
VirtualDocumentRootを使って複数ドメインをスッキリ管理(Apache) - y-kawazの日記
最近は個人的にはnginxやnode-http-proxyを使うことが多くなってきましたが、phpを手軽に使いたいときとかhttpdもまだまだ使う機会は多いです。今日は新しいサーバの設定しながらふとTipsを一つ吐き出してみます。 Apache httpdで名前ベースで複数ドメインを管理する際、始めの頃はドメイン増やす度にVirtualHostディレクティブを1つずつ増やしていったりするんだけど、そのやり方だと数が増えてくるとコピペ修正ミスが出たりどんどん管理が大変になってきます。でもこれ実は VirtualDocumentRoot というディレクティブを使うと一つのVirtualHostで書けちゃいます。↓こんな感じ。 NameVirtualHost *:80 VirtualDocumentRoot /home/domains/%0/public_html Options All All
ELBからの通信で408が多発する - Qiita
ELB1 - - [31/Jul/2014:05:44:20 +0000] "-" 408 - "-" "-" ELB2 - - [31/Jul/2014:05:44:21 +0000] "-" 408 - "-" "-" ELB1 - - [31/Jul/2014:05:45:11 +0000] "-" 408 - "-" "-" ELB2 - - [31/Jul/2014:05:45:13 +0000] "-" 408 - "-" "-" ELB1 - - [31/Jul/2014:05:46:03 +0000] "-" 408 - "-" "-" ELB2 - - [31/Jul/2014:05:46:05 +0000] "-" 408 - "-" "-" ELB1, ELB2はそれぞれELBのIPアドレス 408...request timeoutか・・・(="= 調査:ググる 最
Apache Benchを使った負荷テストのやり方 | Web活メモ帳
2016/07/11 追記しています 皆さん負荷テストツールって普段使ってますか? WEBシステムを開発する際には、1人〜十数人で開発をすると思いますが、 受諾案件では要件を満たす開発ばかりしていて速度やパフォーマンスのチューニングを行う事が少ないと思います。 いざ運用が始まって、サーバーが落ちた・・とならないように負荷テストを事前にやっておきましょう。 Apache Benchでのサーバーパフォーマンスのチェック方法をメモしておきますので、どなたかの役に立てれば幸いです。 負荷テストとは 負荷テストって何ですか?という方のために簡単に説明をすると 低い負荷ではシステム上問題が無くても、高負荷での動作だと不具合を起こす現象を回避するためのテストです。 アクセスが集中して落ちてるサイトがありますよね。。 想定されるアクセスがあっても落ちないサイトにするための負荷テストです。 Webサーバーの
SSLアクセラレータ配下のapacheで、アクセスがhttpかhttpsかを判別する方法 - うまいぼうぶろぐ
少し前に試行錯誤して現在はひとまず解決したのですが、同じようにはてなで悩んでた人がいるみたいなので、自分の設定例を軽くまとめてみる。 SSLアクセラレータとは 【SSL accelerator】 - 意味・解説 : IT用語辞典 http://q.hatena.ne.jp/1224205069 SSLアクセラレータ配下にあるapache上でクライアントからのアクセスがhttpsかhttpであるかの判別をする方法はありますか? mod_rewriteを利用しhttpのアクセスをhttpsにリダイレクトする設定を考えていますが、SSLアクセラレータを経由してのアクセスとなるため、apacheへの接続は全てhttpとなります。 回答にもあるように、恐らくapache単独では解決できませんが、SSLアクセラレータの設定と組み合わせれば可能です。それも拡張ヘッダやmod_rewriteなどの特別な仕
mod_rewrite (.htaccess) で簡単メンテナンスモード
Webアプリフレームワークの「簡単メンテナンスモード」コンテストにエントリーされる方はいらっしゃいませんか。http://d.hatena.ne.jp/tanakahisateru/20110527/1306495794 (いろんなフレームワークの性格が見えて面白いと思う) http://twitter.com/tanakahisateru/status/74078560624721920 さあ、お待ちかね mod_rewrite / .htaccessの場合です。 というわけで、mod_rewriteを使えば、時間指定、IP指定、パス指定を行いつつメンテナンス画面を表示できます。 ポイントは、メンテナンス画面のステータスコードを「503」として返すこと。 これを怠るとメンテナンス画面がGoogleなどにインデックスされてしまいます。 このネタ、ずっと前から書きたかったんですよね! (それ
CakePHPとnginx+memcachedで手軽にキャッシュを活用する
nginx+memcachedがめちゃ気になったので試してみました。 元ネタは下記です。 A 53,900% speedup: Nginx, Drupal, and Memcache bring concurrency up and page load time way down | TechnoSophos nginxをリバースプロキシに利用した構成で、バックエンドの出力をmemcachedにキャッシュしておけば、次回リクエストではnginxがそのキャッシュを読み取ってそのまま出力してくれます。 つまりバックエンドにリクエストを経由させずにnginxから即出力するのでかなりの高速化が見込めるという優れものです。 リンク先ではバックエンドにDrupalを利用していたのですが、ここではCakePHPを利用してみます。 1. 全体構成 リバースプロキシにnginx(Port: 80)を使い、バ
Ivn Systems – Development
Recall Alex Rogan ? You sure do not ! He is the main character of this story, whose addiction to a video game called ‘The Last Starfighter’ will allow him to defeat the game with the highest score. Ever. Making him the most popular guy in town (you know, small town..) * Picture from https://www.roguesynapse.com/games/last_starfighter.php ,a working version of the game Little did he know that it wa
フォアフロント日記 Railsのサイトをサクサクと!! mod_cacheでキャッシュする|お客様が儲かるWebサイトを提供する会社【フォアフロント】
Railsのサイトは重いと思われていませんか? また、マシンパフォーマンスが必要だと思っていませんか? 必ずしもそうではないのです。 とは言ってもRailsで全てのコンテンツを毎回作成してはコストがかかってしまいます。 そこで今回は毎回動的にページを生成するのではなく、キャッシュを利用してRailsへの負荷を減らす事を考えます。 ★処理の流れが変わる Rails自身にもキャッシュ機能はあるのですが、今回紹介するのはApacheでキャッシュするmod_cacheというモジュールです。 現在フォアフロントで構築しているRuby on Railsの環境では、HTTP(S)のリクエストは Apache → mod_proxy,mod_proxy_balancer → mongre という流れで処理を行っています。 mod_cacheを利用する場合には Ap
コネクション棄却率と応答時間
データから最適な設定を考える 「第2回:コネクション受付制御のパラメータ(http://www.thinkit.co.jp/article/118/2/)」は、Webサーバー構築ソフトウェアApacheにおいて、ユーザーの要望(確実なコネクションの確立、迅速な応答)に応えるための代表的な設定項目として「MaxClients」および「KeepAlive」の説明を行い、それぞれの設定が密接に関係していることについて説明した。 最終回となる今回は、「KeepAlive」や「MaxClients」の設定を考えるとき必要であるWebサーバーの転送ファイルサイズ、新規クライアントとリクエストの到着について過去の研究結果から考察する。そして最後に、到着リクエスト数増大による棄却率や応答時間への影響について説明する。 Webサーバーの転送ファイルサイズ クライアントからのファイル転送要求に対し、Webサー
mod rewriteを使用した簡易WAF
(Last Updated On: 2018年8月8日)http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。 簡単なWAFですが、実用性も高いです。例えば、ヌル文字やHTML特殊文字のインジェクションは様々な攻撃で利用されます。アプリケーションで対処が忘れられがちなCOOOKIEやREFER、USER_AGENT等に特殊文字が入っていた場合にアクセスを拒否する部分だけもで導入する価値は十分にあると思います。 元ネタのサイトは英語ですが、解説付きです。 これを入れると問題となる場合もあるので、内容を理解してから利用しなければなりません。 RewriteEngine On Op
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
bayashi.jp
ローカル環境の Apache で複数のサイトを平行して開発する