レンタルサーバについて情報を物色していたところ、某サーバ会社などがLiteSpeedなるWEBサーバを使用していることがわかり、この高速性が売りだというLiteSpeedに興味を持ったので、Webシステム構築でも実務的な使用に耐えうるか動作テスト、そしてNginxとの対照実験を行うためにcentOS7にインストールしてみることにしました。 Litespeed自体は2015年頃から存在していたみたいで、第4のWEBサーバ(Apache、IIS、Nginx、LiteSpeed)と呼ばれていたみたいです。ところが、意外にもWEB上の情報は少なく、しかもブログサイトでの用例がほぼWordPress用となっていました(海外サイトではけっこう情報が豊富だったので、海外サイトからもかなり参考にしています)。なお、LiteSpeedは有償版のEnterpriseと無償版のOpenLiteSpeedがあり、
[入門] AWSのネットワークとAutoScalingなWebサーバーを作るハンズオンを作りました | DevelopersIO
ここで指定する「アベイラビリティーゾーン」は、「リージョン内でさらに独立して分離されたデータセンター群の事」と捉えて頂ければOKです。 各アベイラビリティーゾーンは物理的に一定距離離れており、落雷、地震などの電源やその他のインフラストラクチャを共有していないため、複数のアベイラビリティーゾーンを使う構成(MultiAZ)を取ると、万が一1個のアベイラビリティーゾーンが落ちても高い可用性を得ることが出来ます。 また、VPCは複数のアベイラビリティーゾーンに跨がってリージョン単位で作成出来るのに対して、サブネットはアベイラビリティーゾーン単位で作成する必要があります。 そんなわけで、サブネットを4つ作成しました。 現在の構成はこんな感じで、VPC内にサブネットが4つ作成された構成になります。 インターネットゲートウェイを作る インターネットゲートウェイは、VPCとインターネットとのゲートウェイ
![[入門] AWSのネットワークとAutoScalingなWebサーバーを作るハンズオンを作りました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3cd8e20259a86e231ed6daa151fd1bc59fa63c4a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Faws-eyecatch.png)
ある日、家族から「昔のブログが見えなくなっている」と言われた。そのブログのURLにアクセスしたところ、確かに閲覧できなくなっていた。 その家族は現在は大手ネット事業者が提供しているブログサービスを利用しているが、以前はレンタルサーバーにブログサーバーソフト「Movable Type(MT)」を設置し、筆者が個人でブログを運用していた。アクセスできなくなったのは、このMTのブログだ。 「indexファイルが何かの拍子で壊れたのかもしれない」。そう思ってFTPでレンタルサーバーにアクセスしてみた。Webサーバーのルートに設定しているディレクトリーの内容を見たところ、何かがおかしい。 まず、ブログのディレクトリーがMTのファイルを含めまるごと消えていた。ブログが閲覧できなくなったのは、これが原因だろう。 それだけではない。Webサーバーのルートに見慣れないディレクトリーやファイルがずらりと並んで
リクエストヘッダに『Accept-Encoding: gzip』を含む場合、クライアントが「gzip圧縮して返しても大丈夫よ」って言ってるので、サーバー側はレスポンスを返す際に条件を満たしていれば、レスポンス・ボディ部分を圧縮した上で、レスポンス・ヘッダに『Content-Encoding: gzip』を付与して「gzipで圧縮しておいたよ」と返します。 WEBサーバーに限らず、CloudFront といった CDN も同等の機能を持っていて、圧縮メリットがあると判断した場合は有効にしておくとよいでしょう。 圧縮ファイルの供給 – Amazon CloudFront 圧縮の目的 ここはエンジニアとしての話というても、自宅パソコンでも何かしら圧縮機能は使っているでしょうから、説明は不要でしょうが…… メインは容量の縮小、次いで複数データを1ファイルにまとめる、ってところで今回は容量縮小を”手
回答 (3件中の1件目) 2つの概念についての知識があれば理解できます。 * ボトルネック * 速度(遅延)のスケール(規模感) ボトルネックとは、「システム全体の性能は一番遅いところによって決まる」という一般原則のことです。いくら大量の水をためてもボトルの首(ボトルネック)の太さで出てくる水の量は決まりますよね。 次に、「速度(遅延)のスケール(規模感)」とは、コンピューター・サイエンスの根幹にある考え方で、よく使うデータをCPUに近い側に置いておく「キャッシュ」という概念の根本原理です。 実感しにくいと思うので例をあげると、メモリにあるデータを取ってくる時間を1秒とすると、...
Ubuntu 20.04にApache Webサーバーをインストールする方法 | DigitalOcean
はじめに Apache HTTPサーバーは、世界で最も広く使用されているWebサーバーです。動的にロード可能なモジュール、堅牢なメディアサポート、他の一般的なソフトウェアとの広範な統合性など、多くの強力な機能を提供します。 このガイドでは、Ubuntu 20.04サーバーにApache Webサーバーをインストールする方法を説明します。 前提条件 このガイドを始める前に、サーバーにsudo権限を持つ通常のroot以外のユーザーが設定されている必要があります。さらに、重要でないポートをブロックするには、基本的なファイアウォールを有効にする必要があります。通常のユーザーアカウントとファイアウォールを設定する方法については、Ubuntu 20.04 初期サーバーセットアップガイドを参照してください。 アカウントを使用できるようになったら、root以外のユーザーとしてログインして開始します。 ステ
はじめに 本記事はQiita夏祭り2020の 「 〇〇(言語)のみを使って、今△△(アプリ)を作るとしたら」のテーマ記事となります. 皆さん,シェルスクリプトは書いてますか? 私は最近になってシェルスクリプトを書くようになったのですが,触って見たら意外と面白いなと思うようになりました. そんなこんなで今回はシェルスクリプトでWebサーバ作ってみようかと思い立ちました. ネタとしては何番煎じかわからないくらいありきたりですがご容赦ください🙇♂️ 作ったもの ポート4000でHTTPリクエストを受けてstatic配下のhtmlファイルを返すWebサーバをShellScriptで作成しました. 拙いコードですがGitHubにコードをおいておきます. リポジトリへのリンク 実装方法 以下では最も初期の状態からどのように肉付けを行ったかを順に述べていきます. 開発環境はmacOSでシェルの動作は
修正前のスクリプトと生成AIとのやりとり スクリプトの前提条件は、この内容と同じです。 まず、修正前の「HTTPステータスが200以外のメソッド、URIなどを出力するスクリプト」です。 HTTPステータスが200以外のメソッド、URIなどを出力するスクリプト import os import glob import pandas as pd log_directory_output_filesを指定するCSVファイルパスを変更してください config_file = "C:/performance/scripts/config/http_status_not_eq200_requests_config.csv" アクセスログフォーマットの列名 columns = ["host_ip_address", "remote_hostname", "date", "time", "method_u
はじめに よく聞く話として、「Web3層構造に分けよう」というものがある。Webサーバー、APサーバー、データベースだったと思う。そこで、こんな疑問が生じた。「APサーバーでもHTTPリクエストの処理ができるなら、なんでWebサーバーが必要になるんだ?」と。調べた。 目次 Webサーバーとは? APサーバーとは? WebサーバーとAPサーバーを分けるもう1つの理由 Webサーバーとは? まずWebサーバーとして、ApacheとNginxの2つが挙げられることが多い。この2つについて理解する。次の記事を読んでみて欲しい。 1. ApacheとNginxについて比較 2. Nginxのアーキテクチャを理解する 1つ目の記事では、Apacheがマルチプロセスのプロセス駆動アーキテクチャであること、Nginxがシングルスレッドモデルのイベント駆動アーキテクチャであることがわかる。 2つ目の記事では
Rails アプリケーションを Puma Web サーバーでデプロイする | Heroku Dev Center
並列リクエストを処理する Web アプリケーションのほうが、一度に 1 つのリクエストしか処理しない Web アプリケーションより dyno リソースをより効率的に使用します。Puma は Unicorn と競合する Web サーバーで、並列リクエストの操作ができます。 Puma は、Worker プロセスだけでなくスレッドを使用して、使用可能 CPU をより活用します。Puma でスレッドを使用できるのは、コードベース全体がスレッドセーフな場合だけです。安全でない場合は、Puma を使用できても、ワーカープロセスを通してスケールアウトしなければなりません。 このガイドでは、Puma Web サーバーを使用して新しい Rails アプリケーションを Heroku にデプロイする方法について説明します。基本的な Rails のセットアップについては、Rails スターターガイドを参照し
検証用にさくっとBasic認証をかけたWebサーバーが欲しかったので、Dockerで作りました。 せっかく作ったのでdocker-compose.ymlファイルを共有します。 検証用にさくっとBasic認証をかけたWebサーバーが欲しかったので、Dockerで作りました。 せっかく作ったので docker-compose.yml ファイルを共有します。 構成概要図 イメージとしてはこんな図のような環境を作ります。 dockerでBasic認証かけたプロキシサーバーのコンテナを作って、それをApacheを動かしているコンテナに転送します。 DockerでBasic認証をかけたWebサーバーを動かす 2つのコンテナ動かすので、Docker Composeを利用して動かします。 次の docker-compose.yml を作成します。 version: '3.9' services: ngin
Ruby/Rack向けの高速なWebサーバー「PUMA」開発チームは11月30日、最新版となる「PUMA 5.1.0」を公開した。 PUMAはRuby向けWebサーバーで、高速性と並列処理を最大の特徴とする。Mongrelの派生としてスタートしたプロジェクトで、RubyのWebサーバーインターフェイスであるRackもサポートし、全てのRuby実装を動かすことができる。Ragel拡張により高速かつ精度の高いHTTP 1.1プロトコルパーシングを実現しており、Rainbows!やUnicornと比較すると省メモリかつ高速としている。 PUMA 5.1は9月に公開されたバージョン5系の最初のポイントリリース。段階的に再起動するPhased restartのアベイラビリティが、利用可能ではない時も常にログ化されるようになった。 systemdのウォッチドッグと通知機能を統合した。systemdがフ
Q-Successから2020年2月のWebサーバのシェアが発表された。2020年2月はNginx、Cloudflare Server、LiteSpeed、Google Serversがシェアを増やし、ApacheとMicrosoft IISがシェアを減らした。ApacheとMicrosoft IISは長期にわたり、シェアが減る傾向を示している。 WebサーバはNginx系が大勢を占め、長期にわたって増加する傾向を見せている。ただし、既存のApacheはNginxに移行するのではなく、一定割合がLiteSpeedへ移行している様子が見える。LiteSpeedの設定ファイルはApacheと互換性があるほか、置き換えるだけでパフォーマンスやスケーラビリティが向上することから、Apacheの後継サーバとして人気がある。 2020年2月Webサーバシェア/円グラフ
こんにちは、@p1assです。 最近、運用していた Web サーバを Nginx から Caddy に移行しました。この記事では Caddy の特徴や移行してみた感想などを書きたいと思います。 What is Caddy? Caddy はデフォルトで HTTPS に対応している OSS の Web サーバです。 GitHub : https://github.com/caddyserver/caddy 公式ドキュメント : https://caddyserver.com/docs つい先日(2020/05/04)、v2 にメジャーバージョンアップされアーキテクチャが刷新されました。 Caddy は様々な特徴があるのですがいくつかピックアップして紹介します。(v2 からの新機能というわけではないです。) デフォルトかつ自動で HTTPS に対応 Caddy は Let's Encrypt の
daem0nc0re on Twitter: "「情報セキュリティ初心者はExploit-DBで公開されているエクスプロイトコードの検証をやるといい」というのは何度か発言してますが、中でもオススメなのがWordPressのプラグインのようなCMS系です。Webサーバ、データベー… https://t.co/yz3IwWnbxa"
「情報セキュリティ初心者はExploit-DBで公開されているエクスプロイトコードの検証をやるといい」というのは何度か発言してますが、中でもオススメなのがWordPressのプラグインのようなCMS系です。Webサーバ、データベー… https://t.co/yz3IwWnbxa
本記事ではラズパイで独自ドメインを用いてhttps://practice.(ドメイン名)にアクセスすると下のようなNginxの初期ページが表示されるまでの手順を解説します。 外部公開するのはCloudflare Tunnelを使う以外の方法もたくさんありますが、Cloudflare Tunnelを使った方法だとAWSやレンタルサーバー、サーバー用PCなどラズパイ以外の機器の場合や、Webサーバー以外の場合でもほぼ同じ手順でできるので今回はこの方法で解説します。 以下の流れで解説します。 1.ドメインの取得 2.ラズパイのセットアップ 3.NginxでWebサーバー構築 4.Cloudflareの設定 5.ラズパイでCloudflare Tunnelの設定 1.ドメインの取得 ドメインを既に持っている方はこの項目はスルーしてください。 注意点としてドメインの所有は年間1200円ほどかかります
初心者向け!Node.jsとJavaScriptで簡単に学ぶWebサーバーの作成方法 - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
この記事では、フレームワークを使用せずに純粋なNode.jsで構築された単純な静的ファイルサーバーを提供します。 Node.jsの現在の状態では、組み込みのAPIとわずか数行のコードによって、必要なほとんどすべてが提供されています。 Node.jsとは Node.jsのインストール Common JSモジュールとES6 モジュール Comon JSモジュールでのファイル作成 静的ファイルサーバー ES6 モジュール 最後に Node.jsとは Node.jsは、V8エンジンを使用して Webブラウザの外部でJavaScriptコードを実行するクロスプラットフォームのオープンソースバックエンドのJavaScriptランタイム環境です。 Node.jsを使用すると、開発者はJavaScriptを利用してコマンドラインツールとサーバー側スクリプトを作成できます。 これには、ユーザーのブラウザにペ
公開前サイトでも PageSpeed Insights したい! リリース前から計測するためのWebサーバー設定テクニック (Apache編) | アイデアマンズブログ
TOP > 公開前サイトでも PageSpeed Insights したい! リリース前から計測するためのWebサーバー設定テクニック (Apache編) 公開前サイトでも PageSpeed Insights したい! リリース前から計測するためのWebサーバー設定テクニック (Apache編) PageSpeed Insights 認証付きサイトをPageSpeed Insightsできない問題 公開前のサイトは関係者以外に見られたくないので、基本認証やIPアドレスによるアクセス制限を設けます。 しかしその状態では PageSpeed Insights もスコアを計測できません。 URLに基本認証のユーザー名とパスワードを含める方法があります(例: `http://ユーザ名:パスワード@example.com`)。しかしPageSpeed Insightsで現在この方法は使えません。
Amazon Linux 2023に構築したWebサーバーをDatadogで監視してみた | DevelopersIO
あしざわです。 Datadogは、SaaSベースでサーバーやサービスの監視および分析機能を提供するサービスです。 同様のSaaSのサーバー監視分析サービスがたくさんあることは知っていましたが、個人の経験としていずれのサービスも使ったことがありませんでした。 とあるお問い合わせがきっかけでDatadogに触れる機会がありましたので、その様子をブログに残しておこうと思います。 想定読者 本記事はTerraformを利用したAWS環境の構築経験はあるが、Datadogは触ったことがない方を想定して執筆しています。AWS、Terraformの経験がない方にとってわかりづらい箇所が多いと思いますがご容赦ください。 アーキテクチャ全体とゴール 以下の構成のVPCにデプロイしたLB配下のWebサーバー(EC2/Amazon Linux 2023)に対し、Datadogを利用した監視環境を実装・アラートの
週刊Railsウォッチ(20201006後編)Rubyの`defined?`キーワード、Ractorベースのジョブスケジューラ、Caddy Webサーバーほか|TechRacho by BPS株式会社
2020.10.06 週刊Railsウォッチ(20201006後編)Rubyの`defined?`キーワード、Ractorベースのジョブスケジューラ、Caddy Webサーバーほか こんにちは、hachi8833です。 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをください🙇。 ⚓Ruby ⚓Ractorベースのジョブスケジューラを書く(Ruby Weeklyより) 元記事: Gustavo Caso: Writing a Ractor Base Job Scheduler # 同記事より pipe = Ractor.new do loop do Ractor.yie
ブログサーバーを構築すると、日々の出来事など忘れてしまいそうな情報を書きためていくことができます。ここでは、世界中で人気の高い「WordPress」を使ってブログサーバーを構築する手順を紹介します。非常に多機能なサーバーアプリなので、まずは手元のUbuntu PCで試行錯誤して機能と使い方を理解するとよいでしょう。簡単なカスタマイズ方法も紹介します。 「WordPress」は、個人のブログから大規模なWebサイトまで構築できるオープンソースのコンテンツ管理システム(以下、CMS)です。現在、全世界の40%以上のWebサイトが利用し、CMSのシェアは全世界で60%以上、日本国内で80%以上を占めています。 このように人気の高いWordPressですが、実際に構築・運用しようとすると、「HTML」「PHP」「MariaDB」(または「MySQL」)などさまざまな知識が必要です。またWebサーバ
capistranoのassets:precompileをローカル側で実行し、各Webサーバーにはコンパイル済みファイルを配る - Qiita
capistranoのassets:precompileをローカル側で実行し、各Webサーバーにはコンパイル済みファイルを配るRailsCapistranosprocketsインフラwebpacker なぜローカル化する必要があるのか 従来のやり方: capistrano-rails capistrano公式が公開しているcapistrano-rails (gem)にはassets:precompileを各Webサーバーで実行するタスクが備わっている。gemを入れた後でCapfile内でrequire 'capistrano/rails'もしくはrequire 'capistrano/rails/assets'とすると、deploy:assets:precompileというタスクが生えてきてこの機能が使える。 しかし各Webサーバでコンパイルを実行するということは、Webサーバーにコンパイ
AWS Systems Manager Session Managerのポートフォワーディング機能を使ってプライベートサブネットのWebサーバーに接続してみた | DevelopersIO
以下のAWSのブログにある通りAWS Systems Manager Session Managerでポートフォワーディング機能を使ってリモートホストにアクセスすることができます。 Webサーバーでも同じように接続できるのかやってみました。 構成 構成図は今回メインとなる部分を抜粋して記載しています。 EC2への接続はSession Managerを使用するのでインターフェイス型VPCエンドポイントを作成します。 EC2ではAmazon Linux2を使用してWebサーバーにApacheを使用します。 こちらのドキュメントに記載されている通りAmazon Linux2のリポジトリはS3にあるので構成図には記載していませんがゲートウェイ型VPCエンドポイントを作成します。 環境作成 EC2などの環境は全て以下のCloudFormationテンプレートで作成しました。 CloudFormati
Let's EncryptでワイルドカードなSSLサーバー証明書が安価なVPSとDNSでマルチドメインWEBサーバーな話
はじめに 前置き タイトルから感じ取れるとおり、この記事はゆるいメモです。ご了承ください。 ゆるいメモですので、端折るところはごっそり端折っています。ご了承ください。 メモと言いつつ、誰かに話しかけるような文体になっています。未来の自分に話しかけています。ご了承ください。 ゆるいメモと言いましたが、一つ一つメモを記載していったところ、まったくゆるくなくなっていました。必要な個所だけ参照されるのが良いかと思います。 Let's Encryptについて さて、まずはLet's Encryptについて本記事に関連することを少し。 Let's Encryptでワイルドカード証明書を取得(新規発行および更新)するにはDNS認証を行う必要があります。 DNS認証を行うにあたっては、証明書発行のタイミングで、対象のドメインのDNSにTXTレコードを登録する必要があります。 つまり、Let's Encry
「さくらのクラウドシェル」でWebサーバを起動する(ngrok編) - Hateburo: kazeburo hatenablog
さくらインターネットから新しいサービス、「さくらのクラウドシェル」がリリースされました。 ブラウザからワンクリックで利用できるオンラインのシェル環境が起動できます。無料で使えます!! こちら無料で試すボタンを押すと、次のモーダルが現れます。 ここで「会員IDで利用する」を選んだ場合、アウトバウンド向けの各ポート(22/53/80/443/1024-65535)の通信が利用できます。会員IDでログインしない場合は通信ができない環境が起動します。 ボタンを押すとすぐにシェルが立ち上がります。 フォントや文字色、背景画像が選べたりします。 シェルとしてはZSHが起動し、Go、Python、Ruby、Node.js などの開発言語のほかに、Vim、Emacs、tmux、Git、Ansible、Terraform、さくらのクラウドをコマンドラインから操作できる usacloud があらかじめ導入され
Q-Successは5月4日(米国時間)、「Nginx is now the most popular web server, overtaking Apache」において、2009年からWebサーバのシェアの観測を開始して以来、初めてApacheのシェアがNginxに奪われて2位へ後退したと伝えた。Nginxのシェアは33.8%へ到達し、ApacheやMicrosoft-IISを抜いて1位のポジションを獲得した。Nginxは長期にわたって増加傾向を続けており、今後さらに差を広げるものと見られる。 資料: Q-Success Q-Successは、Nginxから派生したCloudflare ServerをNginxとは別のWebサーバとして計上している。また、Nginxの技術を使って開発されたTengineやArvanNginxも別のWebサーバとして計上している。これらNginx系のWe
ラズパイ(Raspberry Pi)がWebサーバに早変わり!? IPが固定できなくてもラズパイでWebサーバが構築できる! | Device Plus - デバプラ
TOP > ラズパイ > できること > ラズパイ(Raspberry Pi)がWebサーバに早変わり!? IPが固定できなくてもラズパイでWebサーバが構築できる! 皆さんはラズパイの開発元、ラズベリーパイ財団(Raspberry Pi Foundation)の公式ウェブサイトが、クラスター化されたラズパイで構築されているのを知っているでしょうか? なんと、このWebサーバは数千万人のアクセスが集中したRaspberry Pi 4の発売日を乗り切りました。驚きですね。早速、皆さんも手元にあるラズパイをWebサーバにしてみましょう。 目次 クラスター化されたラズパイでウェブサービス なぜラズパイをWebサーバに? ラズパイに合うWebサーバは? Apache vs Nginx ラズパイがWebサーバに早変わり お好みの情報をウェブページに表示しよう 静的なコンテンツから動的なコンテンツへ
MacやiPhone/iPad上にWebサーバーを構築できるアプリ「WorldWideWeb」がHTML編集時のブラウザの自動リフレッシュに対応。
MacやiPhone/iPad上に簡易Webサーバーを構築できるアプリ「WorldWideWeb」がHTML更新時の自動リフレッシュに対応しています。詳細は以下から。 WorldWideWebは、The IconfactoryのCraig Hockenberrysさんが、旧Mac OS Xの「Web共有 (Web Sharing)」機能の代わりとなる機能を必要とするユーザーのために開発したアプリで、Swiftで書かれたHTTPサーバーエンジン「Swifter」を利用し、ワンクリックでMacやiPhone/iPad上に簡易Webサーバーを構築してくれますが、 本日、新たにリリースされた「WorldWideWeb v1.0.1」アップデートでは、HTMLファイルが編集&保存されると、そのページを表示しているブラウザを自動でリフレッシュする機能が追加されています。 WorldWideWeb v1
Nginx+リバースプロキシ環境でWebサーバを停止させずに Let's Encrypt (Certbot) のSSL証明書を自動更新する
はじめに Let's Encrypt の証明書を入手・更新するためのcertbotコマンドには以下のモードがあります。 webroot standalone apache nginx manual Getting certificates (and chosing plugins) 証明書を入手・更新するときにはいずれかのモードを指定します。 webrootはそのドメインで稼働しているサイトのwebroot(サーバのパス)を指定します。例えば example.com が /var/www/html 以下のHTMLファイルを配信しているとしたらwebrootは /var/www/html になります。 standaloneはWebサーバを停止した状態で実行します。webrootを指定する必要はありませんが、サーバを一時的に停止させなければいけません。 apacheはWebサーバとしてApac
本学Webサーバからの個人情報の漏えいについて(お詫び)
関係各位 令和元年11月8日 室蘭工業大学長 空閑 良壽 令和元年10月11日(金)、外部からの通報により、本学のWebサーバ上で個人情報が外部から閲覧できる状態になっていたことが判明しました。 該当のページには、平成18~25年度に本学に在籍されていた学生1,187名(建築社会基盤系学科及び建築社会基盤系専攻に所属されていた方の一部)の氏名、所属、成績等と、平成25年度に本学が設置した土木コースの外部評価委員会委員等の14名の氏名と所属等の個人情報が掲載されておりました。 調査の結果、本件の原因となるWebサーバの設定変更を行った令和元年9月18日(水)から、10月11日(金)に該当のページを閲覧不可にする措置を講ずるまでの間において、外部から閲覧できる状態となっていたことが明らかになりました。 なお、現時点において、本件の個人情報が不正に使用された事実は確認されておりません。 該当され
DNSとは ここでDNSレコードについて説明する前にDNS(ネームサーバー)とは何か、おさらいをしておきましょう。 DNSとはネームサーバーとも呼ばれ、インターネット上でドメイン名を管理・運用するために開発されたシステムのことを指しています。 全世界共通の紐づけ情報を管理 例えば本サイトである「lpeg.info」を表示させる際に と全世界共通の紐づけ情報が登録されています。 これにより世界中のどこでいつ見ても同じWEBサイトが映る訳ですね。 ※DNSの正式名称は「Domain Name System」です。「Domain Name Server」ではありません。 1つのドメインに対し1つのIPアドレスが原則 この様にDNSサーバーには「一つのドメイン名に対して一つのIPアドレス」の原則が登録されています。 一つのドメイン名に対して基本2つ・3つのIPアドレスが登録されたりはしません。 こ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、山形大学のWebサイト改ざん被害、エフトリアへのランサムウエア攻撃、長崎県立大学への不正アクセスである。 Webサーバーに不正なプログラムを設置される 山形大学は2023年9月1日、大学の研究室のWebサーバーが不正アクセス被害に遭い、コンテンツを改ざんされ、不正なプログラムを設置されたことを明らかにした。 当該サーバーでは150のWebサイトが稼働していた。そのうち2つのWebサイトでは個人情報が保存されていたため、流出した可能性があるという。流出した可能性がある個人情報は、氏名やメールアドレスなどを含む380人分。発表時点で悪用された事実を確認していないという。 大学は2023年7月1日、コンテンツサポート業者からの指摘で被害を把握。調
「Java 18」正式リリース デフォルトのCharsetが「UTF-8」に、シンプルWebサーバ搭載など新機能
この記事は新野淳一氏のブログ「Publickey」に掲載された「Java 18正式リリース。デフォルトのCharsetが「UTF-8」に、シンプルWebサーバ搭載など新機能」(2022年3月23日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 Javaは6カ月ごとに「フィーチャーリリース」と呼ばれるバージョンアップが行われ、そのなかの1つのバージョンが3年ごとに長期サポート(LTS:Long Term Support)版に指定されます。 現在のLTS版は2021年9月にリリースされたJava 17です。Java 18は、この次のバージョンとして登場しました。 業務アプリケーションの開発など、一定期間は安定したバージョンを使いたい場合にはLTS版のJava 17を、最新の機能をいちはやく利用したい場合には今回のJava 18を利用するのが適切でしょう。 参考:3年ぶ
PostgreSQLデータベースを直接RESTful APIに変えるスタンドアロンのWebサーバ「PostgREST v11.1」がリリース
シンガポールのSupabaseは、同社の提供するオープンソースのFirebase代替BaaSである「Supabase」において、PostgreSQLデータベースを直接RESTful APIに変えるスタンドアロンのWebサーバであるPostgRESTの最新バージョンとなる「PostgREST v11.1」を7月12日(現地時間)にリリースした。 「PostgREST v11.1」では、借用された権限において指定された時間を超えるステートメントを中止するstatement_timeout、ステートメントのコスト制限を可能にする拡張機能pg_plan_filterが利用できるようになっている。 また、クエリ実行時のトランザクション分離レベルを設定可能にするdefault_transaction_isolationが追加されるとともに、列のデフォルト値を考慮しつつJSONを一括挿入できるようになっ
2021年1月28日(米国時間)、Netcraftに掲載された記事「January 2021 Web Server Survey|Netcraft News」が2021年1月におけるWebサーバ調査結果を伝えた。2021年1月はWebサイトとドメイン名の双方において減少が観測された。 Apache、nginx、Microsoftのすべてがサイトでシェアを減らした。特にApacheの損失が大きく、1640万件ほどの減少が観測されている。 ホスト名ベースWebサイト数推移グラフ 1995年8月〜2021年1月 資料: Netcraft Webサーバシェア推移グラフ 1995年8月〜2021年1月 資料: Netcraft Webサーバアクティブサイトシェア推移グラフ 2000年6月〜2021年1月 資料: Netcraft トップ100万ビジーサイトWebサーバシェア推移グラフ 2008年9月
こんにちは。おおたにです。 先日Tomcat9を最新バージョン(その時点では9.0.33)にアップデートしたところ、WebサーバとのAJP接続がうまくいかなくなったので、今回はその対処法を紹介します。 原因 こちらの脆弱性への対応のため、Tomcat 9.0.31でAJP1.3コネクタ設定が変更されたことが原因でした。具体的な変更点はTomcat 9.0.31のchangelogにありますが、主なものは以下の3点です。 AJPコネクタ(8009番ポートのやつ)がデフォルトでdisabledになった バインドアドレスのデフォルトがIPv6ループバックアドレス(::1)になった 新しい属性secretRequiredが追加され、デフォルトでtrueとなっている(trueの場合、secret属性でシークレットキーを指定する必要がある) 以下、上記変更に対応するための設定方法です。今回はApach
【初心者】GCP Identity-Aware Proxy (IAP), Access Context Managerを使ってみる (WEBサーバへのアクセス制限) - Qiita
【初心者】GCP Identity-Aware Proxy (IAP), Access Context Managerを使ってみる (WEBサーバへのアクセス制限)初心者GoogleCloud 目的 Google の提唱する BeyondCorp って何かな?と思っていたが、BeyondCorpはいろんな技術の組み合わせであり、Identity-Aware Proxy (IAP)やAccess Context Managerがその中の主要な構成要素とのこと。それらがどんなものか簡単に確認する。 GCP Identity-Aware Proxy (IAP) とは(自分の理解) 既存のWEBサービスに対して認証機能を挟むことができる仕組み。 GCPのサービス(GCE, GAE, GKE)で作られているWEBサービスであれば、その前にIAPをそのまま追加できる。オンプレや他のクラウドで提供されて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第4のWEBサーバ「LiteSpeed」はNginxより高速か、centOS7に環境構築し動作検証 - Qiita
Webサーバーほったらかしの罪、記者の個人サイトが改ざんされたワケ
WEBサーバーのレスポンス圧縮でコスト削減 | 外道父の匠
WebサーバーはCPUが、DBサーバーはメモリのスペックがそれぞれ必要なのはなぜでしょうか?
Webサーバー「Apache」にゼロデイ脆弱性 ~ドキュメントルート外にあるファイルにアクセスされる/
ShellScriptのみを使って今Webサーバを作るとしたら - Qiita
Webサーバーのアクセスログをスクリプトで解析してみた(続き) - Qiita
なぜAPサーバーをWebサーバーとして利用しないのか - Qiita
検証用にDockerでBasic認証をかけたWebサーバーを作ってみた | DevelopersIO
「nginx」が「HTTP/3」を実験的にサポート ~v1.25.0のmainline版で/クロスプラットフォーム対応・オープンソースのWebサーバーシステム
Ruby向け高速なWebサーバー「PUMA 5.1」が公開 | OSDN Magazine
ApacheからLiteSpeedへ移行進む - 2月Webサーバシェア
WebサーバをNginxから証明書自動更新に対応したCaddy 2に移行した - ぷらすのブログ
ラズパイでWebサーバーを構築し独自ドメインで外部公開する方法
世界の4割以上のWebサーバーが利用、人気の「WordPress」を使ってみる
5月Webサーバシェア、NginxがApache抜いて1位に
「nginx」に2件の脆弱性 ~修正版のv1.22.1/v1.23.2が公開/クロスプラットフォーム対応・オープンソースのWebサーバーシステム
ドメインのDNSレコードを変更して、WEBサーバーとメールサーバーとを分ける
山形大学のWebサーバーで不正アクセス被害、150のサイトを一時閉鎖に
1月Webサーバシェア、Apache、nginx、Microsoftすべて減少
Tomcat9をアップデートしたらWebサーバ(Apache)とAJP接続できなくなった話