Apacheで帯域や接続数を制御するモジュール|株式会社 フラッツ
那須です。 Webシステムの開発をしていると、急激なアクセス増に備え、あらかじめHTTP通信の帯域や接続数を制御したいということがあります。 先日、Apacheで使えるトラフィック制御モジュールを調べる機会があったので、まとめておきたいと思います。 Apache2.2系で使えるモジュール Apache2.2系で利用できるトラフィック制御モジュールは次のようなものがあります。 mod_limitipconn mod_bwshare mod_bw(bw_mod) mod_dosdetector mod_cband mod_limitipconn 1IPからの同時接続数を制限することができます。 DoS対策や同時ダウンロード防止などに用いられます。 mod_bwshare 1秒あたりの1IPからの同時接続数と帯域を制限することができます。 DoS対策や同時ダウンロード防止などに用いられます。
X-Powered-Byヘッダを表示しないようにする|株式会社 フラッツ
那須です。 PHPのtipsです。PHPを使ったWeb開発者であれば、皆さんご存知とは思います。今回は、どちらかというとWeb開発を始めたばかりの方などの参考になればと思います。 PHPのスクリプトを実行すると、下記のようなHTTPヘッダが出力されます。 X-Powered-By: PHP/x.x.x x.x.xの部分は、そのとき使用しているPHPのバージョンです。 HTTPヘッダは、通常、ブラウザでサイト表示する場合、目に見えませんが、見ようと思えば、誰でも簡単に見ることができる情報です。 こうした誰もが見られるところに、PHPのバージョンが表示されることは、セキュリティ上の問題となります。 例えば、サーバに対して攻撃を仕掛けようとする攻撃者は、HTTPヘッダからPHPのバージョンを調べることで、そのバージョンに潜むセキュリティホールから攻撃を仕掛けることが可能になります。もちろん、バー
apache2.2でLDAP認証を使う|株式会社 フラッツ
apache2.2を使う 最近まで、apache2.0を使う機会はたくさんあったのですが、apache2.2を使う機会はありませんでした。久し振りに自宅のサーバにapacheを入れることになったので、apache2.2を選択してみました。 apache2.2になってもapache2.0と基本は変わらないのですが、以前から試しにつかっていたLDAP認証の部分は大きく変わっているようでその部分について簡単に説明したいと思います。 アクセス制御について その前に、apache2.0からapache2.2に乗り換える上で気をつけるべき点としてもっとも大きなものは、アクセス制御のデフォルト設定が変わったことでしょう。apache2.2ではデフォルトでは、アクセス制御は、アクセス不可に設定されています。 したがって、apache2.0から乗り換える場合で、アクセス制御を何も指定していないDirecto
[symfony]Propelお役立ちサイト|株式会社フラッツ
那須です。 Symfonyを使っているとPropelの使い方で悩むことがあります。 Symfonyの機能で悩んだ場合は、symfony-project.orgやsymfony.jpを見たり、 直接Symfonyのコードを眺めることで大体対処できるのではないかと思います。 ただ、Propelに特化したものではないため、Propelの使い方を知りたいときに、 全てがわかるわけではありません(コードを見るのは有効ですが、かなり入り組んでいて、 追うのが大変です。MapBuilder辺りはメモしつつ構造を追ったりしました…)。 ということで、Propelの情報は、Symfonyの情報とは分けて考えるべきです。 そこで、Propelについて知りたいときのお役立ちサイトを一覧にしてみました。 #本稿はPropel1.2についての情報です Propel本家 Propel1.2の日本語ドキュメ
LDAPサーバを利用した社内サーバ管理(第1回)|株式会社 フラッツ
サーバの台数が増えるとアカウント管理も楽じゃない 最近、社内で管理しているサーバの台数が結構増えてきました。 ハードウェアの数はそこそこなのですが、仮想マシンを利用するようになってから、サーバを簡単に増やせるようになったというのが主な理由です。Webシステムの開発に利用する環境なので、システム毎に環境を作っていると、アカウント管理などが煩雑になってきてしまいます。 そこで、開発サーバについてはLDAPを使った統合認証を利用しています。 LDAPを利用すると、Linuxユーザアカウント、Samba、Web認証(参考:apache2.2でLDAP認証を使う)、メールなどのアカウント情報を一元管理することができ、アカウント管理の手間を減らすことが可能です。 マシンの台数が10台以上あり、それぞれのマシンを同じ組織内の複数のユーザが利用する場合などに有用です。 では、Gentoo LinuxでのO
[MySQL]unique key制約のある数値を1つずつ増やす方法|株式会社 フラッツ
このようなテーブルに対して、一斉にidを1ずつ増やそうとすると… mysql> UPDATE table SET id=id+1; ERROR 1062 (23000): Duplicate entry '2' for key 1 当然のようにエラーになります。 これを回避するためには大きい順に処理をさせれば良いので、 ORDER BYを使ってみることにしました。 mysql> UPDATE table SET id=id+1 ORDER BY id DESC; Query OK, 3 rows affected (0.00 sec) Rows matched: 3 Changed: 3 Warnings: 0 mysql>SELECT * FROM table; +--+--------+ | id| name | +--+--------+ | 2 | name
LDAPサーバを利用した社内サーバ管理(第2回)|株式会社 フラッツ
LinuxユーザアカウントをLDAPで統合管理する。 前回(LDAPサーバを利用した社内サーバ管理(第1回))は、Webシステムの開発サーバで統合認証を行うためにざっとOpenLDAPサーバを導入する手順を見てきました。 今回はLDAPをLinuxのユーザアカウント認証に使う設定を紹介したいと思います。 今回もGentoo Linuxで説明していきたいと思います。 他のLinux系OSでも基本は変わりません。 nss_ldapとpam_ldapのインストール まず、LinuxアカウントをLDAPで管理するためのライブラリを導入します。 dev1 ~ # emerge -uvD openldap dev1 ~ # emerge -uvD nss_ldap dev1 ~ # emerge -uvD pam_ldap nss_ldapは、Linuxのファイルシステムなどに利用されるユー
LDAPサーバを利用した社内サーバ管理(第3回)|株式会社 フラッツ
LinuxユーザアカウントをLDAPで統合管理する(ノウハウ) 前回(LDAPサーバを利用した社内サーバ管理(第2回))は、Webシステムの開発サーバで統合認証を行うために開発サーバのLDAPの設定を扱いました。 今回はLinuxログイン認証をサーバ毎に制御する方法や、運用時の簡単な管理スクリプト等を紹介したいと思います。 Linuxログイン認証をサーバ毎に制御する方法 まず、Linuxログイン認証をサーバ毎に制御する方法について紹介します。 私の場合はldap.confのpam_filterを使って実現しています。 たとえば、開発サーバAのldap.confのpam_filterを以下のように設定します。 pam_filter &(host=servera)(objectclass=posixAccount) これは、host属性がserveraという文字列でかつ、objectcl
MySQLのチューニングのヒント集|株式会社 フラッツ
谷口です。 MySQLがボトルネックになっている場合のチューニングをするときに、私が役立てているサイトをまとめました。 非常にありがたい情報が多くて助かってます。 SQLを速くするぞ―お手軽パフォーマンス・チューニング クエリチューニングのヒントになります。MySQLに限らず他のDBMSでも通用するTipsです。 Web高速化 | パフォーマンスチューニングblog | インターオフィス InnoDBとMyISAMの比較が充実してます。 MySQLのパフォーマンスチューニング - Absolute Playing! InnoDB、MyISAMの各設定など基本的なことがよくまとまっています。 MySQL :: MySQL 4.1 リファレンスマニュアル :: 4.6.8.4 SHOW VARIABLES MySQL4系のリファレンス。各パラメータの説明があります。 MySQL :: MyS
Symfonyのリッチテキストエディタの使い方|株式会社 フラッツ
Symfonyでは、入力フォームでリッチテキストを入力する機能が標準で用意されています。今回はその方法を解説したいと思います。 TinyMCEとFCKeditorの概要 Symfonyではリッチテキスト入力のためにJavaScriptのライブラリを利用します。 ライブラリとしてはTinyMCEかFCKeditorを利用できます。 今回は、それぞれのライブラリでリッチテキスト入力を行うための設定方法を説明したいと思います。 それぞれのライブラリのリンク、ライセンス、対象バージョンは下記のとおりです。 Tiny MCE ライセンス LGPL リリースバージョン 3.2.0.2 FCKeditor ライセンス GPL,LGPL,MPLのいずれか リリースバージョン 2.6.3 メニュー それぞれのデフォルトのメニュー表示は下記のようになります。この状態で非表示になっている機能もありますの
Symfony 1.2 のsfFormは使うべきか?|株式会社 フラッツ
最近、Symfony1.2の新機能をいろいろ使っています。 便利になっているところは結構あるのですが、はまりどころも多いです。 他のサイトでも感想は書かれていますが、今日はサブフレームワークsfFormの印象を書きます。 1.sfFormは使わなくてもいい Symfony1.0 から用意されているテンプレートヘルパクラスもありますので sfFormを使わないという選択もあり得ます。 ただ、最新のAdminGeneratorはsfFormを利用しているので、そういった機能を使う場合には使わざるをえません。 また、次に説明するモデルとの連携機能を使うことで、生産性をあげることも可能なので、使わないというてはないと思います。 2. sfFormはモデルと連携できるsfFormPropel、sfFormDoctrine sfFormはPropleやDoctrineと連携する機能があります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
