Webサーバにおけるソケット周りの知識 - Carpe Diem
概要 サーバサイドの仕事をしているとソケットという概念に遭遇すると思います。 ソケットを理解すると TCPセッションの流れ ulimitでnofileを上げないとコネクション増加した時のToo many open filesが出るのはなぜか なぜサーバの待ち受けポートは1つで、クライアントのポートは接続するたびに新しいポートが必要なのか unix domain socketはなぜファイルパスを指定するのか Circusはなぜgraceful restartが可能なのか といったことが分かるようになります。 今回そういったソケット周りの知識を理解するためにまとめます。 ファイルディスクリプタ ソケットを扱う上で切り離せないのがファイルディスクリプタ(以下fd)です。 fdとはファイルやソケットなどを抽象化した仕組みです。 ファイルディスクリプタという名称ですが、ファイルに限らず標準入出力、ソ
入門 Capistrano 3 ~ 全ての手作業を生まれる前に消し去りたい | GREE Engineering
はじめに この記事はGREE Advent Calendar 2013年の21日目です。お楽しみください! こんにちは、アゴひげがダンディーだと評判の九岡です。GREEでは、JavaやScalaを布教するための土台を固めるため、デプロイや監視の仕組みづくりなどを横断的にやっています。今回はその過程で得られた知識を「Capistrano 3の入門記事」という形で共有させていただきます。 この記事ではCapistrano 3の基礎をご紹介します。Capistrano 3はRubyをベースにしたサーバ操作およびデプロイの自動化ツールです。Capistrano 3を利用することで、デプロイなどの複雑なサーバ操作を自動化することができます。ここの記事では、特にデプロイに焦点をあてながら、Capistranoでサーバ操作を自動化する考え方と実現方法をご説明していきます。 Capistrano 3の習得
Nginx導入時やること - Qiita
HTTPレスポンスヘッダにサーバのバージョンの表示を消す なぜ必要? 潜在攻撃者への情報提供になることも。 もし使用中バージョンの脆弱性が明らかになった時、恰好の標的になるとか。 対応 nginx.confのhttpディレクティブに server_tokens off; を追加。
RailsのDeploy環境+運用を考慮したサーバー構築 - Qiita
Ruby on RailsでDev環境は使ったことあるけど、test・prod環境を考慮した環境構築をしたことがない人にお勧めの内容です。 サーバー構成図 サーバーの役割 リバースプロキシサーバー(ホスト名:rp01) ロードバランサ機能を使ってWEBサーバ二台に処理を振り分け、アクセスを1台のサーバーに集中させない WEBサーバーを外部から隠せることでセキュリティ面の向上 WEBサーバー(web01、web02) webサーバーを2台用意することでアクセスが1つのサーバーに集中しないため、レスポンスを早くできる マスターDBサーバー(db01m) DB内容をもう1台のDBサーバー(スレーブ)へリアルタイムにコピーし、障害でマスターが停止したときはスレーブに切り替える スレーブDBサーバー(db01s) 読み込み専用のサーバー。書き込みをしない分レスポンスが早くなる マスターの内容を常にコ
インフラエンジニアとしてよく使うコマンド集 - Qiita
私がよく使うコマンド集となります。 参考に頂けたら幸いです。 随時更新するかと思います。 コマンドを打つ前に覚えておく事 ①サーバに負荷がかかるコマンドを打つ場合、下記をコマンドの先頭に付けましょう $ ionice -c 2 -n 7 nice -n 19 # -c 2:ディスクI/Oの実行優先度をベストエフォートで実行 # -n 7:さらにこのコマンドの優先度を低くする # -n 19:プロセスの実行優先度を一番低くする
Ansibleを使い出す前に押さえておきたかったディレクトリ構成のベストプラクティス - 双六工場日誌
Ansibleのディレクトリ構成を決める際、プロダクション環境、ステージング環境、開発環境といった環境ごとに異なる設定を変更する方法でしっくり来るものを思いつかず、どうしたものかと悩んでいたのですが、今日見つけたブログ記事でそれもスッキリ解消したのでメモっておきます。 結論 まず結論を。プロダクション環境、ステージング環境、開発環境といった環境ごとに異なる設定する場合は、以下のように対応するのが良さそうです。 ディレクトリ構成は、公式ドキュメントに従う。 Best Practices — Ansible Documentation プロダクション、ステージング、開発など、ステージごとの変数切替は以下のブログを参考に、"group_vars"を利用して行う。 インベントリファイルの中に、"[production:children]"のようなグループすべてが属するグループを作ってしまい、そのグ
事故らないために普段守っているターミナルの運用ポリシ(Mac + iTerm2)|TechRacho by BPS株式会社
morimorihogeです.新年一発目の投稿です.最近木曾が改二になりました. Web開発に限らず,UNIX系で動作するシステムの開発・運用に携わっていると常にターミナルクライアントを開いているということが多いかと思います.Web開発やサーバインフラの構築・運用をやっていると,自分のローカルPCだけではなく,リモート上の別マシンに接続し,テストサーバや本番サーバでコマンドを打って作業する機会が多くなります. そんな中「ローカルマシンのコンソールだと思ってrmしたら実は本番系サーバだった」「なんか色々実行してて処理が怪しいなと思ったら別のサーバだった」という思いをしたことがあるのは僕一人だけじゃないと思います. 今回はこういった問題を防止するために僕が普段から守っているターミナルの運用ポリシを紹介してみようと思います.あまり技術的な話はないですが,普段開発・運用を仕事としてしていく上でのノ
「Webサーバーを構築しよう(1)」~初心者でもよくわかる!VPSによるWebサーバー構築講座(3) | さくらのナレッジ
各ツールの使い方や接続手順については割愛しますが、うまくログインできれば /home/vpsuser の場所に接続できると思います。 接続できたら、これからindex.htmlを作ってファイルをアップロードするわけですが、サーバーのどこにファイルをアップロードすれば良いでしょう? 先ほどは、 http://xxx.xxx.xxx.xxx にブラウザでアクセスした時に「Apache 2 Test Page」が表示されましたが、自作のindex.htmlが代わりに表示されるようにしてみます。 http://xxx.xxx.xxx.xxx にアクセスされたときに対応するディレクトリは、サーバーのドキュメントのトップの位置に相当するので、ドキュメントルートと言います。 これは、デフォルトでは /var/www/html です。 SFTPツールでログインした最初の位置は/home/vpsuserです
httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
それ etckeeper でできるよ - /etc 以下を Git で自動的にバージョン管理 - おいちゃんと呼ばれています
こんにちはこんにちは。一昨日、さくら VPS に Git をインストールするエントリーを書きましたが、実はバージョン管理は etckeeper にもお世話になっています。 etckeeper というのは、Git 等のバージョン管理ツールを用いて、/etc 以下をほぼ自動的に管理してくれる有り難いツールです。下記のタイミングで自動的にコミットしてくれます。手動で任意のタイミングでコミットすることもできます。 -yum コマンド実行の前後 -日付が新しくなったとき << 以下、さくら VPS(CentOS 5.5 -64bit)で etckeeper を使えるようになるまでの手順をまとめてみましたので、よろしければ参考にしてください。 *目次 Git のインストール etckeeper のダウンロード etckeeper の設定ファイルの編集 etckeeper のインストール etckeep
「サーバーをさわってみよう!」~初心者でもよくわかる!VPSによるWebサーバー構築講座(2) | さくらのナレッジ
VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載の2回目です。 前回(第1回目)は「サーバーってなに?」というテーマで、レンタルサーバーとVPSの違いや、数あるVPSのプランから、どのような基準で自分にあったサーバーを選択すれば良いか?などの基本的知識を説明しました。 今回は、VPSの申し込みから実際にサーバーにログインしてみるところまで説明します。 VPSの利用申し込みをしよう SSHを使うためには? SSHクライアントソフトのインストール CUIの世界へようこそ OSをアップデートしよう SSHをもっと安全に使うために 一般ユーザーを作ろう sshサーバー設定を変更して、rootで直接アクセス出来ないようにする 1. VPSの利用申し込みをしよう さくらのVPS お申し込みのページ https
「サーバーってなに?」~初心者でもよくわかる!VPSによるWebサーバー構築講座(1) | さくらのナレッジ
サーバーの扱いに慣れていない初心者の方を対象に、VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載を始めます。 サーバーの構築方法については、中・上級者向けの情報は多く見つかりますが、 「初めてVPSに触れる方が、Webサイトを構築して運用できるようになるまでのノウハウ」 を体系的に解説しているサイトはあまり多くありません。 ネット上に存在している情報では断片的だったり、分からない専門用語が出てきたりして、途中であきらめてしまった方も多いのではないでしょうか? 本連載では、初心者の方でも「これさえ読めばVPSを構築できる!」ように、初歩から丁寧に解説します。 「今までレンタルサーバーを使っていたけど、一歩進んでVPSに挑戦してみたい」という方のお役に立てれば幸いです。 本連載は以下の構成で5回に分け
linuxで立てる録画サーバに必要なことまとめ(録画編) - kariaの日記 @ Alice::Diary
録画サーバ立て直し中なのでメモ代わりに書いておきます。 まず最初に どういう保存方針で行くのか考えておきましょう。主にハードウェア構成に影響してきます。 録画して見たらすぐ消す (TSそのままの状態で)保存する mp4などにエンコードして保存する ハードウェア まずはパココンがないと何も出来ないですねということで。 CPU エンコードをしない(TSそのままで保存・視聴する)のであれば、割と何でもよさそうです。とはいえ、録画中は延々とTSのストリームをHDDに保存し続けるわけで、全くCPUを食わないわけではありません。あまりに太古のCPUだとかATOMだとかは、避けた方が無難かと思います。ATOMで頑張ってる人もいないわけではないので、その辺はググりましょう。 エンコードをしようと思ってるなら当然ながらなるべく強力なCPUを……と思うのですが、Intelの最近のCPUにはQSV(Quick
ノートPCをサーバーにして大惨事になった話 | vps比較メモ
ボクには黒歴史がある。 WEBエンジニアとして働き始めた頃の話だ。 当時は、社内のお荷物的なキャラだった。 外注で客先に行ってはクレームが入り、社内に出戻りするような日々を送っていた。 社内の居心地も悪く、何とか這い上がろうと必死に勉強していた時期でもある。 ただなかなか勉強した成果が出ない。 そんなとき「自宅サーバを立ててWEBサイトを公開すると実践的な勉強ができる」と聞いた。 早速試してみた。 しかしこの安易な考えが、ボクの黒歴史を作ることになってしまう・・。 ノートPCが起こした大惨事 朝、会社への通勤途中にアパートの大家さんから電話がかかってきた。 大家「キミの部屋燃えてるから!」 自分「え!?」 大家「キミの部屋が燃えてるから早く帰ってきて!」 自分「え!?」 大家「いいから早く戻ってこい!」 自分「え!?あっは、はい!」 ボクは、上司に事情を話し会社に行けないことを伝えると、す
さくらインターネット、「さくらのVPS」のサービスリニューアルを実施 | さくらインターネット
さくらインターネット、「さくらのVPS」のサービスリニューアルを実施 〜月額635円のSSDプランや1.6TBの大容量ストレージ搭載プランを提供開始〜 インターネットデータセンター事業を運営するさくらインターネット株式会社(本社:大阪市中央区、代表取締役社長:田中 邦裕)は、I/O性能に優れたSSDを手軽な価格で利用できる仮想サーバサービス「さくらのVPS」のサービスをリニューアルし、2014年11月27日より提供開始いたします。また、コントロールパネルもより使いやすく一新いたします。 「さくらのVPS」は、Linuxカーネルに標準搭載の仮想化技術である「KVM」を採用し、完全仮想化を実現した仮想専用サーバサービスです。1台でのご利用はもちろん、サービス規模に合わせて複数台に拡張していけるよう、台数無制限のローカルネットワーク接続も提供しています。各サーバは3つのネットワークインターフェー
リビングのAVラックに置けるPT3×2搭載録画サーバを組んでみた(2013年4月)
2016年2月22日追記: チューナーボードPT3のメーカー、アースソフトから、受注終了がアナウンスされました。PT3だけでも早めの確保をおすすめします。 録画サーバを新調!夢のAVラック設置を実現! ひとりぶろぐのmoyashi (@hitoriblog) です。 テレビ番組を録画するために使うPC、録画サーバを新調しました。AVラックに置け、テレビチューナーカードを2枚挿すことができる横型のPCが欲しかったので、必然的に自作PCになりました。 完成形はこんな感じ。写真中央の黒いPCがそれです。AVラックに置けると、こんなにスッキリします。 組み立て終わり、AVラックに収めた瞬間のカタルシスは大変なものがありました。思わず、いろんな角度から眺めてしまいました。 HDDはホットスワップ対応 3.5インチベイ2スロットは、両方共ホットスワップ対応。 ケース前面から簡単に換装できるため、HDD
Apacheのエラー:Could not reliably determine the server’s fully qualified domain name…
Apacheを再起動した際に、 httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName というエラーが出る場合がある。 これでも起動はするので、Apache自体は動くのだが、エラーをそのままにしておくのは気持ちが悪いし、あとあと問題を引き起こす可能性が高い。 日本語訳をすると ServerNameに127.0.0.1を使用した、FQDN(完全に適切なドメイン名)が確定できませんでした。 といった感じか。 このエラーは、/etc/hosts にlocalhost以外に自分で設定したホスト名が、Apacheの設定ファイルに定義されていないために発生する。 # Do not remove the following line, or v
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ