Apacheチューニング
2. チューニング • KeepAliveの設定 • コンテンツの圧縮転送 • 不要モジュールの削除 • シンボリックリンク先の参照許可 • TimeOutの設定 • DNS問い合わせの無効 • .htaccessの無効化 • Prefork MPMのチューニング • Worker MPMのチューニング 3. KeepAliveの設定 ディレクティブ 値 説明 KeepAlive On 同一クライアントに対し コネクションを使い回す MaxKeepAliveRequests 1ページあたりの平均 的なコンテンツ数 + α 1つのKeepAliveで受け付け るリクエスト数 KeepAliveTimeout 1ページ当たりの平均 的な転送時間+α クライアントからのリクエ ストがなくてもKeepAliveを 維持する秒数 5. 不要モジュールの削除 デフォルトでは多くの拡張モジュー ルが組み
apache(prefork)の設定で悩まないようにメモ : とある暇人のメモ帳
apache(prefork)の設定で悩まないようにメモ Tweet StartServers 公式マニュアルより 起動時に生成される子サーバプロセスの数を設定します。 プロセス数は負荷に応じて動的に制御されますので、 通常はこの値を調整する理由はあまりないでしょう。 それなりにトラフィックがある場合、apacheを起動した瞬間に猛烈にプロセス生成が走るので、事前にいっぱい作ることで負荷を軽減できる(かも)。 MaxSpareServers 公式マニュアルより アイドルな子サーバプロセスの希望最大個数を設定します。 アイドルプロセスとは、リクエストを扱っていないプロセスです。 MaxSpareServers よりも多い数がアイドルであれば、 親プロセスは超過プロセスを kill します。 メモリが潤沢にある場合はプロセス生成のオーバーヘッドを軽減できるが、最大でMaxSpareServer
@IT:httpd.confによるWebサーバの最適化(1/3)
などに配置されています。 なお、httpd.confの更新内容を有効にするには、httpd.conf編集後にApacheを再起動する必要があります。Apacheの再起動は、第1回の「起動/終了、サービスの登録」を参考にしてください。 不要な機能、設定の削除 不要なモジュールの削除 Apacheは、モジュールによって機能を追加することができます。Apacheインストール時に組み込まれているモジュールは、以下のようにして確認できます。
Apacheログに色を付けて快適tail生活 - y-kawazの日記
ツイッターで「Apacheログをtail中にステータスコード部分だけに色つけしたい」ってのを見たので作ってみた。 #!/bin/sed -f ## MEMO # [0m reset # [1m bold # [3m italic # [4m underline # [5m blink # [30m black # [31m red # [32m green # [33m yellow # [34m blue # [35m magenta # [36m cyan # [37m white s/\(HTTP\/1..\"\) \(2[0-9][0-9]\) /\1 \x1b[34m\2\x1b[0m / s/\(HTTP\/1..\"\) \(3[0-9][0-9]\) /\1 \x1b[32m\2\x1b[0m / s/\(HTTP\/1..\"\) \(4[0-9][0-9]\) /\1
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
@IT:JMeterによるWebサーバ性能評価の勘所(1/3)
サーバのボトルネックを見極めるには、適切な性能評価が必要。ApacheBenchとJMeterによる、効果的な性能評価のポイントを紹介する。(編集部) Apacheはそのままでも十分なパフォーマンスを発揮しますが、設定値や構成の見直しを行うことで、さらに高い性能を得ることができます。しかし、適切な値を設定しなければ、サーバの潜在能力や許容量をオーバーし、かえってパフォーマンス低下を招く可能性もあります。経験やノウハウの蓄積が少ない状態では、チェック&トライの繰り返しが必要です。 今回は、チェックのための道具であるベンチマークソフトの使い方とその結果の見方を紹介します。 Webサーバの性能評価とは 性能評価の基礎 性能評価の方法は、 ホワイトボックステスト サーバやネットワーク構成など、評価対象となるWebシステムの構造を理解したうえで、ボトルネックの当たりを付けて試験を行う ブラックボック
lighttpdを知っていますか?
lighttpdとは? Webサーバーソフトウエアといって思い浮かべるのは、代名詞的な存在の「Apache」でしょうか、それともMicrosoft社製の「IIS」でしょうか。 今回、紹介する「lighttpd(http://www.lighttpd.net/)」は、軽量かつ高速性を重視して設計された比較的新しいWebサーバーソフトウエアです。 lighttpdは、BSDライセンスで公開されているオープンソースソフトウエアで、無料で利用することができます。そのため国内外を問わず、多くの著名な大規模Webサイトで利用されており、特に画像や映像などといった静的コンテンツの配信に使われることが多いようです。 さらにCGIやFastCGIといった外部プログラムのインターフェースもサポートしているため、近年流行のWebアプリケーションフレームワークであるRuby on Railsや、Python(Dj
Basic認証でつまづいた - 雑雑草々
Basic認証についての備忘録。。。 詳しく調べてなかったらこういうしょーもない事でつまづく。。。 <Directory "/var/hoge/html"> AuthType Basic AuthName "Hoge User" AuthUserFile /home/hoge/.htpasswd Require user hogehoge </Directory>の設定で下記のエラーが出続けていたので色々といじくり回したり調べたりした。 access to / failed, reason: user 'hogehoge' does not meet 'require'ments for user/valid-user to be allowed access ちなみに.htpasswordの中に存在するユーザはhogeでした。 <Directory "/var/hoge/html"> A
nginxから始めるWebサーバー構築入門 [1] - オブログ
こんにちは、hsbtです。 北海道から関東に引っ越してきて、そろそろ体験したことのない暑さの季節だなあと毎日おびえている毎日です。 さて、今号から近年注目されている Web サーバーの nginx を用いて、Webアプリケーションを運用していく上でのノウハウを連載として紹介していきたいと思います。 nginx はロシアのIgor Sysoev 氏によって 2004 年にリリースされた、高性能かつオープンソースのHTTPサーバーです。公式サイトによれば現在では世界中のドメインの6.55%のサイトが nginx によって動作しています。 nginx は HTTP サーバーとしてだけではなく、以下のような特徴を持っています。 リバースプロキシ IMAP/POP3プロキシサーバー シンプルな設定ファイル 少ないリソース消費量 特に少ないメモリ消費量とHTTPサーバーとしての高い性能から、リソースに
Webの仕組みとWebサーバの構造
本格的なWebサイトを立ち上げるなら、インターネットの基幹技術およびWebサーバの動作や仕組みを理解しておく必要がある。そこで、名前解決やURLの処理方法からWebサーバの仮想ディレクトリ、MIMEまで、ここで基礎的な知識を再確認しておこう。 第1回でApacheの特徴について紹介したところ、思いのほか多くの方に見ていただいたと聞き、Apacheへの注目度の高さを再認識している。本来ならば、ここでインストール方法や設定方法、開発手法などを紹介するところなのだが、それは少しの間お待ちいただきたく思う。そうした話よりも先に、それらの知識の基礎となる部分を再確認しておきたいからだ。 上級者にとっては、既知の内容となるかもしれないが、今回はご容赦いただきたい。 Webサーバの基本的な動作 前回の内容の繰り返しとなるが、Webサーバの基本的な動作は、大きく分けて2種類しか存在しない。Webブラウザか
mod_evasiveの調整 - Still Laughin'
今日、出先からMTの記事を編集しようとしたら、「403 Forbidden」が表示されました。 それまでは何の問題もなく編集できていたのに、何で? まさかMySQLをInnoDBに変更した影響じゃないよね? しばらく放っておいてもう一度チャレンジしたら、今度はちゃんと書き込みできました。 なんだか釈然としないですが、とりあえず書き込めたからまあいいかと。 ところで、ここ数日ですが DoS攻撃除けの mod_evasive が、頻繁にメールを送ってくるようになりました(といっても1日10件程度)。 急にアクセス数が増えた訳でもないのになんでだろう? ググってみると、DoS攻撃を検出すると mod_evasive は「403 Forbidden」を返すんだとか。 ってことは、さっきの「403」は mod_evasive にハネられたってこと? Apacheに対するサービス拒否攻撃を回避する方
Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
Apache で同一IPからの接続数を制限する mod_limitipconn 設定方法
Apache で同一IPからの同時接続数を制限するためのモジュールで有名なのが mod_limitipconn です。決められた値以上の同時接続に対しては 503 のステータスコードを返します。 CentOS であれば EPEL から RPM を導入できます。EPEL の利用設定がしてあれば yum でインストールできます。 # yum install -y mod_limitipconn 設定ファイルは /etc/httpd/conf.d/limitipconn.conf です。これを修正します。 MaxConnPerIP 10 <Location /somewhere> MaxConnPerIP 3 NoIPLimit image/* </Location> <FilesMatch "\.(zip|mp?g|iso)$"> MaxConnPerIP 1 </FilesMatch> この
Apacheパフォーマンス・チューニングのポイント
現状の測定(ベンチマーク)と結果の着眼点 ここからはApacheに着目して、パフォーマンス・チューニングのための準備を行う。チューニングするに当たって、まず現状を十分に分析し、具体的な目標を定めることから始めたい。目標をどれだけ具体化するかはともかくとしても、現状を数値的に知りもせずに、漠然と「遅い遅い」と騒いでいても仕方がない。 現状を数値的にとらえるにはツールが必要となる。いわゆるベンチマーク・ツールだ。Apacheには、標準で「ab」(Apache Bench)というツールが付属している。abの構文は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache : mod_rewriteリファレンス - Flash/Web Application Weblog Directory
Apache HTTP サーバ バージョン 2.0 ドキュメント
Apache入門