TIME_WAIT - りおてく
TCP Window Sizeでちょっとパラメータを変更して様子を見ていたんだけども、httpdの設定をいじくっていることもあって、どうも調子がよろしくない。 keepaliveしてtimeoutを長めに設定していると、TIME_WAITのままのsocketが大量に=httpdの子プロセスが大量に存在する状態になって、ファイルデスクリプタを食いつぶすほどではないけどwebサーバがレスポンスしなくなると。TCP Window Sizeを変更して数日で気づいたんだけども、対処している時間が無いから適当にhttpdをrestartして凌いでいた行き当たりばったりな自分(^^ゞ /etc/sysctl.confに以下を追加、あるいはsysctl -wで。 net.ipv4.tcp_fin_timeout = 5
KeepAliveTimeoutは2秒
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 先日行われた第二回 ライブドア テクニカルセミナーをustreamで見ました。pixivの中の人の話が聞けて面白かったです(資料と動画はこちら)。 そのときに出てきたのが、Apache HTTP ServerでKeepAliveTimeoutを2秒に設定しているという話です。MPMもpreforkでもworkerでもなくeventで運用しているとのことでした。eventならKeepAliveTimeoutを伸ばしてもいい気がするのですが、「安全のため」2秒にしているそうです。ちなみにftp.jaist.ac.jpのKeepAliveTimeoutも2秒です。 HTT
mod_python終了のお知らせ | TRIVIAL TECHNOLOGIES 4 @ats のイクメン日記
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー ずいぶん長いこと開発者が居なかったこともあり,mod_pythonが正式にCloseされるようです。 とはいえmod_pythonがすぐに使えなくなるわけではなく,Apache自体の変更に追従しなくなる,ということ。ディストリビューションなどでは引き続きパッケージが提供され続けるでしょうし,ソースをダウンロードして自分でビルドすることもできる。 しかし,将来のApacheでmod_pythonはそのままでは使えなくなってしまうし,Python 3.x用のmod_pythonがリリースされる可能性は限りなくゼロに近い。 現行のシステムでmod_pythonを使っている人は,とりあえずだま
SSL-TLS の導入 (1)
全体の流れ まず、SSL/TLS を導入するために何が必要なのかをまとめておきます。 それぞれの作業を「誰が」行うのかを意識してください。 サーバ管理者が RSA 秘密鍵を生成します。 サーバ管理者が RSA 秘密鍵を元に CSR (Certificate Signing Request: 証明書要求) ファイルを生成し、認証局に送付します。 認証局が受け取った CSR を元にサーバ証明書を生成し、サーバ管理者に送付します。 サーバ管理者は受け取ったサーバ証明書を Web サーバに組み込みます。 登場人物は「サーバ管理者」と「認証局」がいます。 「サーバ管理者」は「Web サーバに SSL/TLS を導入したい人」です。 「認証局」は VeriSign など、証明書を発行している企業です。 RSA 秘密鍵生成 まずはじめに、OpenSSL で RSA 秘密鍵を作成します。 root 権限は
WebベースのSubversionマネージャ·iF.SVNAdmin MOONGIFT
iF.SVNAdminはPHP製のオープンソース・ソフトウェア。個人ユースであればGitやMercurialが流行っているが、企業であればSubversionがまだまだ主流だ。Subversionの設定を行うのにサーバにログインしてユーザを作ったりグループ管理しているケースは多い。 アクセス権限 サーバの使い方に慣れた人であれば良いだろう。だがそれを都度行うのは面倒だ。Webブラウザ上から設定が行えれば操作はとてもスムーズになるだろう。使ってみたいのはiF.SVNAdminになる。 iF.SVNAdminはPHP製で、ローカルのディレクトリに対してSubversion管理を行うためのソフトウェアだ。Webブラウザ上でユーザ、グループを作成し、リポジトリを閲覧することもできる。複数のリポジトリを作成し、それぞれに対して権限を設定できる。認証はLDAPを用いることもできる。 グループ管理 サー
Apache狙いの攻撃発生、パスワード流出の恐れも
バグトラッキングソフトをホスティングしているサーバが攻撃を受け、JIRA、Bugzilla、Confluenceのユーザーのパスワードが流出した恐れがあるという。 Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。 Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング(XSS)攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。 さらにXSS攻撃と並行
ログローテーションはrotatelogsで、圧縮はpbzip2で
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. Apache HTTP Serverで日ごとに別のファイルにログを出力するのは、標準添付されているrotatelogsでできるのですが、意外と知られていないようです。アクセスログならこんな感じです。 CustomLog "|/インストール先/bin/rotatelogs /出力先/access_log.%Y%m%d 86400 540" combined マニュアル通りなら、この設定ではrotatelogsが起動してから24時間で出力先のログファイルが切り替わりそうに見えます。しかし、実際にはrotatelogsはtime(2)の返す値を86400秒で丸めてから開始
2010年代には Apache の mpm_prefork とか流行らない (もしくは HTTP keep-alive のメリットとデメリット) - kazuhoのメモ置き場
HTTP の持続的接続の功罪について はじめに、HTTP の持続的接続 (keep-alive) のメリットについて。持続的接続を使うメリットは、以下の2点。 TCP 接続の確立にかかる時間の節約*1 TCP の接続と切断に必要な資源 (CPUとネットワーク) の節約 ウェブブラウザ〜データセンタ間の通信で、持続的接続を使う理由は、このうちの前者。特に太平洋を超えるようなケースだと、TCP 接続に0.2秒とかかかるので、メリットが大きい。 一方、持続的接続のデメリットは、 接続が切断されるまでの間、その接続を維持するためにコストがかかる (主としてメモリが無駄になる) という点になる。特に、1プロセス1コネクションを前提とするアーキテクチャ (例: mod_perl) だと、メモリの無駄使いが、とてもひどいことになる。 そこで、ブラウザからの接続を受ける HTTP サーバとアプリケーション
htpasswdファイル生成
Webサイトの閲覧に使うプロトコル「HTTP」が備える、最も基本的なユーザ認証方式。 アクセスの制限されたWebページにアクセスしようとすると、Webブラウザでユーザ名とパスワードの入力を求め、サーバでアクセスを許可しているユーザに一致すると、ページを閲覧することができる。
Webの表示速度を遅くする「SSLハンドシェイク」とは
Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を
Apache 1.3系、最後のリリース | エンタープライズ | マイコミジャーナル
The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT. 3日(協定世界時)、Apache HTTP Server 1.3系の最新版となるApache HTTP Server 1.3.42が公開された。1.3.42はバグ修正とセキュリティ問題への対処を実施した安定版リリース。mod_proxyにおけるセキュリティ問題(CVE-2010-0010)が修正されている。 1.3.42は1.3系の最終リリースになるとみられており、EoL (End of Life)に達したと説明されている。以後、Apache HTTP Server 1.3系のフルリリ
mod_proxyのProxyPassReverseの意味がようやく理解できた - うまいぼうぶろぐ
気がする! なぜProxyPassReverseにbalancer://~~ を設定できないのか *1 なぜProxyPassReverseにajp://~~ を設定できないのか なぜbackendがhttpとajpの場合で、ProxyPassReverseに設定するURLが異なるのか などなど。今まではmod_proxyする機会がほとんどなく適当にお茶を濁していたので、世間の人から相当遅れているとは思いますが、せっかくなので自分用まとめ。思いついたことをつらつらとメモっているからかなり冗長ですが。 追記 20100907 http://ftp.riken.jp/net/apache//httpd/CHANGES_2.2 apache 2.2.12 から、balancer:// のURLにもProxyPassReverseが使えるようにmod_proxyがパワーアップしていました。 *)
Apache2.2 + mod_proxy_balancerでリバースプロキシ+ロードバランシングの設定&ちょっとハマったメモ - 元RX-7乗りの適当な日々
Apacheには、もともと負荷分散を可能とするリバースプロキシ機能が付いているのですが、Apache2.2から、それに加えてロードバランシング機能を実現してくれるmod_proxy_balancerモジュールが標準添付されています。ちょっと検証でインストールしてハマってみたので、メモを残しておきます。 インストール なんていうか、いつものお決まりパターン。 configureで、mod_proxyとmod_proxy_balancerを有効にしておきます。 ここではついでに使用頻度の高いmod_rewriteも有効にしています。 $ wget http://www.meisei-u.ac.jp/mirror/apache/dist/httpd/httpd-2.2.3.tar.gz $ tar zxvf httpd-2.2.3.tar.gz $ cd httpd-2.2.3 $ ./conf
Apache 2.2でWebサイトをパフォーマンスアップ!(1/3) ― @IT
■ドキュメントキャッシュ機能の見直し メモリキャッシュやディスクキャッシュなど、HTTPコンテンツの動的キャッシュ機能が強化されました。開発バージョン時よりも安定性が向上し、Apache 2.2では実用的なレベルになっています。キャッシュ機能を用いることで、一般的にHTTPサービスの応答性を向上させることができます。 また、Apacheをリバースプロキシサーバとして利用する場合もキャッシュ機能を利用可能です。 ■プロキシ機能によるロードバランシングの実現 プロキシでロードバランス機能を実現するmod_proxy_balancerモジュールが追加されました。HTTPやFTPサービスはもちろん、Apache Tomcatなどのサーブレットコンテナとの通信で使われるAJP13プロトコルのロードバランス機能も提供します。 バランシングの制御は、「リクエスト回数」と「トラフィック量」の2つのアルゴリ
Apache のリバースプロキシの設定方法 - WebOS Goodies
本日は Google Gears 関連のもうひとつのネタを書こうと思ったのですが、間に合わなかったので最近仕事で使った Apache のリバースプロキシ機能の設定方法などをご紹介します。リバースプロキシは、特定のディレクトリ以下へのリクエストを他の Web サーバーに中継する機能です。 LAN 内の複数のマシンで稼動している Web サイトをひとつのグローバル IP で公開したり、 Apache 以外の Web サーバー(Rails でよく使われる mongrel とか)を Apache の Web サイトに統合したりとかが簡単にできます。 Web サイトを柔軟に構築するために、覚えておくと便利ですよ。 前提条件 Apache のリバースプロキシ機能を利用するためには、 mod_proxy を組み込んだ Apache が必要です。通常の Linux ディストリビューションなどではデフォルト
CentOS, apacheのログをリアルタイム閲覧するapachetop
よくあるtopコマンドのように、apacheのログファイルをリアルタイムに解析するツール。 http://www.webta.org/projects/apachetop yumでやりたかったので探したらrpmforgeにあった。 # yum --enablerepo=rpmforge search apachetop apachetop.i386 0.12.6-2.el5.rf rpmforge osxなら、sudo port install apachetop 解析できるログフォーマットはapacheデフォルトのcommonかcombinedだけのようです。 使い方 # apachetop -f 2009-05-29.txt 結構いい感じにリクエストを解析してくれてる。
ApacheのアクセスログをMessagePack形式で出力するためのモジュールを作りました : DSAS開発者の部屋
Apacheモジュールのログ出力、こんどはMessagePack版を作成しました。続いてはこちらをご紹介します。 Apacheのアクセスログを使い、ユーザアクセスの集計やパターン解析などというのは一般にどこでもやられていることだと思います。通常のアクセスログはテキストファイルなので、集計を行うためにスクリプト上で扱える変数・オブジェクト化が必要になりますね。1行ごとの各ログ項目を取り出すのに正規表現を使ったり、cutやawkなどを使い空白で分割するなど、色々工夫されていることと思います。 今回、MessagePack版のアクセスログ出力をやってみようと思い立ったのは、アクセスログをあらかじめ構造化済みの状態で保存しておければ、読み込みの際の解析する手間を省くことで解析処理の高速化が期待できるのではないか、そう考えたためです。MessagePackであれば、PythonやRubyはじめ様々な
linuxで httpd が使ってるメモリ総量を調べる話 - kazuhoのメモ置き場
Perl等のLLでウェブアプリケーションサーバを書いていると、普通はマルチプロセスモデル (apache なら prefork とか) で運用することになると思う。で、それらがどれだけメモリを使っているか、っていうのはチューニングにおいて重要になってきたりする (んじゃないかと思う) けど、そもそもメモリの総使用量をどうやって測定するのか。 20:20追記: PSSを使ってワンライナーで測定するのが簡単 (コメント欄参照)。kosakiさんありがとうございます。 $ sudo perl -le 'for my $p (@ARGV) { open my $fh, "< /proc/$p/smaps" or die $!; map { /^Pss:\s*(\d+)/i and $s += $1 } <$fh> } print $s' `pgrep plackup` 914325以下は初回投稿時
便利ツール(9)アクセスログ解析ソフト「ApacheLogViewer」::自宅サーバー構築ブログ
今回紹介するソフトは、Apache のアクセスログを解析するソフト「ApacheLogViewer」です。Windows 用のソフトウェアですが、LinuxでApacheを運用している場合でも、 ログの出力形式はNCSA形式で統一されているので、access_log さえ読み込ませれば、ログを解析・分析することができます。 アクセスログ解析には、Analog や Webalizer、awstats などのように、ブラウザで閲覧するタイプのアクセスログ解析ソフトがありますが、ApacheLogViewer では、GUI で視覚的に詳細なデータを閲覧する事ができるので非常に見やすく便利です。以下では、その他のアクセス解析ソフトと比べて、どこらへんが具体的に便利なのかを説明していきます。 ApacheLogViewer のダウンロード まず、個人的に特に重宝している点としては、特定のIPアドレス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
%26utm_content%3Dlivedoor)
Subversion、Apacheプロジェクト | エンタープライズ | マイコミジャーナル