第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜 で発表した資料です http://pepabo.connpass.com/event/30348/
第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜 で発表した資料です http://pepabo.connpass.com/event/30348/
CentOS6.5でSails(node.js)をPassengerで動かす時のメモ 1. #EPELにあるようなので、以下を有効にしておく vi /etc/yum.repos.d/epel.repo -- enabled=1 -- #yumでnodeをインストール yum install nodejs nodejs-mongodb npm mongodb mongodb-server 2. デプロイの方法としては、今回はPhusion Passengerを使う。 理由は、Ruby on Railsで散々使ってきたので使い慣れているという理由から。 というわけで、passengerのインストールを行う。 その流れで、Rubyをrbenvを使ってインストールするが、この辺は個人の環境に合わせて好きに読み替えてください。 環境 さくらVPS(CentOS6.5) ホスト名:test-meteo
元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
こんにちは、インフラエンジニアの射場です! この記事はTECHSCORE Advent Calendar 2014、16日目の記事です。 年末を迎え、どなたも慌ただしく働かれていることと思います。 年末や年度末になるとコーポレートサイトやソリューションサイトの リニューアルやサーバーの引っ越しがとても多いと思います。 メンテナンス中は訪問者をメンテナンスページに飛ばしたい、 新しいサイトは常時HTTPSで運用したい、URLは絶対に「www」を付けたいetc… これらの多くのことは「リダイレクト」の設定を行うことで可能ですが、 普段からサーバーに触れていないとなかなか難しく感じるものと思います。 そこで、サーバーエンジニアの私が厳選した超頻出のリダイレクトの設定5選をご紹介します! ここではレンタルサーバーでも広く使われている、Apache HTTP Server を例にご紹介します。 ここ
はじめて利用する方でも分かるように、一から徹底的に解説します リダイレクトやURLの書き換えを行うmod_rewrite。 呪文のように難しい記述に、何をやっているのか分からない挙動。 私自身、自動で生成されるものを利用したり、コピペで済ませていました。 しかし、とある案件でmod_rewriteについて学ぶ機会があったので、良い機会だと思い、mod_rewriteの使い方をまとめてみました。 目次 mod_rewriteの初期設定とログの表示方法 mod_rewriteの初期設定 ログファイルの設定 各ディレクティブの解説 RewriteBaseディレクティブ RewriteCondディレクティブ RewriteCondの後方参照について テスト文字列に利用できる環境変数の一覧 条件パターンの一覧 オプションの一覧 RewriteEngineディレクティブ RewriteMapディレクテ
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
Apache Traffic Server Manual View page source Apache Traffic Server Manual¶ 前書き Apache Traffic Server とは ? 書体による表記 その他のリソース はじめに 導入 インストール 設定 Logging and Monitoring Further Steps Release Notes What's New in ATS v10.x Upgrading to ATS v10.x ATS Release Roadmap ATS Release Procedure Steps Administrator's Guide 導入 Installing Traffic Server Proxy Cache Configuration Interacting with Traffic Server Sec
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 共有Webホスティングを提供している業者の皆様は、シンボリックリンクのTOCTOU問題というかなりクリティカルで必ず対応すべき問題をおそらく様々な方法によって解決されていると思います。 しかし一方で、TOCTOU問題をなんとなく放置されている、あるいは、誤解されている場合もあるかもしれません。この問題は、Apacheでシンボリックリンクを使えない(シンボリックリンクにアクセスがあったら4系エラーを返す)設定にしていたとしても、シンボリックリンクファイルを作る事さえできれば、攻撃プログラムを使う事により、apache権限でアクセス可能なファイルにシンボリックリンク経由でアクセスすることが可能となります。また、Apache本体のコアに直接パッチを
Q. awk '{print $9}'とかでUser-Agent丸ごと取り出したい とか思ったことない? Apacheのログ解析で。でもできないじゃない。例えば 192.168.0.1 - - [17/Apr/2014:11:22:33 +0900] "GET /index.html HTTP/1.1" 200 43206 "https://www.google.co.jp/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36"
導入 CentOS 7の公式Yumリポジトリから提供されているApacheで動作を確認しています。それ以外のOSでは、設定ファイルが置かれている場所 (英語) やドキュメントルートの初期値が異なる場合があるのでご注意ください。 Apache設定ファイル (*.conf) のシンタックスハイライト CentOS標準のYumリポジトリで提供されているテキストエディタのうちVim・Emacs以外のエディタは、初期状態で.confファイルのシンタックスハイライトが機能しません。以下のように設定ファイルの編集などを行い、シンタックスハイライトを有効にします。 gedit Bug 612368 – Language definition for Apache configuration filesで公開されているファイルを利用します。 # Apache設定ファイル用の言語設定ファイルをダウンロード w
Web サービスをリリースするにあたり避けては通れない(避けて通ってはいけない)性能・負荷テスト工程。 ウォーターフォールやアジャイルなど開発手法は様々ありますが、現実問題、概ね開発工程が遅延する傾向があります。なんとか単体テスト・結合テスト・システムテストはやりきるものの、力尽きて性能・負荷テストを実施せずにリリース・・・なんてことはありませんでしょうか? そんな場合に限って、リリース直後に高負荷でサービスダウン・・・なんてことになりがちです。 そうならないために性能・負荷テストは必ず実施すべき項目です。ツールとして JMeter がメジャーですがシナリオ作ったり、使い方覚えたりと、正直面倒です。でも apache bench なら使ったことあるし知ってる!という方も多いことでしょう。そこで僕が "簡易的" に性能・負荷テストで使っている方法を公開します。 ab を用いた簡易的な性能・負
GitBucket 1.12ではssh経由でのリポジトリアクセスをサポートしていますが、これに使用しているのがApache MINAのsshdです。 https://mina.apache.org/sshd-project/index.html Apache MINAはNIOを使用したTCP/IP、UDP/IPベースのネットワークサーバアプリケーションのためのフレームワークで、sshdはMINAを使用して実装されたsshサーバということになります。MINAのsshdは比較的簡単に再利用できるようになっており、Javaアプリケーションでsshを使用した暗号化通信を行いたい場合に使用することができます。 Javaを使用したOSSのsshdの実装を提供しているのは僕の知る限りMINAだけであり(クライアントはいくつか実装がありますが)、JenkinsやGerritなどもこれを使ってsshサーバの
このブログのバックエンドApacheからNginxに乗り換えたので、それまでの流れをメモとして公開します。Nginxをわざわざ使う上でやっておいたほうがいい基本的な設定とリバースプロクシキャッシュの動く設定からベンチマークツールの賛否両論まで。 次世代WebサーバーのNginxという未来へ! 「Nginxがすごい!!!」みたいな話を聞いて、はや4年。なんだかよくわからず、Apacheを使い続けていましたが、やっとNginxのすごさがわかったので、乗り換えました。そのあたりのより入門的な内容やApacheでよくやる設定をNginxでどうやろうかもつらつら調べているので、そのあたりは別記事としてたぶん公開するとして、まず手っ取り早く導入しないとそのあたりをやる気力もなくなるので、個別のカスタマイズはさておき、導入内容ついて記事にしておきます。とりあえず、Nginxの公式サイトでも見てみるといい
2012-06-21 以下はワイルドカード証明書の例です。適宜変更して使います。 openssl req -new -newkey rsa:2048 -x509 -nodes -days 365 -set_serial 0 \ -subj '/C=JP/ST=Kanagawa/L=Yokohama City/CN=*.example.com' \ -out wildcard.example.com.crt -keyout wildcard.example.com.key 証明書の内容確認 # openssl x509 -in wildcard.example.com.crt -text Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0) Signature Algorithm: sha1WithRSAEncryption I
Apacheでreverse proxyするときに、バックエンドは同じなんだけど受けるパスに応じて別なタイムアウト値を設定しようとしてハマったのでそのメモです。 以下、Apache 2.2.22 でのお話です。2.4でどうなってるか、どなたかご存知でしたら教えてください>< まず思いつくのはこんな設定だと思います。 ProxyTimeout 7 ProxyPass /3sec/ http://127.0.0.1:9999/ timeout=3 ProxyPass /5sec/ http://127.0.0.1:9999/ timeout=5バックエンド (127.0.0.1:9999) は、こんなのを動かしておけば十分です。 $ while true; do echo listen...; nc -l 9999; doneこれでクライアントでアクセスしてみると… $ time curl h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く