Apacheのチューニングメモ - Qiita
個人的Apacheチューニングのメモ。 間違いがあったら教えて下さい! prefork 前提 Apacheでは、リクエストはApacheの子サーバプロセスが処理する。 子サーバプロセスは動的にforkで生成されたり、殺されたりする。 が、forkはとても重い処理なので、forkが発生しないように設定するのがよい。 チューニング方針 負荷が高かろうが低かろうが常に一定数のプロセスが動いている状態にする。 preforkの動作 MaxClientsは絶対値。 子プロセス数はこの値を超えない。 (以下正確ではないですが簡単に) Apacheは負荷が高くなってきたら 子プロセスを生成していく アイドル状態の子プロセスはMinSpareServers以上になるよう維持 MaxClients以上の子プロセスは生成しない MinSpareServersよりMaxClientsが強い 負荷が低くなってきた
目指せ脱オフィス! Apache HTTPDで社内フォワードプロキシを立ててみた | DevelopersIO
はじめに こんにちは植木和樹です。本日は社内フォワードプロキシサーバー構築手順の備忘録になります。 お客様と案件のやりとりをする際にクラスメソッドではredmineやBacklogなどチケット管理システムを使うことが多いです。redmineを使う際には弊社グローバルIPからしか繋がらないようIP制限をかけています。redmine以外にも開発中・検証中のサーバー環境にはIP制限をかけてクローリングや第三者からの閲覧を防ぐことも多いです。 社内LANからこのredmineにコメントを書き込む際には問題ないのですが、出先や在宅勤務中はコメントが書き込めず困ってしまいます。そのためクラスメソッドにはVPN環境が用意され、社内LANに接続して作業ができるようになっています。 しかしVPN経由でIP制限のかかったサイトに繋ぐには下記のような手順をふむ必要があります。 Macbookに入っているVMwa
Apache 2.0系、サポート終了
Apache HTTP Serverプロジェクトは7月9日(米国時間)、レガシーブランチである2.0系の最新版となる「Apache HTTP Server 2.0.65」を公開した。セキュリティ修正とバグ修正を目的としたリリース。Apache HTTP Serverプロジェクトはこれが2.0系最後のリリースになるとしており、今後2.0系で新しいバージョンがリリースされることはない。 Apache HTTP Serverプロジェクトは既存のApache HTTP Server 2.0系利用者に対して、最新の安定版であるApache HTTP Server 2.4系またはレガシーブランチであるApache HTTP Server 2.2系の最新版へのアップグレードを推奨している。 Apache HTTP Server 2.0.65では多くのバグやセキュリティ問題が修正されているが、2.4系や2
Apache 2.4系でのモダンなアクセス制御の書き方
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 – Apacheのアクセス制御をちゃんと理解する。 ここで、以下のように言及されています。 こんなバッドノウハウ、本当はどうでもいいと思う。Apache 3.0では、かっこいいDSL(VCL)で書けるようにする構想があるらしいのでがんばってほしい。 ということで、2.4系ではDSLとはいかないまでも、Require*というディレクティブを使ったモダンな書き方ができるようになったので、それを2.2系以前のアクセス制御の記述と比
VertrigoServ WAMP
VertrigoServ is a complete free WAMP server allowing PHP development for Windows. It installs Apache 2.4, PHP, MySQL and PhpMyAdmin, both installing and setting up the environment. An uninstaller allows you to remove Vertrigo from hard disc. Vertrigo is a freeware compilation of free software (under GPL, Apache License). Main aplication has closed source code. For license details please take a loo
USP友の会:Apacheスタートスクリプト読書会 ---非常に盛り上がって完了
4月1日くらいは嘘をつかずに過ごしたいと、家に引きこもっているかいちょうです。 昨日の勉強会のレポートです。 お題は「Apacheの起動スクリプトを読む」 今回の講師は @nullpopopo氏 でしたが、 本人の口からは「今回は喋りません」とのこと。 代わりに配られたのがシェルスクリプトの書かれたA3のでかい紙。 「ここに、スクリプトの各部分が何をしているか書き込んでください。」 とのこと。 参加者は、3グループに分かれて、グループ毎に紙に書き込むことになりました。 ↑左奥のチームは「ペアプロ合コンのようなチーム」、右のチームは「おっさんの話を聞け!チーム(斉藤さんごめんなさい)」、写真に写っていない手前下のチームは「まじめなチーム」です。 初対面の人も多い中、 事務局をしていたわたくしは盛り上がるかどうかハラハラしながら見守っていたのですが、 どのグループも、それぞれ違うテイストでやた
[2]NFS、Apache、PHPの設定を修正するも惨敗
リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、大規模サイトの性能改善作業の実態をレポートする。新システムはオープン2カ月前の時点で、目標性能に遠く及ばないことが判明。入社3年目の筆者をリーダーに性能改善プロジェクトがスタートした。第1回は「改善1」としてNFSマウントオプションを修正したが効果は見られなかった。 改善2 Apache 設定パラメーターを修正 明けて7月28日。昨日NFSオプションを修正した後も、CPU使用率が95%と高かったため、負荷を25PV/秒に抑えて試験した。レスポンスタイムは1.6秒と短くなり、スループットは、かけた負荷と同じ25PV/秒になった。 しかしWeb/APサーバーのCPU使用率が80%と高いままだった。内訳は、OSが利用するSYS*1が25%、ユーザープロセスが利用するUSRが55%である(図4)。特にSYSが想定よ
![[2]NFS、Apache、PHPの設定を修正するも惨敗](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
SPDYの話 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
mod-spdyのインストール時エラーについて - ASnoKaze blog
mod-spdyのインストール時にGettingStarted通りやってうまくいかなかったところ。多分、そのうち修正される。 1. Build mod_ssl with NPN support におけいて ./build_modssl_with_npn.sh 上のコマンド実行時に md5mismatch for httpd-2.2.21.tar.gz と表示されて、中断した。 build_modssl_with_npn.shファイルのAPACHE_HTTPD_SRC_TGZ_URLの部分を APACHE_HTTPD_SRC_TGZ_URL="http://archive.apache.org/dist/httpd/httpd-2.2.21.tar.gz" に変更した。 4. Build mod_spdy において make BUILDTYPE=Release. でエラーで中断される。32b
ApacheをSPDYに対応させる mod-spdy のインストール方法 - ASnoKaze blog
ApacheをSPDYに対応させる mod-spdy(http://code.google.com/p/mod-spdy/)のインストール方法など。 今回のインストール環境 ubuntu 11.10(32bit版) mod-spdy Revision: r251 基本的にはGettingStartedの通りに進めていく。 0. Prerequesites sudo apt-get install subversion curl g++ apache2 patch binutils make 1. Build mod_ssl with NPN support mkdir modssl cd modssl svn export http://mod-spdy.googlecode.com/svn/trunk/src/build_modssl_with_npn.sh ./build_modssl
apache,nginx × passenger,unicornのベンチをとってみた
preforkでテストしました。 yumでインストールした状態で使ってます。 最後にテスト用のconfをincludeしています。 httpd.confKeepAlive Off 〜 StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 〜 Include /home/homepage/hello_world_rack/hello_world_rack_apache.conf hello_world_rack_apache.conf passengerのテストの場合は、VirtualHostまで使ってます。 unicornをテストする場合は、VirtualHostまでをコメントアウトし、ProxyPassのところのコメントアウトを
リーバスプロキシ/ロードバランサとmod_rpaf
リバースプロキシ/ロードバランサ配下のApache HTTP Server(以降、単にhttpdと記す)ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。 今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。 後半ではmod_rpafを使ってもアクセス制御ができない問題が発生して、それを解決した経緯などを紹介します。具体的にはロードバランサとしてAmazon Elastic Load Balancingを、プロキシサーバとしてnginxを、バックエンドサーバとしてAmazon Linux 2011.09のhttpdを使ったときにアクセス元IPアドレスによるアクセス制御がうまくできない問題が発生しました。このあたりにご興
「.htaccessファイル」を使ったWeb改ざんが確認 - トレンドマイクロマンスリーレポート
トレンドマイクロは、2012年2月度のインターネット脅威マンスリーレポートを発表した。 管理者も気づきにくい手口 2月には、Apacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティ対策ソフトがダウンロードされる事例が国内で確認された。その手口であるが、図1を見ながら解説したい。 まず、攻撃者は何らかの方法で、.htaccessファイルの改ざんを行う。この改ざんにより、以下のことが行われる。 検索サイトから誘導されたユーザーを指定した不正なサイトへ転送 管理者などが、直接サイトを閲覧しても改ざんに気がつかない 「検索サイト」を経由してアクセスしたユーザーのみが対象となるところが、ポイントである。結果、管理者がブラウザのブックマークやURLを直接入力してアクセスしたり、HTMLファイルだけをチェックしても改ざんの痕跡が発見できず、攻撃
Apache 2.4.1まとめ – リリース後2週間を迎えて | 人間とウェブの未来
Apache2.4.1がリリースしてから、約2週間たった。 自分が思っていた以上に、世の中の人はApacheやWebサーバに関心があるようで、この2週間でもかなりの検証や調査が行われていた。僕自身も、自分の記事をここまで見て頂けて光栄である。 ということで、2週間たったのでApache2.4.1に関して注目された(個人的に)9つの記事をまとめておきたいと思う。
Apache httpd 2.4.1を試してみた
接続数とリクエスト/秒はserver-statusハンドラーで取得したものです。使用帯域については、2.2のserver-statusは正確な値を返さないので2.4.1とは比較できません。そこでネットワークインターフェイスの出力帯域の直近の5分平均を採りました。メモリーの使用量とCPUの使用率は、httpdのプロセスの合計の値をprstat -aで調べました。 出力帯域を見る限り、どちらのバージョンも同様な負荷状況にあります。出力帯域にはFTPやrsyncも含まれていますが、HTTPがほとんどだからです。しかし、接続数やリクエスト/秒は2.2.22より2.4.1のほうがずっと小さいです。まだソースコードを読んでいないので正確なことはわかりませんが、計測方法が異なっているためではないかと思います。問題のメモリーとCPUの使用状況ですが、2.2.22よりも2.4.1のほうが2倍以上大きくなって
Apache 2.4 BufferedLogs - どさにっき
2012年3月1日(木) ■ Apache 2.4 BufferedLogs _ 2.4 のドキュメントを読んでいたら、 BefferedLogsで実験的という文字が消えていることに気がつく。おおおおぉぉぉ。これでおおっぴらに使える。2.2 までは experimental 扱いだった。 _ 最近はハードウェアが無駄に高スペック化していて、いまや CPU は複数コアでないのを探す方が困難で、メモリも HDD も足りなくて困るということはまずない。大して処理能力の必要がないサーバではリソースが余りまくってしまう。そんなわけで1台のハードウェアに複数の仮想ホストを収容することが多い。 _ 罠。数字の上では潤沢にリソースがあるように見えても、分割すると意外と性能が出ないことがある。その筆頭がディスク I/O。HDD の容量は昔よりずっと増えてるけど、データを読み書きする磁気ヘッドの数はほとんど変
soleami - Apache Solr のクエリログ可視化サービス | 関口宏司のLuceneブログ
一定期間更新がないため広告を表示しています
やったーmod_vimできたよー - moriyoshiの日記
Vim scriptはウェブアプリケーション記述言語やったんやー Plack とかよくわかんないのでさくっと Apache で使えるようにしてみました。 mod_vim httpd.conf はこんな感じ LoadModule vim_module mod_vim.so DocumentRoot . Listen 8080 PidFile /tmp/pid LockFile /tmp/lock ErrorLog /tmp/error_log VimDisplay :0 VimVersion 7.2 VimEncoding UTF-8 <Location /> SetHandler vim VimExpr vimplack#handle(@@) </Location> ビルド方法は、まあ README に書いておけよって感じですが make top_builddir=/usr/share/a
高知新聞
高知のニュース 高知のスポーツ 不正・不祥事 高知県内私立中高監督が部員にセクハラ 女子複数被害 学校認定 2024.02.12 05:00
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【クラウド特捜部】 名実ともにApacheのプロジェクトとなったApache CloudStack 4.0