人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 Apacheの高速化の手法というのは、多くのサイトで紹介されています。そのうちの一つとして、.htaccessを無効にするという話がありますが、実はこれは場合によっては非常にパフォーマンスが向上します。それが一体どの程度なのかという実験を簡単にしてみました。 まずはApacheの設定 実験で使用するprefork版の設定ファイルはこのようにしています。プロセスの生成破棄が生じないような設定をしているので、パフォーマンス計測等、色々な実験に汎用的に使えておすすめです。 ServerTokens Prod ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 100 KeepAlive On
apacheに関するhirafooのブックマーク (109)
-
hirafoo 2012/07/26
-
ApacheでHostnameLookups offでもログにホスト名が記録される場合
ApacheでHostnameLookups offでもログにホスト名が記録される場合 スポンサードリンク Tweet 年末に入りオンライン発注も落ち着いたので、ちょっとサーバの調子を見ようとログインしてapacheのログでも圧縮しとこうかなーと思ったんですけれども、ログ自体いつの間にかIPで記録されるはずのところが、ホスト名が記録されていて困りました。誰だこんな設定にしたの! つうわけで、httpd.confのHostnameLookups offが効いていないわけです。VirtualHostすべてにHostnameLookups offを入れてみても効かないし!なんだこれ! まずこれ。 HostNameLookups Offが効かなくて困った - うまい棒blog [d.hatena.ne.jp] allow from localhost allow from hogehoge.com
-
Apache の並列数を CPU コア数に応じて決定する : DSAS開発者の部屋
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の10日目です。 昨日の記事 では並列数を設定する基本的な方法を紹介しました。 今日は実際に DSAS for Social で利用している設定方法を紹介します。 背景 実際の並列数の設定はマシンのCPUスペックやアプリの特性(レスポンスタイムの 何割をWebサーバーのCPUを使う処理が占めているか)に応じて設定するのですが、 DSAS for Social ではアプリの負荷に応じて柔軟にWebサーバーを 追加・削除するので、CPUスペックが一定ではありません。 具体的に言えば、 Core2 世代の4コアサーバーと、Core i7世代の4コア8スレッド サーバーが Web サーバーとして利用されています。 でも、Webサーバーごとに違う設定ファイルを用意したくはありません。 なんとかできない
-
ApacheでProxyサーバー
ApacheにはProxyサーバー機能も備わっています。このプロキシ機能はデフォルトでは組み込まれていないため、mod_proxyモジュールを使って有効にしなければなりません。ここではこのモジュールを有効にしてProxyサーバーとして動作させるまでをみてみましょう。 メモ帳等でhttpd.confを開きます。 #LoadModule proxy_module modules/mod_proxy.so のコメント(#)を解除しモジュールを有効にします。 #<IfModule mod_proxy.c> # ProxyRequests On #</IfModule> のコメント(#)を解除しプロキシリクエストを許可します。 基本的にはこれだけでプロキシとして動作します。デフォルトでは80番ポートでリクエストを待ちます。 Proxyサーバーの便利な機能の1つにプロキシを経由するリクエストと応答をデ
-
mod_rewriteの考え方。 - こせきの技術日記
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html を見ながら。 URLが正規表現(A)にマッチし、かつ 文字列(B)が条件(C)を満たす場合に、 URLを(D)に書き換える。 というのが基本。 RewriteRule URLが(A)の正規表現にマッチしたら(D)で書き換える。 正規表現(A)は、リライトを実行するかどうかの条件(真偽値)であって、置換 url =~ s/(A)/(D)/ ということではない。たとえば、以下のような正規表現でリライトされる。 Google Code Search # 1文字マッチしたらリライト実行。空文字列でなければ実行する。 RewriteRule . index.php [L] Google Code Search # 先頭にマッチしたらリライト実行。常に実行する。 RewriteRule ^ -
-
mod_rewrite - RewriteMap - とみぞーノート
RewriteMapを使うとテキスト形式のマップファイルを使ってURLを書き換えたり、Perl等の外部プログラムを使ってURLを書き換えることができる。 以下ではPerlスクリプトでURLの書き換えを行なう例を示す。 外部プログラムを使用したURL書き換えサンプルとしてURL書き換えの際、文字列をescape(URLエンコード)する書き換えを行なう。escape処理を外部プログラムに行なわせる。 RewriteMapでマップ名(以下ではescape-map)と外部プログラム(以下ではescape.pl)を指定する。prg:は外部プログラムであることを意味する。escape.plは標準入力から受け取った文字列をescape(URLエンコード)して返すPerlスクリプト。 escape-mapはRewriteRuleから参照する。${escape-map:$2}は$2をescape-map(つ
-
Apache HTTP Serverに情報流出の脆弱性が発覚
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。 Apache HTTP Serverのリバースプロキシ機能(mod_proxy)に新たな脆弱性が発覚し、問題を修正するためのパッチが公開された。 Apacheのセキュリティ情報などによると、この問題はApache HTTP Serverをリバースプロキシモードで利用している場合に影響を受ける。脆弱性を悪用された場合、リモートのユーザーが細工を施したリクエストを送り付けることによって、内部のサーバの情報が流出する恐れがある。 脆弱性が存在するのは、httpd 1.3とhttpd 2.xの全バージョン。Apacheはバージョン2.2.21向けのパッチを公開してこの問題に対処している。
-
Apacheのベーシック認証の応用
どーもです。メガネです。 今日は、Apacheでサイト全体に、ベーシック認証を設置して、一部ページのみ ベーシック認証を、外すやり方を紹介します。 とても簡単でVirtualHost内に以下の設置します。 #サイト全体にベーシック認証を設置 AuthType Basic AuthName "hogehoge" AuthName "id and password?" AuthUserFile /etc/httpd/.htpasswd Require valid-user #/hogeのみベーシック認証を外す Order allow,deny Allow from all Satisfy Any これだけです。使う機会があると思いますので 試してみてください。
-
IE は KeepAlive をうまく処理できない? - kinneko@転職先募集中の日記
http://otaba.jp/page.php?p=fh_diary&target_c_member_id=1&target_c_diary_id=19563 本件について調査しましたところ、その原因の一つは、IE系ブラウザに、KeepAlive(*1)を正しく処理できないという不具合があり、サーバー/ネットワークの負荷をさせるために行ったバージョンアップと設定変更によって、この問題が発生するようになってしまったのではないかと考えています。 この問題に対応するための対策としまして、IE系のブラウザからのアクセスであると判明した場合はKeepAliveを無効にするという処置を行うように致しました。 具体的には、ブラウザがUser-Agent(*2)に"MSIE"という文字を含めてきた場合は強制的にKeep-Aliveを無効にするようにしました。 しかしながら、IE系ブラウザの一種であるSl
-
-
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
-
HTTP入門
HTTP入門 トップ HTTP入門 下記に移動しました。 とほほのHTTP入門 Copyright (C) 2005 杜甫々 初版:2005年3月20日、最終更新:2005年4月3日 https://www.tohoho-web.com/ex/http.htm
-
Private Presentation
Private content!This content has been marked as private by the uploader.
-
httpd.conf の設定
ここでは、Apache の設定ファイルであるhttpd.conf について解説していきます。行数にして1000行以上ありますが、実際に設定すべき箇所はそれほど多くはありません。けれども、設定しておくと便利なものもたくさんあるので、大まかについて簡単に知っておいた方がいいでしょう。ここでは、それぞれのディレクティブに対して、深く掘り下げては説明しませんが、大まかな概要について説明してありますので是非、参考にしてみてください。 ■Section 1: Global Environment Global Environment は、Apache 全体に影響を与えるセクションです。 ServerRoot は、Apache をインストールした場所のパスが指定されており、このディレクトリ以下に conf や logs などのサブディレクトリが格納されます。以降で出現するディレクティブの多くは、このSe
-
ApacheでURIに応じてアクセスログを分ける方法
► 2018 (1) ► 1月 (1) ► 2017 (4) ► 6月 (3) ► 5月 (1) ► 2016 (15) ► 12月 (4) ► 11月 (1) ► 10月 (2) ► 7月 (3) ► 6月 (1) ► 5月 (3) ► 1月 (1) ► 2015 (13) ► 12月 (1) ► 10月 (1) ► 9月 (1) ► 6月 (1) ► 5月 (1) ► 3月 (2) ► 2月 (3) ► 1月 (3) ► 2014 (11) ► 12月 (1) ► 9月 (2) ► 8月 (2) ► 6月 (1) ► 4月 (4) ► 2月 (1) ► 2013 (15) ► 12月 (3) ► 11月 (3) ► 8月 (2) ► 7月 (4) ► 5月 (1) ► 4月 (2) ► 2012 (7) ► 10月 (1) ► 7月 (1) ► 4月 (3) ► 1月 (2) ► 20
-
-
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
-
2010年代には Apache の mpm_prefork とか流行らない (もしくは HTTP keep-alive のメリットとデメリット) - kazuhoのメモ置き場
HTTP の持続的接続の功罪について はじめに、HTTP の持続的接続 (keep-alive) のメリットについて。持続的接続を使うメリットは、以下の2点。 TCP 接続の確立にかかる時間の節約*1 TCP の接続と切断に必要な資源 (CPUとネットワーク) の節約 ウェブブラウザ〜データセンタ間の通信で、持続的接続を使う理由は、このうちの前者。特に太平洋を超えるようなケースだと、TCP 接続に0.2秒とかかかるので、メリットが大きい。 一方、持続的接続のデメリットは、 接続が切断されるまでの間、その接続を維持するためにコストがかかる (主としてメモリが無駄になる) という点になる。特に、1プロセス1コネクションを前提とするアーキテクチャ (例: mod_perl) だと、メモリの無駄使いが、とてもひどいことになる。 そこで、ブラウザからの接続を受ける HTTP サーバとアプリケーション
-
mod_proxy - ProxyPass、BalancerMemberのパラメータのdocumentを読んだのでまとめた - うまいぼうぶろぐ
http://httpd.apache.org/docs/2.2/en/mod/mod_proxy.html#proxypass http://httpd.apache.org/docs/2.2/ja/mod/mod_proxy.html#proxypass timeoutとかconnectionとか。今まで真面目にみてなかったので。mod_proxyのdocumentは翻訳が追いついてないためか、日本語のページに記載されている内容は古いversionのものがあるので、なるべく英語のページを見たほうが良い。 とりまメモった内容を記録。体裁は後で整える。 あと、"まとめた"とか言ってるけど、全部のパラメータについて調べたわけではないです。 parameter: default Description timeout: ProxyTimeoutの設定値 ProxyTimeoutのdefault
-
プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp
kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのように設定されていたのですが、自分でうまく説明ができてなかったので、調べながら書いてみた。 本当はイントラブログ用に書いていたものですが、がんばったので転載。 前提として、CPUの使用率におけるsystemとfork Re: クラウドがネットワークゲーム開発者にもたらしてくれたもの - blog.nomadscafe.jpでも書いている通りforkってのはサーバにとって重い部類の処理になります。つまり負荷の高いときにforkを大量に行うのはしてはならないことの1つです。
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました