若手がハマっていたので、ビシッと解決した一緒にアレコレやってみたシリーズ。タイトルが長くなってしまったけど、メモっておく。 某所のApache + Subversionサーバで、LDAP認証&ローカルファイル認証を使っていたのですが、LDAPでさらに条件式を追加する必要があった模様。要件はLDAPで特定の"description"を持つユーザを認可したい、と。Apacheのバージョンは2.2系。 アカンかった例 どれどれと見てみたら、下記の様に設定してありました。 <Location /svn> DAV svn SVNParentPath /data/svn/repos SVNListParentPath On AuthType Basic AuthName "Subversion Server (LDAP)" AuthBasicProvider ldap file AuthBasicAu
8. SIGKILLしたらどうなるか # systemctl status httpd httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) Active: active (running) since Thu 2014-07-24 03:57:50 JST; 1min 21s ago Main PID: 1311 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service ├─1311 /usr/sbin/httpd -DFOREGROUND ├─1451
設定例:Apacheのアクセスログを記録する fluentdの基本的な設定例として、まずはApacheのアクセスログを処理する例を紹介しよう。今回は入力プラグインとして「in_tail」を使用し、Apacheがデフォルトで出力するログはそのまま残したうえでfluentdでログを記録することにする。 in_tailプラグインは、指定したテキストファイルを監視し、ファイルに新たな行が追加されたらその内容をログとして記録するという動作をする。なお、テキスト形式でログを記録する場合、logrotateというツールで一定期間ごとにログを別ファイルに切り替えたり、ログファイルを圧縮する、といった作業を行うことが多いが、in_tailプラグインではlogrotateを考慮したファイル監視を行うようになっているため、logrotateを利用している場合でも特に追加の設定などを行う必要はない。 今回は、以下
PassengerはRailsを動かす事ができるアプリケーションサーバである。 Apache版の設定項目について調べたので自分用の備忘録として残しておく。 バージョン Passenger-4.0.37 http://www.modrails.com/documentation/Users%20guide%20Apache.html Configuring Phusion Passenger PassengerRoot http://www.modrails.com/documentation/Users%20guide%20Apache.html#_passengerroot_lt_directory_gt apacheのpassengerモジュールの置いてあるディレクトリを指定する。 普通はインストーラを実行した時に表示されるのでそれを使えばよい。rubyのインストール場所をかえた場合な
ここのところ、お仕事で管理しているシステムで、夜中に負荷が急上昇する事象が発生しており、夜な夜な対応に追われていました。 (このブログ書いている今も、負荷がじわじわ上昇中なんですが・・・) で、いろいろと調査した結果、ようやく糸口がわかってきました。 結論から言うと、ローカルポートなどのネットワーク資源を食いつぶしていたようです。 以下、調べていってわかったことなどのメモです。 トラブルの事象 運用しているのは Apache2.2 + mod_perl2 なwebサーバで、リスティング広告システムの配信系です。 リスティング広告の配信のシステムって一般的にロジックが複雑でいやーな感じなんですが、このシステムもご他聞に漏れずかなりのひねくれ者で、しかもトラヒックは結構多めです。システム全体で、日に1000万〜2000万クエリくらいかな。幸か不幸か、このご時勢においてもトラヒック的には成長し続
choice of stand-alone Hypervisor or install-on-top of your existing Linux installation high availability live migration scheduled migration Web-based management interface iSCSI, FC, NFS, and local storage Enhanced security: SELinux and Mandatory Access Control for VMs and hypervisor Scalability: up to 64 vCPU and 2TB vRAM per guest Memory overcommit support (Kernel Samepage Merging) Developer SDK
「CloudStack 4.0」公開、ASF移管後初のリリース:仮想化対応強化など十数項目の新機能 Apache CloudStackプロジェクトは11月6日、オープンソースのIaaSクラウド構築・運用ソフトウェアの新バージョンとなる「CloudStack 4.0.0」をリリースした。 Apache CloudStackプロジェクトは11月6日、オープンソースのIaaSクラウド構築・運用ソフトウェアの新バージョンとなる「CloudStack 4.0.0」をリリースした。2012年4月に米CitrixからApache Software Foundation(ASF)に移管されて以来、初のリリースとなる。 CloudStackは豊富な機能を備えたIaaSを構築できるソフトウェアプラットフォームで、直感的なインターフェイスと、コンピュータやネットワーク管理用のAPI、プライベートやパブリック、あ
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の6日目です。 はじめに ソーシャルゲームの開発では、仕様変更への柔軟な対応が求められることが多い上、突発的なアクセス増加にも耐えられる応答性能が要求されます。 一昔前までは、サービスの性能を担保するにはきちんとアーキテクチャを設計し、入念に動作チェックして、負荷試験して、プロファイル取って・・・みたいなことをリリース前にひらすやるのが理想だと思っていた頃もありました。 しかし、ソーシャルゲームの世界ではリリース直後からイベントやキャンペーンなどの追加開発が入ったり、ユーザの動向やコミュニティを参考にして仕様を変更することが多いので、リリース前に頑張ってチューニングしていても、その性能を担保し続ける事が難しいといった現状があります。 まあ、これはこれで刺激があって楽しい面もありますし、遊んで
ちょっと大げさなタイトルですが、あくまで私個人の環境構築手順をまとめたものです。WindowsからMacに乗り換えたばかりで、どうやってPHPの開発環境を整えるか分からないPHPerに向けの「開発環境を整えるためのガイド」と考えてください。 既にMacでAMP環境を構築したことがあるPHPerにとっても有用な情報を含めたつもりです。その例としては、php-buildとphp-versionで複数PHPバージョン環境の構築の手順、複数PHPバージョンとApacheの連携方法などがあります。 MacをUnix的に使えるようにするため、CUIで設定する手順を含んでいますが、怖がらずにやってみてください。ターミナルはあなたに噛み付いたりしません :) CUIに慣れてない方は、「難しい」と感じるかもしれませんが、きっとのちのちの財産になるはずです! 2012年版では「PHPerがMacbookAir
2. 自己紹介 斉藤博文 日本 GNU AWK ユーザー会主宰。 hi_saito@yk.rim.or.jp @hi_saito http://gauc.no-ip.org/awk-users-jp/ さて、今回の課題です。 3. 目的 Apache のログを簡単に整理したい。 combined 形式でも common 形式でも手 軽に処理したい。 項目分割を簡単にしたい。 コードの量を少なく、分かりやすくしたい。 でも awk は Apache の処理が苦手です。 4. 何故、苦手なのか 何故、苦手なのか? Apache のログ項目は 3 つの形式がある。 スペース区切。 → awk で処理できる。 ダブルクォートで囲まれて中身にスペースが含ま れる。 大括弧で囲まれて中身にスペースが含まれる。 そんな時には GNU awk (gawk) です! 5. 形式の combined 形式のロ
2. Railsアプリのシステム構成 よくあるWeb3階層 リバースプロキシ/ロードバランサ HTTPリクエストの受付、バックエンドの適切なWeb/APサーバへ HTTPリクエストを委譲、静的コンテンツはリバースプロキシ自身が レスポンスを返すこともある Web/APサーバ フロントから渡されたHTTPリクエストを処理 動的コンテンツの部分(リクエスト)は、CGIなど何かしらのアダプタ を介して、アプリケーション処理を実行 DBサーバ 1 http://www.sonicgarden.jp/ 3. Web/APサーバでの振舞い 1. HTTPリクエストを受付 2. アダプタを介して、Rubyプログラムがアプリケー ション処理を実行(1プロセス) 3. HTTPレスポンスを返す アダプタ HTTP Ruby (CGI等) 1リクエストが1Rubyプロセスに割り当てられる 規模が大きくなったら
「最低限やっておくといいApacheチューニング」で説明を省いたMaxClientsの適正値について書きたいと思います。 まずは、MaxClientsの適正値を考えるために必要となる各情報を調べます。 総メモリ量とシステム全体の消費メモリ量をチェック $ free -m 上記コマンドを実行した時の「Mem:」のtotalが総メモリ量、「-/+ buffers/cache:」のusedがシステム全体の消費メモリ量となります。システム高速化のために確保されているbuffersとcacheは除外して考えてよいため、消費メモリは「Mem:」でなく、「-/+ buffers/cache:」の方を参照します。 減り続けるメモリ残量! 果たしてその原因は!? – @IT Apache 1プロセスあたりの消費メモリ量をチェック $ ps -ylC httpd –sort:rss’ 上記コマンドを実行した時
ざっくり概要 ピークで3000req / sec 毎分コンテンツ更新要求 コンテンツ更新の際は他所からデータをapi経由で受け取る コンテンツ更新にはTheSchwartzを使用 なコンテンツを色々してきたログ。 尚、ここに書く技術は大半が周囲のギークな方々にサポートしてもらったもので、僕自身が何かしたわけではない。残念すぎる。 構成 internet -> www(squid -> apache) -> app(memcached -> app) -> db フロントエンド wwwサーバがapacheとsquidを動かしている。apacheがリクエストを受け、squidのキャッシュが有ればそれを返し、無ければバックエンドのappサーバへproxy。 バックエンド appサーバがmemcachedとアプリを動かしている。 それぞれ冗長化してるけど、リクエスト数の割に台数は少ない。 技術があ
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
7/9(土)にチューニンガソン というイベントに参加して優勝してきたので、その報告と、何を考えてどんなチューニングをしたのかを 記憶の範囲で公開したいと思います。 今回のチューニンガソンのお題は、WordPress(ja) + php + Apache + MySQL で、 ab を使って wp-comment.php 経由でコメントのポストをすることで計測が行われました。 MySQLとApacheを立ち上げたらWordPressが動く環境が渡され、そのWordPress自体は設定ファイルを含めて 改造が一切禁止、WordPressの実行をショートカットするチートも禁止です。 0. 試合前日 環境がAWSとAMI Linuxということは事前に公開されていたため、前日にAWSに登録して少しだけAMI Linuxを 触ってみました。yumベースだけどCentOSと違って結構新しいバージョンが用
そろそろ本格的に、CentOS な本番サーバを syslog-ng あるいは rsyslog に切替えようと、実際に試してみました。切替えたい目的は、必要なログは集中管理したいためです。今回は、本番環境でも使う Apache のアクセスログを他のサーバに転送するための設定方法だけ紹介します。 まずは、syslog-ng。 syslog-ng の本家サイトをみると、次のような3種類のバージョンがあります。 オープンソース版: フリー、syslog-ng のオープンソースブランチ プレミアム版: いくつかの追加機能をオリジナルのオープンソース版 syslog-ng からフォークした商用版 ストアボックス版: ログのライフサイクル管理の中央ログサーバアプライアンス 次に CentOS では、バージョン 2.1.4 が EPEL のリポジトリから提供されています。本家サイトでは、次のバージョンが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
