Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
VirtualBoxにインストールしたCentOSでいろいろ実験するシリーズ。 SELinuxが有効な状態で、Redmineが動作するようにするメモ。 問題なのは、Redmineと言うよりPassengerだったり。 Passengerが使用するディレクトリの権限を設定 Passengerのディレクトリ 以下のコマンドで、Passengerが入っているディレクトリを調査。 # passenger-config --root 権限を変更する。 # chcon -R -h -t httpd_sys_content_t [Passengerのディレクトリ] Redmineを配置したディレクトリ こっちも、権限を変更しておく。 # chcon -R -h -t httpd_sys_content_t [Redmineを配置したディレクトリ] Redmineを動かして調査 Passengerは他にも
...実際地獄でした。 作業手順は参考もとに書いてある通りなので、 引っ掛かった所を中心にメモします 前提 Ruby 2.0.0p451 rbenv Rails 4.0.1 CentOS release 6.4 (Final) *1 32bit passenger-install-apache2-module済み mod_passenger.soが発狂する 私が受け取ったCentOS環境ではSELinux様が鉄壁の守りでシステムを守護してくださっておりました。 その関係からか、rbenv下のmod_passenger.soを上手く受けとってくれません。 # /etc/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: httpd: Syntax error on line 221 of /etc/httpd/conf/httpd.conf
こんにちは、@Dominion525 です。 好きなモビルスーツはMS-06R-1高機動型ザクIIです。 ちょっとしたダッシュボードとか気の利いたOSSのWebアプリケーションなどを動かすときに、気になるのは認証周りです。 都度、関係者分のアカウントを管理したり、パスワードの個別に変更したりするのは大変に面倒です。 こういうのはアプリケーション本体ではなくフロントのリバースプロキシで制限すると便利です。 ただし、基本認証などでは心もとないのでもう少し工夫をしてみます。 (もちろん、対象のアプリケーションは localhost からしかアクセス出来ないようになっているものとします。) mod_auth_openidc そこで、OAuth2認証を提供してくれる素敵Apacheモジュール*1が mod_auth_openidc です。*2 弊社では Google Apps を利用しているので、メ
開発環境は難しい 最適な開発環境をつくるのっていつも難しいなーと思います。サーバ側に入って開発する人もいれば、クライアント側のIDEあげてる人もいるわけで人それぞれです。 その人に特化した開発環境をつくるだけであればそこまで難しい話ではありませんが、チームでの開発となるとそのあたりをうまく解消するのがだんだん難しくなってきます。また、新しくサブドメインが増えたりなど開発環境も常にアップデートし続ける必要があります。 このあたりを、サーバエンジニアが手動でやってると死にます。悪しきDev/Opsの対立関係がうまれてしまうので、なんとかしないといけない。 というわけで、オフィス移転をきっかけに開発環境を作りなおしてみました。以下の3点からさくらVPSを選びました。 コストを抑えたい 最近さくらVPSに東京リージョンができた ローカルネットワーク接続できるようになった 新規開発環境をつくる上での
メンテ明けに異常に重くなる問題は Flash の配信が重すぎて Web サーバーが落ちている というのが主因のようなので 静的ファイルの配信を nginx にする Apache のチューニングをまじめにやる 静的ファイルの配信に CDN を噛ませる というのをどれかやるだけで一気に問題は解決するんじゃないかと思います。DMM 側すら高負荷という問題はあるので、これをやったところで段階開放をせざるを得ないのは変わらないのですが、 Flash がロードされないので開放されてるかどうかも分からないという状態からは改善するんじゃないかと。 真面目に開発しろやタコどもが。 back to index of texts Site Search
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
毎日新聞のWEBサーバーはApache2.2.3とPHP5.1.6 まずFirefoxにLive HTTP Headersのアドオンを入れた状態で、毎日新聞のサイトを開いて、右クリックで「ページの情報を表示」→「ヘッダ」を選ぶとレスポンスヘッダが見られるのですが、ここに「X-Powerd-By PHP5.1.6」と書かれてあるのが確認できるかと思います。PHPのバージョンが露出している状態です。 ServerヘッダでApacheのバージョンも露出していることがわかります。Apache2.2.3と比較的古めのバージョンを使っていることがわかります。Apache2.2.3やPHP5.1.6のバージョンに関しては既に報告されている脆弱性がいくつもあって、パッチを適用していないならば、Apache Killerなどの攻撃スクリプトが叩きこめてしまう可能性があることがわかってしまいます。 これは不
攻撃に使われているマルウェア「Linux/Cdorked.A」は高度なバックドア機能を持ち、既に何百ものWebサーバに感染している模様だという。 Apacheを使ったWebサーバを改ざんして、リクエストを脆弱性悪用ツールキットの「Blackhole」にリダイレクトする攻撃が拡大しているという。この攻撃は、セキュリティ企業のSucuriが4月26日のブログで報告した。29日現在も、被害に遭ったサーバの数は増え続けているという。 Sucuriによると、この手の攻撃ではこれまで、悪質なApacheモジュール「Darkleech」を使ってWebサイトにマルウェアを挿入する手口が横行していた。しかし今回見つかった攻撃は、cPanelベースのサーバ上でApacheバイナリ(httpd)を悪質なバイナリに置き換える新しい手口が使われているという。 この攻撃に使われたマルウェア「Linux/Cdorked
ブログトップ 短縮URLサービスの仕組みと、超簡単な作り方 [Apache] [編集] 世間では、ツイッターが流行していて、あたしも利用していたりします。 ツイッターは、投稿文字数に140文字の制限がありますから、 長いURLを貼ると、文字数をかなり消費してしまいます。 [追記:2014.09.21] ・・・というのは一昔前の話で、現在はTwitter側が http://t.co/~ という短縮URLに強制的に置き換えています。 したがって、投稿者が長いURLを短縮するためだけに短縮URLを作成する意味は無いでしょう。 Twitterで短縮URLを用いると、リダイレクトが2度発生するなどのデメリットも生じます。 短縮URLサービスのアクセス解析などを利用する目的なら、話は別ですが・・・ Twitter公式のアクセス解析にてリンクのクリック数を調べることができるので、もはやTwitter用途
今回も怒涛の8時間耐久という感じで、いつになくハードな内容になりました。 VPSを借りたりするとブログなどをみて見よう見まねで構築をする事もあるかと思いますが、ソースからPHPをビルドしてインストールするという流れを通じてPHPの動作原理や、はやりのnginx + php-fpmの構成を構築してWordPressを動かすというスパルタな感じの勉強会でした。途中、仮想マシンのMACアドレスの問題やmbstringの問題でapacheがクラッシュするなどの問題に直面しましたが、ひとまず西川さんがnginx + php-fpmでWordPressを動かすというゴールには到達する事ができました。また副産物としてCでHello Worldを動かすという作業もしてみたのでビルドしてバイナリを作るという流れが身についたのかなと思います。これで4つ目の8時間耐久シリーズになったわけですが、希望があれば内容
2016/07/11 追記しています 皆さん負荷テストツールって普段使ってますか? WEBシステムを開発する際には、1人〜十数人で開発をすると思いますが、 受諾案件では要件を満たす開発ばかりしていて速度やパフォーマンスのチューニングを行う事が少ないと思います。 いざ運用が始まって、サーバーが落ちた・・とならないように負荷テストを事前にやっておきましょう。 Apache Benchでのサーバーパフォーマンスのチェック方法をメモしておきますので、どなたかの役に立てれば幸いです。 負荷テストとは 負荷テストって何ですか?という方のために簡単に説明をすると 低い負荷ではシステム上問題が無くても、高負荷での動作だと不具合を起こす現象を回避するためのテストです。 アクセスが集中して落ちてるサイトがありますよね。。 想定されるアクセスがあっても落ちないサイトにするための負荷テストです。 Webサーバーの
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
3月5日から開催されたMix 08ではSilverlight 2のβ1リリースが目玉のひとつとなった。すでに使っている方も多いだろう。そして本日から、Silverlight 2.0のベータ2の提供も予定されていることは、builderの記事などでご存じだろう。 Silverlight 2の特徴の1つに強力な通信機能がある。サーバサイドと通信し、多彩な方法でデータのやりとりが可能なのだ。Mix 08以降、Silverlight 2に関するチュートリアルなどもどんどん出てきているので(まだ英語のものばかりだが)、実際に試してみる材料には事欠かないといえるだろう。 しかし、チュートリアルなどで使われているサーバサイドの製品や技術が(仕方ないとはいえ)、マイクロソフトのものばかりというのが不満といえば不満なところ。Silverlight 2の持つ可能性は非常に大きい。大きいだけに、すでに運用されて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
