CloudWatch Logs Insights でApacheのアクセスログを確認する ｜ DevelopersIO

2019/10/07 8 users insights DevelopersIO クエリ log

CloudWatch Logs Insightsを使って、Apacheのアクセスログを集計する方法をご紹介します。Insightsを使うことで、CloudWatch Logグループにクエリを実行したり、クエリの結果を可視化できます。 直近、25件のログを表示する 事前準備としてCloudWatch Logsの設定を行い、/var/log/httpd/access_logをCloudWatch Logsに転... 続きを読む

Webサーバをセキュアに保つ設定のまとめ

2018/08/31 413 users セキュア Webサーバ 設定 まとめ 運用

はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Conf... 続きを読む

Apache2(httpd)の監視 ~ mackerel-plugin-apache2を読み解く - そーだいなるらくがき帳

2017/12/01 22 users Soudai アドベントカレンダー qiita.com 監視

2017 - 12 - 02 Apache2(httpd)の監視 ~ mackerel-plugin-apache2を読み解く この記事は Mackerel プラグイン アドベントカレンダー (全部CRE） の2日目です。 qiita.com soudai.hatenablog.com それでは2日目は mackerel-plugin-apache2 です。 ここでは Apache の細かい説明は... 続きを読む

GDB で php プロセスの覗き見 - hibomaの日記

2017/09/22 81 users GDB FPM hiboma デバッグ 覗き見

2017 - 09 - 22 GDB で php プロセスの覗き見 php を実行中の httpd なり php -fpm に GDB でアタッチして デバッグ するのが便利。 以下のエントリで手法が説明されている qiita.com blog.anatoo.jp stackoverflow.com 以降、私が書くのはこれらのエントリに書かれている手順を真似たものなので、詳細を知るにあたっては是非... 続きを読む

NETGEAR製ルータに脆弱性、対策の1つは「脆弱性を使用しhttpdを停止させる」 | スラド セキュリティ

2016/12/15 11 users Anonymous Coward NETGEAR製 スラド

あるAnonymous Coward 曰く、 NETGEAR製の複数の家庭向けルーター製品に、外部から任意のコマンドを管理者権限で実行できるという脆弱性が発見された（ JVNVU#94858949 ）。 問題のある製品はR6250およびR6400、R6700、R6900、R7000、R7100LG、R7300DST、R7900、R8000、D6220、D6400。脆弱性の内容は、「http://＜... 続きを読む

kaihar4.com - mruby-ipaddress_matcherを使ってh2oでIPアドレスベースのアクセス制御をする

2015/11/01 18 users Rack mruby ウェブサーバ インタフェース バス

mruby-ipaddress_matcherを使ってh2oでIPアドレスベースのアクセス制御をする Nov 1 h2o h2oなどのウェブサーバで、特定のパスのみアクセスを制限したいといったケースが稀にある。 httpdでSetEnvIfなんかを使って実装したあれだ。 h2o 1.5.0ではmrubyのインタフェースとしてRackが採用され、こういったアクセス制御を以下のように書くことができるよ... 続きを読む

Golangで作ったhttpdの接続数を制限してみよう - インフラエンジニアway - Powered by HEARTBEATS

2015/10/20 134 users golang Scala 斎藤 インフラエンジニアway 仕事

こんにちは。斎藤です。 ここ1〜2年、私は仕事でGolangを書くことが増えています。きっかけは、ITインフラをお預かりする中で、お客様のサーバにツールを置く場合でも1つのバイナリさえ置けば良いという手軽さからだったのですが、最近はScalaと並び手軽に並列処理が書けるプログラミング言語として重宝しています。 さて、今回はGolangで作ったhttpdの接続数をLimitListenerを利用して... 続きを読む

Supervisordを使って複数のサービスを単一コンテナで起動する | TANKSUZUKI.COM

2015/09/06 24 users supervisord sshd CentOS 単一コンテナ

担当している案件で1コンテナで2サービスを動かす可能性があるので検証してみます。 本当は1コンテナ1サービスが理想ですが、無理に分解した結果わかりづらくなって人間が苦しむようじゃ本末転倒ですので、Supervisordを使って2サービス起動します。 ※CentOS6.6で試してます。 コンテナを起動してsshdとhttpdを入れる 普通にコンテナを起動します。 ベースイメージはcentos:6を使... 続きを読む

Logjam Attack 対策を行う : アジャイル株式会社

2015/05/22 29 users OpenSSL 対策 Apache yum conf.d

上記 Server Test ページにおいても対策が記されていますが、以下日本語でも書いておきます。 プロトコル、暗号スイート設定 SSL設定を変更します。yum で apache (httpd)、及び、openssl をインストールした場合、/etc/httpd/conf.d/ssh.conf が設定ファイルになっているので、 # vi /etc/httpd/conf.d/ssl.conf 以下... 続きを読む

Kazuho's Weblog: 64bit時代のバッファ処理

2014/12/08 105 users Kazuho's Weblog サーバプログラム テン 常識

Monday, December 8, 2014 64bit時代のバッファ処理 プログラミングの「常識」は時代とともに変化します。そのひとつが、サーバプログラムにおけるバッファ処理です。 1990年代後半から2010年頃までは、メモリ空間の大きさ（32bitすなわち4GB注1）を超える大きさのファイルを扱う時代でした。このため、httpdなどのサーバプログラムにおいても、入出力データをいったんテン... 続きを読む

Ruby - 「RaptorはどのようにしてUnicornの4倍、Puma, Torqueboxの2倍の速度を達成したのか」を読んでまとめてみた - Qiita

2014/11/11 264 users Rack Raptor puma Unicorn Qiita

「RaptorはどのようにしてUnicornの4倍、Puma, Torqueboxの2倍の速度を達成したのか」を読んでまとめてみたRuby(5387)rack(32)httpd(17)yuroyoroが2014/11/11に投稿編集リクエストを作成する 「RaptorはどのようにしてUnicornの4倍、Puma, Torqueboxの2倍の速度を達成したのか」を読んでまとめてみました。 原文はこ... 続きを読む

[Pacemaker] ApacheのリソースがStarted後すぐにStoppedになってしまう - Life with IT

2014/10/26 21 users Pacemaker Stopped httpd.conf

Tweet 対応バージョン: Pacemaker 1.0.13, Heartbeat 3.0.5 以下のようなApacheのリソース定義がある(VIP定義とのグルーピング)。 # crm configure show : primitive httpd ocf:heartbeat:apache \ params configfile="/etc/httpd/conf/httpd.conf" sta... 続きを読む

YappoLogs: 馬鹿でもわかる Application Server と Reverse Proxy Balancer のお付き合いを考える

2013/06/07 152 users YappoLogs ロードバランサ アプリケーションサーバ

馬鹿でもわかる Application Server と Reverse Proxy Balancer のお付き合いを考える 一般的な Web Application というのはロードバランサ、Webサーバ、アプリケーションサーバという HTTP を喋るサーバで構成されていると思います。 ロードバランサは高級なハードウェアからソフトウェア(lvs, httpd, etc..)で作るものまで色々あり... 続きを読む

LTSV FAQ - LTSV って何? どういうところが良いの? - naoyaのはてなダイアリー

2013/02/09 460 users JSON naoya LTSV TSV アクセスログ

LTSV って何?Labeled Tab-Separated Values という、テキストのフォーマットの仕様です。CSV や TSV や JSON そのほかと同じ、テキストデータのフォーマット名。主にログ、特に httpd のアクセスログなどに適用すると便利です。仕様は http://ltsv.org にまとまっています。随時更新中です。LTSV は単なるログのフォーマットであって、それ以上で... 続きを読む

LTSV のもうひとつのメリット、あるいは、プログラムでログを出力する際に気をつけるべきこと - kazuhoのメモ置き場

2013/02/08 129 users kazuho LTSV セパレータ http メモ置き場

Labeled Tab-separated Values (LTSV) がブームのようです。LTSV については、ラベルをつけることで柔軟に拡張できるという点が、その特徴として取り上げられますが、もう一点、タブをセパレータに使うことでログのパースが簡単になった、という点を忘れるべきではないでしょう。特に httpd のログは NCSA httpd という HTTP/0.9 時代のWebサーバのログ... 続きを読む

味のりとこんにゃくゼリーのエンジニアブログ: Amazon EC2のMicro Instancesを登録してからwebで閲覧するまでにやったことメモ

2012/06/17 8 users こんにゃくゼリー web メモ Amazon EC2

2012年6月17日日曜日 Amazon EC2のMicro Instancesを登録してからwebで閲覧するまでにやったことメモ まずapacheをインストールします。 # yum install httpd 続いて設定を変更します。/etc/httpd/conf/httpd.confを編集します。 #HTTPヘッダーやエラーページにApacheのバージョンやOSの情報が表示されないようにOS ... 続きを読む

Apache httpd.conf の Allow from .. にコメントを書いてしまうとDNSの逆引きが行われてレスポンスが悪化するので注意の件 - blog.nomadscafe.jp

2012/04/04 269 users ＤＮＳ レスポンス users conf local

Apacheのconfにコメントを書く際に、設定の後ろに書く事はできないのはあまり知られていませんが、その通りです。例えば MaxRequestsPerChild 200 #少なめに これは syntax error になります % ./local/httpd/bin/apachectl -t Syntax error on line 12 of /Users/.../local/httpd/co... 続きを読む

リーバスプロキシ／ロードバランサとmod_rpaf - インフラエンジニアway

2012/03/12 94 users リバースプロキシ ロードバランサ MOD モジュール 前半

リバースプロキシ／ロードバランサ配下のApache HTTP Server（以降、単にhttpdと記す）ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。 今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。 後半ではmod_... 続きを読む

ftp-adminの憂鬱: 新しいサーバのメモリとCPUを増設してみた

2012/02/23 19 users ftp-admin リプレース CPU メモリ Tweet

2012年2月23日木曜日 新しいサーバのメモリとCPUを増設してみた Tweet 以前新しいサーバを準備中であることを紹介しました。しかし、httpdのmod_limitipconnを外したらかなり余裕ができて、Sun Fire T2000でも何とかなっていたので長い間リプレースせずにいました。今は本当に限界なのでリプレースの準備をしています。 その際にCPUとメモリを増設して、CPUを48コア... 続きを読む

今こそ見直すApacheの設定 - blog.nomadscafe.jp

2011/07/06 956 users Apache mpm blog.nomadscafe.jp

nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server buil... 続きを読む

もっとApacheを知ろう　いまさら聞けない!? Web系開発者のためのサーバ知識 第2回 - ＠IT

2009/11/30 390 users Apache init.d 肯己 プログラマ 竹下

第2回 もっとApacheを知ろう 竹下 肯己 株式会社 qnote 2009/11/30 開発者として常にプログラマに徹してしまっていないだろうか。そうすると、どうしてもサーバ知識が不足しがちになる（編集部） 第1回「Webサーバから始めよう」で手順を追って設置した/etc/rc.d/init.d/httpdというApacheの制御スクリプトは、システム起動時におけるApacheの自動起動に利用... 続きを読む