タグ別アーカイブ: apache

apache2.4.1はnginxより高速で早い 最新WEBサーバー構築


apache2.4.1が正式にリリースされ、いろいろなサイトからベンチマークがチラホラ出てき始めています。

実際に自分でもベンチマークしたわけではないので具体的な数値は分かりませんが

幾つかのサイトをまとめると、apache2.4.1はnginxより早い結果になっている感じをうけます。

apache2.4.1を導入すれば、既存の負荷がかかっているサイトなら

直ぐに効果が確認できると思います。

弊社でもテストサービスがガンガンに動作しているサーバーを、apache2.4.1へ変更したとたんに

リソースが和らいだのを確認しております。

導入して数日経過しますが、現状問題無く動作もしております。

が、apache2.4.1は、導入(コンパイル、インストール)段階でいくつかの問題を抱えていたり、起動したように見えて

実際はエラーで起動しておらずなどのトラブルも他のスタッフから聞いたりしました。

opensslなどと相性が悪いのかな?

後は、これに先日メジャーバージョンアップしたPHP5.4をセットにすれば、最新のWEBサーバー構築を楽しむことができそうですね。

Apache2.4.1 最新版がリリース 導入についてのトラブル


先月2月21日 Apache WEBサーバーがメジャーアップデートしました。

2.2から約6年ぶりとなるバージョンアップです。

拡張機能が追加されたり、コア機能が機能アップしていたり、メモリ使用量が削減されていたり

セキュリティー面、およびパフォーマンス面からしても

既存のシステムからアップグレードするメリットは高そうです。

ただ、いろいろな機能が追加されているので

いきなり上書きで導入してしまうとトラブルが発生してきそうです。

導入する前に、インストールするフォルダを変更したりポートを変えたりして

テストした方がよさそうですね。

既存のconf内のパラメーターでいくつかエラーが確認できました。

まとめは後日

XSS spam(スパム)対策 mod_security 株式会社マイスタンダード


日々増え続ける海外からのスパムアクセス?放置しているとセキュリティーホールを突破される被害もでてきます。

Windowsサーバーを狙っているのか?ひたすらWEB上のexeコマンドを実行し続けるspam(スパム)アクセス!

HTMLフォームに対してget&postでXSS spam(スパム)を繰り返す無意味なアクセス!

放置し続けるとサービス運用の妨害だけでなく、システムダウン、および他サーバーへの踏み台に利用されたりと

セキュリティーホールを突破されることもあります。

危険なspam(スパム)アクセスからWEBサーバーを守るため、apacheのmod_security(Webアプリケーションファイアウォール/WAF)の導入がおすすめです。

簡単にサーバー全体にセキュリティー対策を行うことができます。

インストール導入自体は簡単なのですが、フィルターを理解するのに戸惑うかもしれません。

また、正常なアクセスをブックしてしまわないように最新の注意が必要です。

意外に日本語の情報がすくないきもします。


Error retrieving pid file logs/httpd.pid apache 起動エラーが発生


スタッフからapacheが立ち上がらないと相談をうけた。

原因は読んでそのまま、httpd.pidが起動時に作成されずに見つからない。

なぜ、apacheが起動しないのか?原因を特定したいところ。

次にこのエラーメッセージがポイント。

Address already in use: make_sock: could not bind to address 0.0.0.0:80

おおよそ

何らかの原因でapacheが正常に終了できなくて、終了できずにさまよっているapacheのプロセスが

隠れているのが原因。全てのapacheプロセスをkillしてしまえば、正常にapacheは起動するはず!

とりあえず、スタッフのa君にはなぜ?正常に終了していないのか?そこの原因を調べさせています。

おおよそ、ログを削除するときにpidファイルも含めて一括で削除しているのが

原因でしょうが。