タグ付けされた質問 「web-server」

これは、Linux Webサーバー上のファイル許可に関する標準的な質問です。 複数のWebサイトをホストするApache2を実行しているLinux Webサーバーがあります。各Webサイトには、/ var / www /に独自のフォルダーがあります。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ ベースディレクトリ/ var / www /はroot：rootが所有しています。Apacheはwww-data：www-dataとして実行されています。Fabrikam Webサイトは、2人の開発者、AliceとBobによって管理されています。Contosoの両方のWebサイトは、1人の開発者Eveによって管理されています。すべてのWebサイトでは、ユーザーが画像をアップロードできます。Webサイトが侵害された場合、影響は可能な限り制限する必要があります。 Apacheがコンテンツを提供し、Webサイトが攻撃から保護され、開発者が変更を加えることができるように、アクセス許可を設定する最適な方法を知りたいです。Webサイトの1つは次のように構成されています。 /var/www/fabrikam.com /cache /modules /styles /uploads /index.php これらのディレクトリとファイルにアクセス許可をどのように設定する必要がありますか？私はどこかであなたがウェブサイトで777許可を決して使うべきではないことを読みましたが、どんな問題を引き起こす可能性があるのか​​分かりません。繁忙期には、Webサイトはいくつかのページを自動的にキャッシュし、結果をキャッシュフォルダーに保存します。Webサイトの訪問者によって送信されたすべてのコンテンツは、アップロードフォルダーに保存されます。

310 linux  apache-2.2  security  web-server  permissions 

これは、Webサイトの容量計画に関する標準的な質問です。 関連する： キャパシティプランニングを手伝ってもらえますか？ データベースの負荷テストと容量計画はどのように行いますか？ WebサイトおよびWebアプリケーションのキャパシティプランニングの推奨ツールおよび方法は何ですか？ さまざまなWebサーバー、フレームワークなどのさまざまなツールとテクニック、およびWebサーバー全般に適用されるベストプラクティスについてお気軽にご説明ください。

113 web-server  load-testing  capacity-planning  benchmark 

Linuxを使用した経験はありますが、nginxを使用した経験はありません。私は、アプリケーションサーバーの負荷分散オプションの研究を任されています。 私はapt-getを使用してnginxをインストールしましたが、すべてうまくいきました。 いくつか質問があります。 サイトで使用可能なフォルダーとconf.dフォルダーの違いは何ですか。これらのフォルダーは両方とも、nginxのデフォルト構成セットアップに含まれていました。チュートリアルでは両方を使用します。それらは何のためにあり、ベストプラクティスは何ですか？ サイト対応フォルダーは何に使用されますか？どうやって使うの？ デフォルト設定はwww-dataユーザーを参照しますか？そのユーザーを作成する必要がありますか？そのユーザーにnginxを実行するための最適な許可を与えるにはどうすればよいですか？

99 linux  ubuntu  nginx  web-server  configuration 

有効なすべてのApacheモジュールをリストするコマンドはありますか？

88 linux  apache-2.2  web-server  http 

私は私の友人のために小さなPHPプロジェクトに取り組んでおり、ローカル開発用にWAMP環境をセットアップしています。ローカルのApache 2.2からの応答がすぐにあった時代を思い出します。悲しいことに、長い長い休暇から戻ってきた今、私はlocalhost痛々しいほど遅いからの応答を見つけます。 300BのHTMLページが配信されるまでに約5秒かかります。 タスクマネージャーを見ると、httpdプロセス（2）がCPUの0％を消費しており、コンピューター全体に負荷がかかっていません（CPU使用率0-2％）。 レイテンシーが非常に高いのはなぜですか？スレッドをより高い優先度で実行するなどのために微調整できるApache設定はありますか？応答を提供する前に、単にスリープしているようです。

59 apache-2.2  php  web-server  latency 

これは、IP /ポートへのDNS /ホスト名解決に関する標準的な質問です 例1 ポート80でWebサーバーを実行し、ポート87で別のWebサーバーを実行しています。www.example.comがポート87に移動するようにDNSを使用したいのですが、DNSのみを使用してこれを行うにはどうすればよいですか？ 例2 サーバーで標準以外のポートでサービスを実行しています。クライアントをこの非標準ポートに自動的に接続させるにはどうすればよいですか？DNSを使用できますか？DNSがIPとポートを示すことができるアプリケーション固有のサポートはありますか？ 例3 一部のアプリケーションプロトコルはホスト名認識を特にサポートしており、この情報に基づいて特別なアクションを実行できますか？これらのいくつかをカバーするサーバー障害に関する他の質問はありますか？ Commandeering:この質問はもともと同じサーバーでIISとApacheを実行することについて尋ねていましたが、クライアントから接続を受信するサーバーソフトウェアにも同じ概念を適用できます。以下の回答では、接続するクライアントのポート番号を割り当てるためにDNSおよびアプリケーションプロトコルサポートを使用する場合の技術的な問題と解決策について説明します。

51 domain-name-system  web-server  redirect 

最近、当社のWebサイトを閲覧するMacおよびLinuxユーザーに限定されているTCP接続の問題に気づきました。 ユーザーの観点からは、Webサイトへの非常に長い接続時間（> 11秒）として表示されます。 私たちはこの問題の技術的な特徴を追跡することができましたが、なぜそれが起こっているのか、どうやってそれを修正するのかがわかりません。 基本的に、クライアントのマシンはSYN接続を送信してTCP接続を確立し、Webサーバーはそれを受信しますが、SYN / ACKパケットで応答しません。クライアントが多くのSYNパケットを送信した後、サーバーは最終的にSYN / ACKパケットで応答し、接続の残りの部分はすべて問題ありません。 そして、もちろん、問題のキッカー：それは断続的であり、常に発生するわけではありません（ただし、10〜30％の時間で発生します） OSとしてFedora 12 Linuxを使用し、WebサーバーとしてNginxを使用しています。 Wireshark分析のスクリーンショット 更新： クライアントでウィンドウスケーリングをオフにすると、問題が発生しなくなりました。今、私はちょうどサーバー側の解像度が必要です（すべてのクライアントがこれを行うことはできません） 最終更新： 解決策は、公開されているサーバーでTCPウィンドウのスケーリング と TCPタイムスタンプの両方をオフにすることでした。

46 linux  tcp  web-server 

ポート80とポート8080でリッスンするには、自宅にインストールしたApache Webサーバーが欲しいです。 Listen 8080httpd.confに追加し、Apacheサービスを再起動しましたが、サーバーは8080でリッスンしていないようです。http：// localhost：8080でパンチするとタイムアウトになり、index.htmlは表示されませんがhttp：/ / localhostにindex.htmlが表示されます。 80および8080をリッスンさせるにはどうすればよいですか？

45 apache-2.2  web-server 

CentOS 5.4（Linuxカーネル2.6.16.33-xenU）で不規則に実行されているVPS Webサーバー（月に1回程度、数週間または数週間かかる）は、oom-killerの起動により応答しなくなります。サーバーの監視では、通常はメモリ不足になります。 次のsysctl設定を使用して、オーバーコミットをより適切に管理するためのカーネルの構成について説明しているこのページを指すブログをいくつか読みました。 vm.overcommit_memory = 2 vm.overcommit_ratio = 80 これについての私の理解（間違っているかもしれませんが、明確にするための標準的な定義が見つかりません）は、これによりカーネルがスワップ+物理メモリの80％を超えてメモリを過剰に割り当てることを防ぎます。 しかし、私はまた、読んだことがあるいくつかのこのアプローチの批評家がいることを前提に、「むしろ、この場しのぎをしようとするよりも、あなたのシステムを破るために、物事をしない」と言っているように見えるが、 -これらの設定は良いアイデアではないことを示唆している他のソースを因果関係は常に知られています。 だから私の質問は、約10の低トラフィックサイトをホストしているApache2 Webサーバーのコンテキストで、このアプローチの長所と短所は何ですか？私の場合、Webサーバーには512MbのRAMがあり、1024Mbのスワップスペースがあります。これは、ほとんどの場合に適切であると思われます。

41 linux  web-server  memory-usage  linux-kernel 

Nginxを介したリバースプロキシを使用して、GunicornでDjangoサイトを実行しています。Nginxは単なる余分なオーバーヘッドではありませんか？Gunicornの上にそれを追加するとどうなりますか？

41 web-server  nginx  reverse-proxy  django 

これに対する本当の答えはないことがわかっているので、仕様の詳細には触れません。しかし、私は今日ab、Apache のコマンドを使用して負荷テストを行っています。 4つの異なるDBテーブルから読み込み、データを操作するページで、1秒あたり70リクエスト（100同時ユーザーで1000リクエスト）に達しました。そのため、かなり重いページです。 サーバーは現在のところ、他の用途には使用されておらず、開発中のため、負荷は私だけです。しかし、アプリケーションは多くのユーザーによって毎日使用されます。 しかし、これで十分ですか？または私は心配する必要があります（それがXリクエストを超えている限り） 私は心配する必要はないと思っていますが、これに関するいくつかのヒントが欲しいです。

39 web-server  scaling  load-testing 

現在、Joyent Acceleratorを使用してwebappをホストしていますが、うまく機能していますが、コストを削減する必要があるため、現在のプランをダウングレードし、新しいメモリ制限（256M rss、512Mスワップ）を課しています。昨日はあまり気になりませんでしたが、今日数回Apacheを再起動した後、現在411M rss、721Mスワップ（prstat -Z -s cpu）です。 サーバーフォールトで検索すると、サーバーを監視するための多くの方法と特定のツールしか提供されませんが、メモリ使用量を削減/最適化する方法に関するアドバイスはありません。私もこの質問を見てきましたが、この特定の（またはジェネリックと言ってもよいでしょう）状況には良いとは思いません。 サーバーは共有CPU上でSolarisを実行しており、Apache + MySQL + PHPスタックを使用しています。 これをトラブルシューティングして問題を解決するために実行できる手順を知りたいです。しかし、私はまた、現在の終了前に記憶フットプリントを下げて計画をダウングレードするために時間を使い果たしているので、魔法を作り、日を節約できるものも歓迎です:)

36 apache-2.2  web-server  unix  memory  solaris 

私のウェブサイトは、アクセスしようとするさまざまなIPから毎日何千ものヒットを取得しています。 /php-myadmin/ /myadmin/ /mysql/ ...および他の何千ものバリエーション。これらのディレクトリは存在せず、サーバーにphpmyadminもありません。 これらの試みはいずれも成功したとは思いませんが、サーバーのリソースを犠牲にして帯域幅を浪費しているに違いないので、可能であれば停止したいと思います。これらのIPの一部をブロックしましたが、新しいIPで戻ってきますが、これをより永続的に防ぐ方法はありますか？

35 web-server  hacking 

最近、「スローロリス」と呼ばれるスクリプトが注目を集めています。slowlorisの基本的な概念は新しい攻撃ではありませんが、最近の注意を考慮すると、一部のApache Webサイトに対する攻撃が少し増加していることがわかりました。 現時点では、これに対する100％の防御策は存在しないようです。 （これまでのところ）私たちが決定した最善の解決策は、MaxClientsを増やすことです。 もちろん、これは攻撃者のコンピューターの要件を増やすだけであり、実際にサーバーを100％保護するわけではありません。 もう1つのレポートは、Apacheサーバーの前でリバースプロキシ（Perlbalなど）を使用すると、攻撃を防ぐことができることを示しています。 mod_evasiveを使用して1つのホストからの接続数を制限し、mod_securityを使用して、slowlorisによって発行されたように見える要求を拒否することが、これまでの最善の防御策のようです。 ServerFaultの誰かがこのような攻撃を受けていますか？もしそうなら、それを防御/予防するためにどのような対策を実施しましたか？ 注：この質問は、Windows IISサーバーが影響を受けないと理解しているApacheサーバー向けです。

32 apache-2.2  web-server  denial-of-service 

ランブラーのようなサイトはどのようにして動的コンテンツをこれほど高速に配信しますか？Yahoo（私の国であるSEアジアにサーバーがあり、ランブラーにはありません）よりも高速です。 これは純粋にNginxの機能ですか？そのような機能について学ぶためにどこを調べるべきですか？ ここではかなり初心者です。Nginxから提供される場合、serverfault.comはIIS 7よりもはるかに高速になると考えています（どちらの場合もdbアクセス時間が同じであると仮定しています）。これは公正な仮定ですか？ 編集： IIS7の前でNginxを使用してKarlから投稿する

31 apache-2.2  web-server  nginx