気がつけば随分久しぶりの更新。書き留めたいネタも溜まってしまったので、徐々にまた書いていきます。今回はSquidを使用したプロキシで、443以外のポートを使ったSSLサイトへのプロキシの仕方について。例として、こんな状況を考えます。 目的のサイト(443…

今回は、Tomcatのみで実装されたWebAPサーバを使ったWebシステムにおいて、特定のサーブレットのみにアクセス制御をかけたい、という時の話。前提構成として、クライアントからサーバまでの経路上にL7レベルのフィルタを行う機器がなく、またApache-Tomcat連…

サーバメンテナンス経路として、「Linuxサーバ経由でHP iLOのリモートコンソールに接続したい」という要件があり色々思案した際のことを書いてみる。まずは経緯から。 iLOのリモートコンソールはInternet Explorer専用だったなぁという記憶を辿りつつ、CentO…

備忘録。awstats.plに引数「?config=サイト名」をつければOK。 http://${HOST}/awstats/awstats.pl?config=${SITE}

前回(デジタル証明書の中身について)に引き続き、今回はSSLハンドシェイクについて書いていく。まず、SSLハンドシェイクのポイントは以下の2点。 1.クライアントはサーバ証明書によってサーバを認証する。 2.安全度の高い非対称鍵暗号方式を使っているが、そ…

さて、前回(SSLによる暗号化の仕組み)に引き続きSSLのお話。前回はデジタル証明書が「非対称鍵を使った高度な暗号化」、「証明者を持つ者の確実な認証」を実現するポイントとなることについて触れた。デジタル証明書には非対称鍵の片方である「公開鍵」と、…

今回から、Webシステムにおけるコンテンツ配布で非常に重要な仕組みであるSSLについて、数回に分けて書いていこうと思う。 SSLって？ さて、SSL(Secure Socket Layer)とは一言で言うとWebアクセスなどのTCP通信を暗号化する技術。ブラウザを使ったインターネ…

携帯キャリアの各社が一般公開している技術情報(へのリンク)。備忘録としてメモ作ろうiモードコンテンツ：iモードセンタの各種情報 | サービス・機能 | NTTドコモ - iモードセンタのIPアドレス帯域 KDDI au: 技術情報 > IPアドレス帯域 Y!(ソフトバンク): - …

家のインターネット回線プロバイダ変更に伴い、インターネットに繋げない子となってしまったので、emobileで家の複数PCをインターネットに繋げることにした。今回はその時の話。 概要 PCカードタイプなどのE・Mobile端末でインターネットにつながったWindows…

これまでprefork MPMで使っていたApacheを、負荷増加のためworker化することにした。(MPMについては以前のブログ)で紹介した。そんなわけでhttpd.confのMPMに関する設定値を再検討することになったわけだが、ServerLimitのディレクティブのMPMにより違いをう…

UTF-8の冗長表現を使用したDirectory Traversal問題 ディレクトリトラバーサル攻撃とは 相対パスを利用し管理者の意図しないディレクトリへのアクセスを行う攻撃 想定される被害としてはWebサーバ上の公開されていないファイルへのアクセスによる情報漏洩な…

最近こんな本を読んでます。なかなか勉強になって面白いです。HA構築の本は少しバージョン古かったりするのが残念ですが。。[24時間365日] サーバ/インフラを支える技術 ?スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)作者: …

今日はApacheのMPMについて書いてみる。MPMは、Apache HTTP サーバではリクエストを処理する部分のことを指し、Apacheを使用する上でMPMはとっても大事なもの。Apache HTTP サーバ 2.0系から採用されている。MPMの種類は以下の4通り。 prefork worker perchi…

今回はuriworkermap.propertiesでJkMount指定を動的に変更する方法を紹介。mod_jkを使ってApacheとTomcatを連携される際、Tomcat側で処理させるURLパスをJkMountディレクティブで指定するが、開発環境など変更が激しい環境ではこの定義変更にApache再起動が…

以前このブログで紹介したpound。前に書いた通り、設定の簡単さ、機能面は非常に優れているのだが、ここで2つほど問題が持ち上がってくる。それはログ出力先とアクセス解析である。デフォルトインストールでは、poundのログは/var/log/messagesに出力される…

最初に簡単にpoundとは何かについて解説。リバースプロキシ ＆ ロードバランサ(reverse-proxy and load-balancer)で、以下の機能をもつ。 リバースプロキシ ： ブラウザからのリクエストを１台以上のバックエンド・サーバに渡す（バックエンド・サーバからは…

今更かもですが、WebブラウザでJavaScriptを使ってCoockie情報を確認する方法をば。やり方は非常に単純で、URLに「javascript:document.cookie;」を記述するだけ。このショートカットを作ってブラウザのお気に入りにでも入れておけば使いたい時にすぐ呼び出…