下記ミドルウェアの取扱が可能になりました。
以下は CentOS7 はもちろん、CentOS6 においてもインストール/設定が可能です。
(現使用環境の条件によってはできない場合があります)
・Apache 2.4
(Prefork / Worker / Event ともに可)
・PHP 7
(mod_php / php-fpm ともに可)
・MySQL 5.6
(旧バージョンからのアップデートではデータベースが引き継げないことがあります)
Google や Yahoo で「サーバー管理代行」を検索すると、業界最安値を謳っている会社がヒットしますが、月額5,000円とか4,000円とか3,000円とか書いてあったら業界最安値というのは嘘です。
365日24時間サーバー状態監視し、異常時には迅速な対応を行うので月額1,000円ですし、それに加えてコンソール作業の代行(ユーザー作成、Apacheのバーチャルドメイン作成(Webサイト設定)、メールアドレス追加削除、データベース追加削除、バックアップの設定、WordPress設定、SSLの設定、DNSのゾーン設定等など諸々追加料金無料)サポートありのプランでも月額2,000円です。
業界最安値を謳っている会社って、なぜ嘘をつくんでしょうね?
自分の会社が Google や Yahoo でどのくらいの順位か検索してみるときに、検索ワードをいろいろ変えてみて同様のサービスをしている他社を調べるでしょう。そこで ベリーキュート.net の価格も絶対把握してますよね。
嘘をつかずに、ちゃんと月額2,000円より安くすればいいのに。
だいたい世のサーバー管理業者にはボッタクリ屋が多いです。
私共 ベリーキュート.net の価格のほうが本来適正なのです。
ベリーキュート.net は申し込みから設定完了までのスピードも早いし、施す作業品質にこそ自信があります。
全てのサービスには予め価格が決まっていて、作業計画も予め綿密にできていて、どの客様にも適用するよう汎用的にできています。
そのため、ご依頼を頂いてからの反応が迅速で、大抵の作業は数10分から数時間で完了します。
早いからといって手抜きはなく、後々のことまでよく考えた設定作業を施します。
WebサイトへのDoS攻撃に対処するため mod_dosdetector-fork をインストールしてみたけど、RewriteRule で 503 に飛ばせないとお嘆きの諸氏に。
yum -y install make gcc gcc-c++ yum -y install unzip yum -y install httpd-devel yum -y install git
Apache 2.2で使用したい場合は maint-1.0.0 を入れる。
cd /usr/local/src wget https://codeload.github.com/tkyk/mod_dosdetector-fork/zip/maint-1.0.0 mv maint-1.0.0 mod_dosdetector-fork-maint-1.0.0.zip unzip mod_dosdetector-fork-maint-1.0.0.zip cd mod_dosdetector-fork-maint-1.0.0 make make install
Apache 2.4で使用したい場合は git で最新を入れる。
cd /usr/local/src git clone git://github.com/tkyk/mod_dosdetector-fork.git cd mod_dosdetector-fork make make install
ちょっとした小ネタです。
例えば phpPgAdmin.conf がこんなふうになってるとき、
Alias /phpPgAdmin /usr/share/phpPgAdmin
<Location /phpPgAdmin>
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
</Location>
この場所に .htaccess を置いてBasic認証書いても効きません。
それは、Location の “Require all granted” が優先だから。
そんなときは、Location を Directory に変更すれば、.htaccess が優先されます。
Alias /phpPgAdmin /usr/share/phpPgAdmin
<Directory /usr/share/phpPgAdmin>
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
</Directory>
先日明らかにされたセキュリティアラート: CVE-2016-8864
BIND の DNAME レコードを含む応答パケットの処理の脆弱性に関する対策実施について
原文はこちら
CVE-2016-8864(英文)
https://kb.isc.org/article/AA-01434
JVNVU#92683474
BIND の DNAME レコードを含む応答パケットの処理に脆弱性
http://jvn.jp/vu/JVNVU92683474/index.html
本件の問題点と対策は以下の通りです。
【 2016/08/09 現在の調査です 】
以前の調査はこちら→ 他社の作業代行費用調査その1
「サーバー設定代行」でGoogle検索
───────────────────────────────────
───────────────────────────────────
◆VPSの設定代行オプション
https://vps.gmocloud.com/service/setup.html
サーバー導入・構築
初期設定代行オプション 20,000円~ Windowsメールサーバー構築 30,000円 サーバー引っ越し 100,000円~ その他各種構築作業 ご相談ください
サーバー運用・保守
負荷状況調査 15,000円 各種トラブル調査 ご相談下さい PHPバージョンアップ 40,000円 ミドルウェア設定変更 ご相談下さい サーバー設定変更 5,000円 ログファイル削除 5,000円 メールキュー削除 5,000円
セキュリティー対策
サーバー不正アクセス調査 15,000円 アクセス制限設定 10,000円 SSLインストール(Plesk) 10,000円 SSLインストール(手作業) 15,000円 SSL移設設定 20,000円 セキュリティアップデート 15,000円
各種インストール
WordPressインストール 10,000円 MovableTypeインストール 15,000円 EC-CUBEインストール 20,000円 OpenPNEインストール 10,000円 サイボウズインストール 10,000円 phpmyadminインストール 10,000円 Perl/PHPモジュール追加 5,000円 その他CMSインストール 10,000円~ 各種アプリインストール 10,000円~ ハイブリッドクラウド環境構築 5,000円
CentOS 6 に MySQL5.6 を yum でインストールする方法を紹介します。
yum で rpmパッケージをインストールするには標準のリポジトリでなく mysql-community を使います。
mysql-community リポジトリをまだ入れていない場合は入れておきます。
# yum -y install http://dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm
※もしMySQL5.5をインストールしたい場合はリポジトリを切り替えます。
/etc/yum.repos.d/mysql-community.repo
[mysql55-community] name=MySQL 5.5 Community Server baseurl=http://repo.mysql.com/yum/mysql-5.5-community/el/6/$basearch/ enabled=1 <こっちを 1 に . . [mysql56-community] name=MySQL 5.6 Community Server baseurl=http://repo.mysql.com/yum/mysql-5.6-community/el/6/$basearch/ enabled=0 <こっちを 0 に . .
CentOS 6 に Apache2.4 PHP 5.6 を yum でインストールする方法を紹介します。
リポジトリIUSからインストール可能です。
# rpm -Uvh https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-14.ius.centos6.noarch.rpm
リポジトリIUSを使用するとパッケージ名が違います。
httpd は httpd24u、mod_ssl は mod24u_ssl です。
# yum install httpd24u mod24u_ssl
httpdの自動起動(CentOS 6)
# chkconfig httpd on
先日明らかにされたセキュリティアラート: CVE-2015-7547
glibc バッファオーバーフロー脆弱性に関する対策実施について
原文はこちら
CVE-2015-7547(英文)
https://sourceware.org/bugzilla/show_bug.cgi?id=18665
JVNVU#97236594
glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/
本件の問題点と対策は以下の通りです。
Webサーバーの同時接続数と Google Analytics セッション数(訪問数)の違いについて書きます。
Webサーバー(Apache や Nginx)の同時接続数とは、同時アクセス数と言い換えてもいいですが、その言葉の通り Webサーバーに同時に接続しているブラウザ数(=ユーザー数)です。
これは表示されたページを眺めている人の数でなく、今まさにページを読み込んで表示している人の数です。
この数値はサーバーの負荷分析と必要十分なスペックを考察する上で非常に重要な値です。
同時接続数がいくらの時にサーバーのロードアベレージがいくらかはだいたい比例します。
サーバーがアクセスピーク時に瞬間的にどれだけの負荷に耐えられるかを決めるのは、瞬間的にどれだけの同時接続数をさばけるかにかかっています。
Webサイト運営の指標に1日のトータルのページビューや Google Analytics のセッション数やリアルタイムのアクティブユーザー数がありますが、これはWebサイト運営に必要なサーバースペックを決める観点からは参考程度にしかならず、本当に必要なデータは同時接続数です。