background preloader

Vps

Facebook Twitter

Amazon EC2/S3/etc.の無料サービスに登録してみた - 開発^3. Amazon EC2/S3/etc.の無料サービスに登録してみた Amazonが11月1日から機能限定での無料サービスを始めたので、遅ればせながら試しに登録してみた。

Amazon EC2/S3/etc.の無料サービスに登録してみた - 開発^3

参考:Amazon EC2、1年間限定でフリーミアムサービスを開始。 日本でも利用可能. Mac に VirtualBox で CentOS でサーバーを構築して効率よく Web サイトを開発する環境を整えるまでの作業まとめ. NAT/IPマスカレードとDMZの違い. NAT/IPマスカレードとDMZは双方ともサーバーを公開できるようにするという性質上、一見、同じ意味であるかのような気がしますが、実はセキュリティ的に大きな違いがあります。

NAT/IPマスカレードとDMZの違い

簡潔にいってしまえば、企業などの大規模なネットワークを想定するのではなく、自宅でサーバーを公開するケースを想定して言うと、NAT/IPマスカレードの方がセキュリティが高く、DMZの方がセキュリティが低いことになります。 特に1台のコンピュータでサーバーを構築する場合にDMZ(DeMilitarized Zone)を使用すると、その名のとおり、自分のサーバーマシンがそのまま非武装地帯と化してしまいます(なお、パケットフィルタリング機能を併用していればその限りではありません)。 では、非武装地帯となってしまうということはどういうことなのかをNAT/IPマスカレードの役割と併せて解説していきます。 以下の表が大まかなNAT/IPマスカレードとDMZの違いです。 まず、サーバーを公開せず、単に特定のWebサイトを閲覧するケースを考えてみましょう。 そこで逆のケース、WAN側からLAN側へとアクセスするケースを考えてみます。 ◎WAN側からLAN側への要求を破棄する場合 次に、サーバーを公開する場合を想定して考えてみます。 まとめると、NAT/IPマスカレードテーブルを設定しなければ、WWWサーバーを公開することもできなければ、IRCやネットワーク対戦型ゲームのようなネットワークアプリケーションを使用することもできません。 3ネットワークモデル(DMZモデル)は外部ネットワークと内部ネットワークの他に非武装セグメント(DMZ)と呼ばれる3つめのネットワークを構成したファイアーウォールシステムのことで、もともとのファイアーウォールの設計思想ともいえるものです。 ◎大規模DMZモデル図 このような外部からのアクセスを実現するための仕組みは前述の通りDMZ、あるいはフォワーディングとも呼ばれており、IPマスカレードによって確保されるセキュリティとは、明らかに反したものです。

◎自宅サーバーDMZモデル図. さくらのVPSのDebianでSSHポートフォワーディングなPROXYサーバを利用する - UDONCHAN. ■[鯖][VPS]さくらのVPSのDebianでSSHポートフォワーディングなPROXYサーバを利用する インターネットサービスプロバイダの行儀の悪い同居人に巻き込まれてしまった結果,Web掲示板などが利用出来なくなってしまう,そんな経験をしたことがある人は少なくないだろう.特に2ch掲示板では,その掲示板の特性上かこのようなことが大変多く,しかも俺はプロバイダとしてdionを利用しているので,多くの板で年中ほとんどの期間で書き込みが出来ない.2ch掲示板は我々のライフラインであるから,書き込みが不可能であるということは由々しき事態であって,これは何らかの方法を用いることによって改善するべきである.

さくらのVPSのDebianでSSHポートフォワーディングなPROXYサーバを利用する - UDONCHAN

さて,最近の一連の記事の通りさくらのVPSの利用を始めた訳なんだけど,これはスタティックなIPを1つ余分に持っていることと同義であることは容易に理解出来ると思う.今回の目的を達成する為に,このIPアドレスを有効活用しない理由は無い.つまるところ,この VPS を踏み台にするという寸法だ.まず直感的に,VPSにPROXYサーバをインストールすれば便利につかえるように思える.しかし,公開 PROXY サーバはセキュリティ上の観点からまったくもってあり得ない.それでは,利用可能なホストを絞れば良いのかということになるが,現実問題一般向けのインターネットサービスプロバイダでは,利用者に対して動的にIPアドレスを割り当てているから,使う度に一々設定を行なう必要があって大変不便であるし,そもそもモバイルでどこからでも使えなければストリートコンピューティング出来なくてまったくありえない.それでは,良い解決策は無いのかといえば寧ろ逆で,このようなセキュリティ上の問題は,ほとんどの場合,SSHの通信経路を利用するよって解決可能だ.というわけで,有名なPROXYサーバであるsquidとSSHを併用してVPSを踏み台にする方法について記述する. まずは,VPSにsquidをインストールする.aptitude を用いると提案パッケージも全てインストールされて便利だ. % sudo aptitude install squid. VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 : dogmap.jp. Life with IT. この資料のURL 対応バージョン: 0.7.59 nginxでSSIを使用するにはnginx.confのに以下の設定を追加する。

Life with IT

それぞれの設定はhttp、server、locationのどのディレクティブにも記述可能である。 Ssi {on|off} SSI機能のon/offを指定する。 Ssi_silent_errors {on|off} SSI実行時にエラーが発生するとサーバから[an error occurred while processing the directive]というメッセージが返されるが、このメッセージを抑止するかどうかを指定する。 Onなら抑止、offなら出力。 ただしこの設定でメッセージを抑止してもエラー自体は解消されないので注意すること。 [VPS]: さくらのVPSが安いのは分かっていてもEC2を使う理由. 小規模ウェブサービス向け、サーバ監視入門. どうも、すのまるです。 今日は久しぶりに インフラ周り の話をします。 AV女優.com を始めとする、 小規模ウェブサービス向けのサーバ監視 です。 個人でサービスを立ち上げた場合、潤沢な資金がないことから、十分なリソースを確保出来ません。 本来なら可用性を持つシステムを組みたいところを、1台のサーバにウェブサーバもデータベースサーバも、メールサーバも載せたシステムはざらにあります。 AV女優.com も似たようなサーバ構成で動いています。

今日は AV女優.com で行っているサーバ監視を魚に、 小規模ウェブサービス向けのサーバ監視 についてまとめます。 AV女優.comの監視サーバ構成 次に、監視サーバ構成です。 監視サーバと呼べるのは1台のみで、その上にZabbix-Serverが走っています。 Homepage of Zabbix :: An Enterprise-Class Open Source Distributed Monitoring Solution 高機能な統合監視サービスです。 これに加え、各サーバ上にレポートを出すためのLogwatch、Cron、AWStatsが存在します。 Logwatch - Community Ubuntu Documentation Logwatchはサーバログを解析し、レポートにまとめてくれるプログラムです。 AWStats official web site ウェブサーバのログを解析してくれるプログラムです。 基本的に、Zabbix、Logwatch、AWStats、Cronの4種類を利用してサーバを監視しています。 Zabbixの監視対象 Zabbixでは以下の項目を監視しています。 CPU負荷 ディスク容量 メモリ使用量 pingによるサーバの死活 プロセス - Nginx - MySQL - php5-fpm - Postfix - Scrapy - Sphinx-Search 各種ログ - Nginxのエラー - php5-fpmのエラー - CakePHPのエラー - MySQLのエラー - MySQLのスロークエリ - Scrapy(クローラ)のエラー トップページの表示 トップページのダウンロード速度 これらをまとめて監視出来るのが、Zabbixの良いところです。 去年発売された、比較的新しい書籍です。 はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ. 今まで共用サーバーしか使ったことがありませんでしたが多くのサービスを作る上で専有サーバーを使ったりさくらのVPS を使ったりできるようになれば行けないと思ったので、丸1日かけて勉強しました。

はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ

CUI でのサーバー管理は初めてなので、間違っているところがあったら教えてください。 この記事では実用としては問題ないサーバーの構築をまとめています。 さらに高速化やカスタマイズについては今後の記事を参考にしてください。 今回メインで参考にさせて頂いた記事は以下です。 追記: この記事に書いてある通りの設定で良ければVPSの設定代行など承ります。 Root 権限では危ないのでユーザーを作成する ここでは hoge というユーザーを作成します。 以下のように2回パスワードを求められます。 Changing password for user hoge. 以下のサイトが参考になりました。 ここで躓いた:さくらのVPSでVirtualHost、複数ドメイン|ぼくんちのバックステージ. Learning: from Face-to-Face to Networked Individualism. Sharding Introduction. These documents present the details of sharding in MongoDB.

Sharding Introduction

These include the components, the architectures, and the behaviors of MongoDB sharded clusters. For an overview of sharding and sharded clusters, see Sharding Introduction. Sharded Cluster Components A sharded cluster consists of shards, config servers, and mongos instances. Shards A shard is a mongod instance that holds a part of the sharded collection’s data. Config Servers Config servers hold the metadata about the cluster, such as the shard location of the data. Sharded Cluster Architectures Outlines the requirements for sharded clusters, and provides examples of several possible architectures for sharded clusters. CentOSをサーバーとして活用するための基本的な設定 - さくらインターネット創業日記.