CentOS | 株式会社リソース・シェアリング

CentOS 8ではphp.iniの変更後にApacheではなくphp-fpmの再起動が必要

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行ったでCentOS 8のサーバをテストサーバとして利用していますが、WordPressなどのアプリケーションをテストしていると、画像などで最大アップロードサイズが引っかかる場合があります。

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行った

この場合、さくらインターネットのレンタルサーバで最大アップロードサイズを増やす方法で変更したupload_max_filesizeの変更が必要になりますが、php.iniで変更をしようとしたらApacheの再起動では反映ができず、php-fpmの再起動が必要です。

さくらインターネットのレンタルサーバで最大アップロードサイズを増やす方法

CentOS8のApacheではPHP-FPMが使われている

CentOS 8では、ApacheのメジャーバージョンはCentOS 7と同じ2.4ですが、MPMのデフォルトがpreforkからeventに変更になっています。

MPM（Multi Processing Module）

Apacheを起動するとhttpdプロセスが複数生成され、クライアントからのリクエストを受け付けて処理し、クライアントへレスポンスを返します。

プロセスを複数生成することで同時に複数のリクエストを処理することができるのですが、これを実現するモジュール（追加機能）がMPM（Multi Processing Module）であり、このMPMには、prefork、worker、eventの3つの設定があります。

prefork

preforkは、1つのプロセスが1つのスレッドを持ち、1つのhttpdは1つのCPUコアを使ってリクエストを処理する「マルチプロセスモデル」です。

worker

workerでは、1 つのプロセスが複数のスレッドを持ちますので、少ないプロセス数で多くの仕事を同時実行できる「マルチスレッドモデル」と「マルチプロセスモデル」のハイブリッドモデルです。

event

eventではworkerと同じく、1 つのプロセスが複数のスレッドを持つ「マルチスレッドモデル」と「マルチプロセスモデル」のハイブリッドモデルですが、プロセスを増やすときの挙動が異なります。

preforkやworkerでは必要に応じてプロセスを増やすだけですが、eventではプロセス数が足りなくなると、大量のTCPコネクションが無駄に残り続けてパフォーマンス低下を招く、という問題を回避するためのに、KeepAliveの処理を別のスレッドに割り振って通信を処理することによって、パフォーマンスの向上を図っています。

このため、PHPを動かすのに以前はmod_phpを使っていましたが、mod_phpはマルチスレッドでは使用できないため、CentOS 8のデフォルトではPHP-FPM (FPM : FastCGI Process Manager)が呼び出されるようになり、Apacheの起動と連動します。

php.iniを変更したらPHP-FPMを再起動

ちなみに、PHP-FPMを使っているかは、systemctlのステータスで確認ができます。

systemctl status php-fpm

PHP-FPMが動いていたら、以下のような表示がされます。

● php-fpm.service - The PHP FastCGI Process Manager
   Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-02-03 19:55:33 JST; 1 weeks 0 days ago
 Main PID: 489938 (php-fpm)
   Status: "Processes active: 0, idle: 9, Requests: 5576, slow: 0, Traffic: 0req/sec"
    Tasks: 10 (limit: 5048)
   Memory: 164.1M
   CGroup: /system.slice/php-fpm.service
           ├─489938 php-fpm: master process (/etc/php-fpm.conf)
           ├─489939 php-fpm: pool www
           ├─489940 php-fpm: pool www
           ├─489941 php-fpm: pool www
           ├─489942 php-fpm: pool www
           ├─489943 php-fpm: pool www
           ├─489956 php-fpm: pool www
           ├─495433 php-fpm: pool www
           ├─497261 php-fpm: pool www
           └─501144 php-fpm: pool www

phpinfo関数でPHPの設定を表示した場合には、Server APIのFPM/FastCGIという記載で確認ができます。

php.iniを変更したら、PHP-FPMを再起動してphp.iniの設定変更を反映させることになります。

systemctl restart php-fpm

この際に、Apacheの再起動は不要です。

2021年2月11日/作成者: 株式会社リソース・シェアリング

CentOS 8のサーバに公開鍵でSSH接続できなかったのはRSA形式の古い暗号鍵を使っていたから

サーバ・ネットワーク

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行ったで書いたように、VultrにCentOS 8のサーバを新たに立ててみました。

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行った

しかし、設定を行う中でMacからの公開鍵でのssh接続はできるのに、Windows PCからは公開鍵を使ったssh接続がどうしてもできません。

他のサーバには同じ公開鍵を使ってssh接続ができているので、CentOS 8を入れた新サーバのみの現象です。

色々試した結果、設定した公開鍵の形式が古くて利用できなくなっていたのが原因でした。

2020年6月29日/作成者: 株式会社リソース・シェアリング

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行った

サーバ・ネットワーク

以前、安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみたで書いたクラウドサービスのVultrでは、High Frequency ComputeというCPUクロックを高速化したインスタンスが2019年6月10日にリリースされています。

2020年6月21日/作成者: 株式会社リソース・シェアリング

ベンダーサポートが終了するRed Hat 6とCentOS 6のサーバを使い続けるリスクとは

サーバ・ネットワーク

サーバやPCに入っている、OSには必ずサポート期間が存在しており、サポート期間切れのOSを使用することにはリスクが存在します。

VPSやAWSなどのOSを選択してインストールできるサーバには、無料で利用できるLinuxとしてCent OSが入っているケースが数多くあり、企業ではRed Hatを利用しているところがあると思いますが、Red Hat Enterprise Linux 6とCentOS 6のベンダーサポートが2020年11月30日で終了します。

そこで、今回はOSのベンダーサポート期限と、サポートのないOSを使い続けるリスクについて考えてみたいと思います。

2020年6月9日/作成者: 株式会社リソース・シェアリング

安価なVPSのVultr VC2にSwapとタイムゾーンを設定

サーバ・ネットワーク

安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみたで契約したVultrですが、初期構築状態ではタイムゾーンとSwapが設定されていません。

そのため、この二つを設定します。

2018年3月12日/作成者: 株式会社リソース・シェアリング

安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみた

サーバ・ネットワーク

国内・国外で新たなクラウドベンダーを探していたところ、東京を含め全世界に15個のデータセンターをもち、Let’s EncryptのシルバースポンサーもやってるVultrというものを発見。

調べて見ると、サービス内容が良く、非常に安価なサービスから用意されてましたので、早速契約してみました。

Vultr

2018年3月6日/作成者: 株式会社リソース・シェアリング

Chrome 68から全HTTPサイトで警告表示がされWebサイトでのSSL導入は必須に

サーバ・ネットワーク

2018年2月9日にGoogleは、2018年中に「Chrome」ブラウザで、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure（保護されていません）」と表示することを明らかにしました。

Google Security Blog:A secure web is here to stay
Chromium Blog:A secure web is here to stay

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

抄訳：2018年7月のChrome 68のリリースから、ChromeはすべてのHTTPサイトで「Not Secure」と表示します。
もっと読む

2018年2月13日/作成者: 株式会社リソース・シェアリング

OpenSSLの深刻な脆弱性に対応した最新版が公開

セキュリティ

オープンソースのSSL／TLS実装ライブラリ「OpenSSL」の更新版が3月19日公開され、危険度「高」に分類したサービス妨害（DoS）の脆弱性を含め、計14件の脆弱性が修正されました。

2015年3月20日/作成者: 株式会社リソース・シェアリング

Linux GNU Cライブラリ（glibc）に脆弱性 CVE-2015-0235（通称：GHOST）が見つかる

セキュリティ

2015年1月28日、Linux等UNIX系OSで標準的に使用されているC言語標準ライブラリ「glibc」に脆弱性が発見されました。

Qualysが公開した「GHOST」のキャラクター

2015年1月29日/作成者: 株式会社リソース・シェアリング

カゴヤ・クラウド／VPSをUnixBenchでベンチマークをしてみた

サーバ・ネットワーク

記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド／VPSもUnixBenchを使ってベンチーマークをしてみました。

カゴヤ・クラウド／VPS

2014年10月23日/作成者: 株式会社リソース・シェアリング

SSL 3.0に深刻な脆弱性「POODLE」が見つかるセキュリティ

最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。

IT mediaエンタープライズ：SSL 3.0に深刻な脆弱性「POODLE」見つかる　Googleが対策を説明

米Googleのセキュリティチームは10月14日（現地時間）、SSL 3.0の深刻な脆弱性「POODLE」（Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む）の発見とその対策について発表した。

INTERNET Watch：Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「POODLE（Padding Oracle On Downgraded Legacy Encryption）」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部（認証Cookieなど）が解読される恐れがある。

2014年10月17日/作成者: 株式会社リソース・シェアリング