投稿

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行ったでCentOS 8のサーバをテストサーバとして利用していますが、WordPressなどのアプリケーションをテストしていると、画像などで最大アップロードサイズが引っかかる場合があります。

この場合、さくらインターネットのレンタルサーバで最大アップロードサイズを増やす方法で変更したupload_max_filesizeの変更が必要になりますが、php.iniで変更をしようとしたらApacheの再起動では反映ができず、php-fpmの再起動が必要です。

CentOS8のApacheではPHP-FPMが使われている

CentOS 8では、ApacheのメジャーバージョンはCentOS 7と同じ2.4ですが、MPMのデフォルトがpreforkからeventに変更になっています。

MPM(Multi Processing Module)

Apacheを起動するとhttpdプロセスが複数生成され、クライアントからのリクエストを受け付けて処理し、クライアントへレスポンスを返します。

プロセスを複数生成することで同時に複数のリクエストを処理することができるのですが、これを実現するモジュール(追加機能)がMPM(Multi Processing Module)であり、このMPMには、prefork、worker、eventの3つの設定があります。

prefork

preforkは、1つのプロセスが1つのスレッドを持ち、1つのhttpdは1つのCPUコアを使ってリクエストを処理する「マルチプロセスモデル」です。

worker

workerでは、1 つのプロセスが複数のスレッドを持ちますので、少ないプロセス数で多くの仕事を同時実行できる「マルチスレッドモデル」と「マルチプロセスモデル」のハイブリッドモデルです。

event

eventではworkerと同じく、1 つのプロセスが複数のスレッドを持つ「マルチスレッドモデル」と「マルチプロセスモデル」のハイブリッドモデルですが、プロセスを増やすときの挙動が異なります。

preforkやworkerでは必要に応じてプロセスを増やすだけですが、eventではプロセス数が足りなくなると、大量のTCPコネクションが無駄に残り続けてパフォーマンス低下を招く、という問題を回避するためのに、KeepAliveの処理を別のスレッドに割り振って通信を処理することによって、パフォーマンスの向上を図っています。

このため、PHPを動かすのに以前はmod_phpを使っていましたが、mod_phpはマルチスレッドでは使用できないため、CentOS 8のデフォルトではPHP-FPM (FPM : FastCGI Process Manager)が呼び出されるようになり、Apacheの起動と連動します。

php.iniを変更したらPHP-FPMを再起動

ちなみに、PHP-FPMを使っているかは、systemctlのステータスで確認ができます。

systemctl status php-fpm

PHP-FPMが動いていたら、以下のような表示がされます。

● php-fpm.service - The PHP FastCGI Process Manager
   Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-02-03 19:55:33 JST; 1 weeks 0 days ago
 Main PID: 489938 (php-fpm)
   Status: "Processes active: 0, idle: 9, Requests: 5576, slow: 0, Traffic: 0req/sec"
    Tasks: 10 (limit: 5048)
   Memory: 164.1M
   CGroup: /system.slice/php-fpm.service
           ├─489938 php-fpm: master process (/etc/php-fpm.conf)
           ├─489939 php-fpm: pool www
           ├─489940 php-fpm: pool www
           ├─489941 php-fpm: pool www
           ├─489942 php-fpm: pool www
           ├─489943 php-fpm: pool www
           ├─489956 php-fpm: pool www
           ├─495433 php-fpm: pool www
           ├─497261 php-fpm: pool www
           └─501144 php-fpm: pool www

phpinfo関数でPHPの設定を表示した場合には、Server APIのFPM/FastCGIという記載で確認ができます。

php.iniを変更したら、PHP-FPMを再起動してphp.iniの設定変更を反映させることになります。

systemctl restart php-fpm

この際に、Apacheの再起動は不要です。

PuTTY Key Generator

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行ったで書いたように、VultrにCentOS 8のサーバを新たに立ててみました。

しかし、設定を行う中でMacからの公開鍵でのssh接続はできるのに、Windows PCからは公開鍵を使ったssh接続がどうしてもできません。

他のサーバには同じ公開鍵を使ってssh接続ができているので、CentOS 8を入れた新サーバのみの現象です。

色々試した結果、設定した公開鍵の形式が古くて利用できなくなっていたのが原因でした。

もっと読む

以前、安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみたで書いたクラウドサービスのVultrでは、High Frequency ComputeというCPUクロックを高速化したインスタンスが2019年6月10日にリリースされています。

もっと読む

サーバやPCに入っている、OSには必ずサポート期間が存在しており、サポート期間切れのOSを使用することにはリスクが存在します。

VPSやAWSなどのOSを選択してインストールできるサーバには、無料で利用できるLinuxとしてCent OSが入っているケースが数多くあり、企業ではRed Hatを利用しているところがあると思いますが、Red Hat Enterprise Linux 6とCentOS 6のベンダーサポートが2020年11月30日で終了します。

そこで、今回はOSのベンダーサポート期限と、サポートのないOSを使い続けるリスクについて考えてみたいと思います。

もっと読む

安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみたで契約したVultrですが、初期構築状態ではタイムゾーンとSwapが設定されていません。

そのため、この二つを設定します。

もっと読む

国内・国外で新たなクラウドベンダーを探していたところ、東京を含め全世界に15個のデータセンターをもち、Let’s EncryptのシルバースポンサーもやってるVultrというものを発見。

調べて見ると、サービス内容が良く、非常に安価なサービスから用意されてましたので、早速契約してみました。

もっと読む

2018年2月9日にGoogleは、2018年中に「Chrome」ブラウザで、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure(保護されていません)」と表示することを明らかにしました。

Google Security Blog:A secure web is here to stay
Chromium Blog:A secure web is here to stay

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

抄訳:2018年7月のChrome 68のリリースから、ChromeはすべてのHTTPサイトで「Not Secure」と表示します。
もっと読む

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の更新版が3月19日公開され、危険度「高」に分類したサービス妨害(DoS)の脆弱性を含め、計14件の脆弱性が修正されました。

openssl もっと読む

Qualysが公開した「GHOST」のキャラクター

2015年1月28日、Linux等UNIX系OSで標準的に使用されているC言語標準ライブラリ「glibc」に脆弱性が発見されました。

Qualysが公開した「GHOST」のキャラクター

Qualysが公開した「GHOST」のキャラクター


もっと読む

カゴヤ・クラウド/VPS

記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド/VPSもUnixBenchを使ってベンチーマークをしてみました。

カゴヤ・クラウド/VPS

カゴヤ・クラウド/VPS


もっと読む

SSL 3.0 POODLE
SSL 3.0に深刻な脆弱性「POODLE」が見つかる

最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
SSL 3.0 POODLE
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明

米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。

INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。

もっと読む
bash

コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。

bash

bash


もっと読む

GMOクラウド VPS

VPSサービスは、今や500円代から使えるようになりましたが、実際に選ぶとなるとそれぞれにメリット・デメリットがあって難しいものがあります。

そこで、仕事で何台かVPSを借りる機会ができましたので、UnixBenchを使ってベンチーマークをしてみました。

今回、ベンチマークを行ったのはGMOクラウド VPSです。

もっと読む

CentOS Webサイト

テスト用に構築しているLinuxサーバは、商用OSとして使われる事の多い Red Hat Enterprise Linux(RHEL)と互換性を持つフリーのLinuxディストリビューションとして開発されている CentOS を使っています。

現状使っているサーバは、CentOS 5.5だったんですが、PHPのバージョンを上げるついでに、先日リリースされた CentOS 5系の最新版 CentOS 5.10 にyumでアップグレードをしました。

@IT:「CentOS 5.10」が公開、MySQL 5.5に更新

CentOS Webサイト

CentOS Webサイト


もっと読む